LuaJit分析(十一)去除string.dump函数

原创 已于 2024-08-29 14:19:35 修改 · 864 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2024-08-29 12:03:10 首次发布

Lua脚本中的string.dump函数用于生成字节码文件,根据对 luajit -b命令的分析可以得出,最终dump出字节码文件都是使用的string.dump函数。

因此即使我们的指令顺序被打乱,通过loadfile系统调用,再通过string.dump调用,可以得到字节码文件,再通过与标准的luajit生成的字节码文件比对,即可找出差异所在。

String.dump的实现在lib_string.c文件中,实现如下:

LJLIB_CF(string_dump)
{
GCfunc *fn = lj_lib_checkfunc(L, 1);
int strip = L->base+1 < L->top && tvistruecond(L->base+1);
SBuf *sb = lj_buf_tmp_(L); /* Assumes lj_bcwrite() doesn't use tmpbuf. */
L->top = L->base+1;
if (!isluafunc(fn) || lj_bcwrite(L, funcproto(fn), writer_buf, sb, strip))
lj_err_caller(L, LJ_ERR_STRDUMP);
setstrV(L, L->top-1, lj_buf_str(L, sb));
lj_gc_check(L);
return 1;
}

可以看出,它最终是调用lj_bcwriter函数,来完成字节码的生成。但是如果直接将它注释掉,在编译时会出现如下错误:

提示lj_libdef.h这个文件中没有声明lj_cf_string_dump这个标识符,很明显string_dump这个函数的声明为LJLIB_CF(string_dump),其中LJLIB_CF为宏定义,定义如下:

#define LJLIB_CF(name)    static int lj_cf_##name(lua_State *L)

从这个定义就可以得出,注释了string.dump后,这个函数的实现找不到了,但是又被引用,那么找到lj_libdef.h中的第123行,如下:

#ifdef LJLIB_MODULE_string
#undef LJLIB_MODULE_string
static const lua_CFunction
lj_lib_cf_string[] = {
  lj_ffh_string_byte,
  lj_ffh_string_char,
  lj_ffh_string_sub,
  lj_cf_string_rep,
  lj_ffh_string_reverse,
  lj_cf_string_dump,
  lj_cf_string_find,
  lj_cf_string_match,
  lj_cf_string_gmatch,
  lj_cf_string_gsub,
  lj_cf_string_format
};

这里记录了这个函数的实现,同时在lj_ffdef.h中也记录了string.dump:

