Project1

标题: 抽象语法树提取/加载 [打印本页]

作者: SixRC 时间: 2021-1-9 01:30
标题: 抽象语法树提取/加载
本帖最后由 SixRC 于 2021-1-9 03:53 编辑

虽然本来确实不想写了
但还是来了

简介:
ruby1.8执行代码的方式是分析代码->生成语法树->执行语法树 (1.9之后也会构建语法树但是在执行前会生成字节码目测这样)
这个脚本可以预先提取语法树然后加载执行即省去了代码处理的过程即消去了明文代码
代码依旧可以通过语法树进行还原只要有耐心
当然加上混淆会更好不过暂时不想写了手动混淆吧

正文:

仅适用于RGSS103J

ast.zip (254.2 KB, 下载次数: 14, 售价: 1 星屑)
解压到游戏目录
提取:

RUBY 代码复制

dump_filename = "scripts.ast"
inf = ""
c = 0
for i in $RGSS_SCRIPTS
  c += 1
  next if c == 1
  df = i[2]
  inf += Zlib::Inflate.inflate(df)
end
dll = Win32API.new("kernel32","LoadLibraryA","p","l").call("RGSS103J")
dump = Win32API.new("dump","dump","lp","v")
Win32API.new("dump","init","l","v").call(dll)
dump.call(inf.__id__*2, dump_filename)
exit

dump_filename = "scripts.ast"


inf = ""


c = 0


for i in $RGSS_SCRIPTS


  c += 1


  next if c == 1


  df = i[2]


  inf += Zlib::Inflate.inflate(df)


end


dll = Win32API.new("kernel32","LoadLibraryA","p","l").call("RGSS103J")


dump = Win32API.new("dump","dump","lp","v")


Win32API.new("dump","init","l","v").call(dll)


dump.call(inf.__id__*2, dump_filename)


exit

插到所有脚本最上面
然后运行游戏就会在目录下生成提取好的语法树
这里 init 用于初始化ruby内部函数信息
dump形式为 void dump(int str, char* fn)
str是要提取的代码 fn保存文件名可以自己根据需要改

加载与运行:

RUBY 代码复制

dump_filename = "scripts.ast"
dll = Win32API.new("kernel32","LoadLibraryA","p","l").call("RGSS103J")
load = Win32API.new("load","eval","pl","v")
Win32API.new("load","init","l","v").call(dll)
raw = open(dump_filename,"rb"){|i|i.sysread(File.size(dump_filename))}
load.call(raw, raw.size)

dump_filename = "scripts.ast"


dll = Win32API.new("kernel32","LoadLibraryA","p","l").call("RGSS103J")


load = Win32API.new("load","eval","pl","v")


Win32API.new("load","init","l","v").call(dll)


raw = open(dump_filename,"rb"){|i|i.sysread(File.size(dump_filename))}


load.call(raw, raw.size)

这里 eval形式为 void eval(char* raw, unsigned len) 效果是构建并运行
raw为提取的二进制流 len为其长度
可以自己根据需要改
(比方marshal dump二进制流塞到data/然后默认加密打包)

发布时可以删掉 dump.dll 和所有其余代码了不要忘记备份代码

假如提取或构建时出现错误请提供尽可能短的可复现代码以及出错信息便于查错
但不保证修复

通过提取语法树消去原代码在一定程度上可以认为ruby代码是安全的
基于此在代码里进行各种检测游戏/加密资源的过程也可以认为是安全的
这是写这个脚本的本意

作者: lisliz 时间: 2021-1-9 10:26
本帖最后由 lisliz 于 2021-1-9 10:38 编辑

js里也有类似的技术，V8的snapshot。

看来像js和ruby的常规模式都是这样【分析代码->生成语法树->字节码->执行】

但js的V8引擎还会在运行时尝试把热点代码编译成【特定于CPU架构的本地代码（机器码）】，让代码跑得更快。
此外js里还有还有AOT模式，就是代码一加载就预先编译成特定于CPU架构的本地代码（机器码）的模式。

即为【分析代码->机器码->执行】，因为V8引擎有这种强大的特点，我个人倒是觉得js的运行效率比ruby更快。

例如下面一段代码在js里就是AOT模式。

JAVASCRIPT 代码复制

function PhysicsASM(stdlib, foreign, heap) {
        "use asm";
        var HEAP = new stdlib.Float64Array(heap);
        function vectorProduct(x1, y1, x2, y2) {
                x1 = +x1; y1 = +y1; x2 = +x2; y2 = +y2;
                return +(+(x1 * y2) - +(x2 * y1));
        }
        return {
                vectorProduct:vectorProduct
        }
}

function PhysicsASM(stdlib, foreign, heap) {


        "use asm";


        var HEAP = new stdlib.Float64Array(heap);


        function vectorProduct(x1, y1, x2, y2) {


                x1 = +x1; y1 = +y1; x2 = +x2; y2 = +y2;


                return +(+(x1 * y2) - +(x2 * y1));


        }


        return {


                vectorProduct:vectorProduct


        }


}

运行游戏，打印这个函数，你会发现函数体已经变成了[ native code ]，已经被AOT模式编译成机器码。

欢迎光临 Project1 (https://rpg.blue/)