gg教程万能脚本解密教程.pdf

以下的教程适用于大部分脚本的 ,前提是得知道脚本 (yic 加 密例外,可以使用穷举工具破解(跳到第三步)),能够进入脚本的功能界 面,好了,下面教程开始(本教程所使用的工具都可以在群 4 257898 获取) 教程作者:ONLY 1. 拿 到 脚 本 先 打 开 看 一 下 是 否 被 编 译 过 , 像 这 种 的 前面有 LuaR 的字样,就是被编译过的(如果没有可以跳到第二步) 方 法 , 打 开 only 一 键 反 编 译 (使用本软件的前提是安装好Java 环境,教程可以在百度上搜索jre 安 装教程,这里就不说了.) 然 后 拖 入 文 件 , 点击下面的反编译按钮. 保存后到下一步. 2. 打开反编译的脚本之后,我们可能看到这样的结果. 这样的 或是这样的 这时候不要慌,我们先来了解几个函数 pcall():在保护模式（protected mode ）下执行函数内容，同时捕获所有的异 常和错误。 dofile ():打开并且执行一个lua 块,当忽略参数filename 时，将执行标准输入设备(stdin)的 内容。返回所有块的返回值。当发生错误时，dofile 将错误反射给调用者 load()():装载一个块中的函数，每次调用 func 将返回一个连接前一结的字串，在块结尾处将 返回 nil 当没有发生错误时，将返回一个编译完成的块作为函数,否则返回 nil 加上错误信息，此函数的环 境为全局环境 xpcall ():与pcall 类似，在保护模式下调用函数(即发生的错误将不会反射给调用者) Loadfile():载入文件但不执行代码块，对于相同的文件每次都会执行。只是编译代码，然后将编译 结果作为一个函数返回 好了,什么?你没看懂? 没关系,我们只要知道这些加密无非是把原来的脚本代码经过了一定的算法加密,但是这段加密后的代 码会在运行的时候通过 经过一定算法 出来,然后通过上面的函数将 后的代码载入运行,所 以只要我们在运行脚本的时候,将 后的代码拦截,打印出来,就可以得到 后的代码. 举个例子 像这个脚本, Pcall 里面的内容是 yic 这就说明,这个 yic 的变量就是 后的代码,这时,我们只需要在前面加个 print 像这样 改完保存后用 gg 运行,输入正确 ,结束后就会显示脚本代码,可以点击下面的 按钮, 后新建 一个文件粘贴进去即可. 注意:有些脚本可能会使用了多层加密,多个 ,这时候我们要 这个 出来的脚本在重复这一 步直到解出来. 在这个脚本中 pcall 函数括号内的内容为yic 这个变量 但是括号内的内容是任意的,我们要 括号内的内容调整插入的 print 代码 本脚本使用的加载函数为 pcall() 但上面所列举的函数如 loadfile() dofile() load() 同样适用. 然而,也会出现下面这种复杂的情况 像这种,load 里面嵌套了多个函数,怎么办呢, 我们观察一下这些函数,其实这些都是 脚本的函数,这些函数被调用后会给我们返回 后的脚本 代码. 这时候我们要找到它最后的 return 函数,比如这个, 我们直接从最后看起,发现 return 右边是 o(m(i(b),c)) 没错,这个 o(m(i(b),c)) 就是 后的脚本代码,那要怎么把他打印出来? 很简单,同样的道理,在前面加 print(要打印的内容) 像这样 然后我们保存脚本,用 gg 运行,然后输入 结束后 点击 我们就可以新建一个文件粘贴进去.然后就 成功啦. 3. yic 加密解法 刚刚我们看到一个这样的脚本 像这种后面有大写字母和数字混合的代码,就是使用的 yic 加密 这种加密有个致命缺点,就是 都是