FFDEF(string_upper)
FFDEF(string_dump)
FFDEF(string_fi
最低0.47元/天 解锁文章

200万优质内容无限畅学
php之变量检测函数isset()、is_string()、is_scalar()、is_resource()、is_float()、 is_double()、is_real()、is_object等
蛐蛐的博客
12-27 388
1.isset() isset()函数用于检测变量是否已设置并且非 NULL。 如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。 若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。 同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量。 PHP 版本要求: PHP 4, PHP 5, PHP 7 bool isset ( mixed $var [, mixed $... ]...
Lua vardump
06-29
lua提供类似php var_dump的功能。用法vardump(data, "data"); 字符串为变量名前缀,看一下效果即可,dump的字符串可以直接作为代码使用
lua string.dump
murisly的博客
06-26 4005
string.dumplua manual 上的描述是: string.dump (function [, strip]) Returns a string containing a binary representation (a binary chunk) of the given function, so that a later load on this string
lua string函数
cws1214的专栏
11-26 1万+
Lua 最强大的特性之一就是它的字符串处理能力,它支持字符格式化输出,具有可扩展的模式匹配查找功能,以及一些实用的字符操作,例如查询、截取、替换和删除等字符串操作,这些字符串操作函数都封装在一个名为 string 的模块里。 Lua 里的字符索引是从 1 开始,索引值也可以是负数,这种情况将被解释成向后索引,从字符串末尾开始算起。 下面是 Lua 5.2 提供的字符串操作函数
lua——string函数的用法例子(包括string.dump的用法例子)
热门推荐
09-19 2万+
--string.dump(function)。返回指定函数的二进制代码(函数必须是Lua函数,并且没有up value) --[[Example:将一个函数转换成二进制码,输出;再换回来,输出;再执行。 function DumpTest() print("string.dump test") end local a = string.dump(DumpTest) --将函数
Lua 打印Table
weixin_33851429的博客
03-29 263
function dump(value, desciption, nesting) if type(nesting) ~= "number" then nesting = 3 end local lookupTable = {} local result = {} local function _v(v) if type(v) ...
LuaJit分析(十)luajit自定义修改
最新发布
a545958498的博客
08-29 1428
通过分析luajit字节码文件格式可知,luajit文件由文件头和原型数组组成,而原型又包括原型头和原型体,文件头中包含了字节码文件的一些关键信息,目前的反编译工具根据标准的luajit2.0文件格式解析文件,如果对字节码文件的信息自定义,将直接导致反编译过程中出现异常。字节码指令中,第一个字节存放的是opcode,实质是该字节码的opcode在BCOp中的下标,因此修改上述BCDEF宏定义的顺序后,对应字节码opcode的顺序也跟着改变,即生成的字节码文件与标准的字节码文件中指令的opcode会改变。
00003 不思议迷宫.0011.2:Android新版中的Lua加密()
tiewen的专栏
03-26 4621
00003 不思议迷宫.0011.2:Android新版中的Lua加密()          好久没发文章了,并不是我停止了研究,而是一直在忙些修复bug的工作。今天在研究精英服的时候,本打算对比一下和正式服的代码的,但无奈时间不足,就不多说了。这儿简单点,向大伙介绍一下对游戏的Android版本中的的luac文件的解密研究的过程和成果。          在上一篇文章中(好吧,按时间上不是
python反编译luac_Lua程序逆向之Luac文件格式分析
weixin_39808143的博客
12-22 457
作者:预估稿费:600RMB投稿方式:发送邮件至linwei#http://360.cn,或登陆网页版在线投稿简介Lua语言对于游戏开发与相关逆向分析的人来说并不陌生。Lua语言凭借其高效、简洁与跨平台等多种特性,一直稳立于游戏、移动APP等特定的开发领域中。目前Lua主要有5.1、5.2、5.3共三个版本。5.1版本的Lua之所以目前仍然被广泛使用的原因之一,是由于另一个流行的项目LuaJit...
lua dump函数
weixin_33859504的博客
11-01 866
. function dump(value, desciption, nesting) if type(nesting) ~= "number" then nesting = 3 end local lookupTable = {} local result = {} local function _v(v) ...
luadump_lua_zip_
10-02
application to decomplier lua 4
LuaMemorySnapshotDump:Lua内存快照转储实用程序,用于内存泄漏检测
05-27
LuaMemorySnapshotDump Lua内存快照转储实用程序,用于内存泄漏检测。 关于 关于此代码: : 。 (中国人) 只需运行“ Example.lua”即可快速入门。 与Lua 5.1、5.2和5.3兼容。 支持将按引用计数排序的所有lua对象引用信息转储到本地txt文件中。 支持比较两个转储的内存参考文件,并将增加的内存信息输出到另一个文件中。 支持通过包含/排除自定义关键字来过滤结果文件。 用法 首先,您需要在文件中要求MemoryReferenceInfo.lua ,例如: local mri = require (MemoryReferenceInfo) 下一步,您需要在第一时间将lua内存快照转储到某个地方: -- Before dumping, collect garbage first. collectgarbage ( " coll
apk-dump反编译工具
05-04
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。
lua string操作
weixin_30536513的博客
02-14 190
1、string.gmatch(返回查找到字符串的迭代器) t = {}s = "from=world, to=Lua"for k, v in string.gmatch(s, "(%w+)=(%w+)") dot[k]=vendfor k, v in pairs(t) doprint(k,v)end string.gmatch(字符串,模式字符串,起始位置): 在字符串中查找模式字符串,...
Lua打印table的工具函数dump
fightsyj的博客
12-27 1万+
Lua中,print是不能直接打印出table里面的数据的,如果用循环遍历打印遇到嵌套table的话也是很不友好的! local tblTest = {1, a = {111, 222}, "ccc"} print(tblTest) -- table: 00A17E20 for k, v in pairs(tblTest) do print(k, v) end --[[ 1 1 2 c...
LUA轻量级DUMP
warrially的专栏
03-05 724
local function dump(t, n) n = n or ""; for k,v in pairs(t) do if type(v) ~= "table" then print(n,k.." = "..v) else print(n,k.." = {") dump(v...
Lua dump的简单实现
mozhi
05-29 2092
借鉴《Lua Gems》,整理的一份lua dump的代码,用于解析任意一个数据类型的具体信息; function vardump(value, depth, key) local linePrefix = "" local spaces = "" if key ~= nil then linePrefix = "[" .. key .. "] = " end if depth == nil then depth = 0 e
lua下面dump出一个table的结构
Langeldep的专栏
12-14 1万+
--- @brief 调试时打印变量的值 --- @param data 要打印的字符串 --- @param [max_level] table要展开打印的计数,默认nil表示全部展开 --- @param [prefix] 用于在递归时传递缩进,该参数不供用户使用于 --- @ref http://dearymz.blog.163.com/blog/static/205657420089251
lua string
qq_37672438的博客
07-06 961
1.lua中的string索引是从1开始,如果从后面开始,索引为-1,往前以此类推 2.string是一个table,拥有一个带有__index的元表,所有string.byte(s,i),也可以写成s:byte(i) 3.string.byte(s,i,j)返回字符串s从i到j的字符的ASCII值,i默认为1,j默认等于i 4.string.char(...)接收0个或者多个参数,返回一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值