FairGuard Lua 脚本加密方案介绍

本文从 Lua 使用场景 / Lua 脚本安全问题 / 常见的 Lua 保护方案 等几部分，介绍我们的 Lua 脚本保护方案。

​ Lua 作为一种小巧而灵活的脚本语言被越来越多的手游所使用。

1. Cocos2dx 引擎

在 Cocos2dx 引擎中，可选的脚本语言主要有 Lua 与 Javascript。相对于 Javascript, 因 Lua 更适合制作非 h5 游戏而被广泛使用。

2. Unity3d 引擎

​ Unity3d 引擎的原生脚本语言是 C#, 但由于 iOS 系统安全限制无法热更新 C#, 从而出现了许多使用 Lua 的热更新框架，如 toLua / uLua / xLua 等。这些框架将 Unity3d 引擎 API 封装为 Lua 接口，让游戏开发人员拥有使用 Lua 脚本开发游戏逻辑/界面的能力。需要热更新时，服务端可以动态下发 Lua 脚本，客户端加载新的 Lua 脚本即可更新游戏逻辑/界面等。

​ 由于 Lua 是一种解释型语言，所以 Lua 虚拟机可以直接解释执行 Lua 源代码，这就导致许多游戏开发者直接将 Lua 源代码打进 apk / ipa 中，这相当于直接泄漏了游戏源代码，大大降低了外挂制作门槛，更有可能被拿去做换皮肤二次开发。在 Cocos2dx 中，若直接使用 cocos compile 编译打包（不加 –compile-script 参数），那么 Lua 脚本就是以源代码形式打包的。

​ 在实际开发中，开发人员可以选择使用官方 Luac 或者 LuaJIT 将 Lua 脚本编译为字节码，但它们也都面临相似的安全问题。

1. 官方 Lua

开发人员可以使用 Luac 将 Lua 源代码编译为 Lua 字节码。

从上面的字节码看，已经不包含源代码，只包含函数名称及字符串。不过 Lua 字节码非常容易被 luadec / unluac 等工具反编译，而且反编译得到的 Lua 代码几乎与源代码一致。

2. LuaJIT

由于 LuaJIT 在开启 JIT 的情况下可以数十倍提升 Lua 代码执行效率[2]，所以非常多游戏/框架都采用 LuaJIT 替代官方 Lua 虚拟机。

对应地，开发人员可以使用 luajit 可执行程序将 Lua 源代码编译为 luajit 的字节码。

luajit 的字节码也有相应的反编译器，比如 ljd [3] [4], luajit-decomp[5]。

​ cocos compile 命令提供了 –lua-encrypt 等参数用于加密 Lua 脚本：

​ 但是这个加密非常容易被破解，外挂制作者可以很容易就在 libcocos2dlua.so 中找到 xxtea 的密钥, 之后就可以解密出脚本

​ 有些游戏会自定义 Lua 操作码，使得常规的 luadec / unluac 无法反编译字节码。某大型回合制游戏就是采用了这种保护方法，它可以提高一些外挂制作门槛，但由于代码自身保护强度不够，被轻易还原操作码，进而被反编译[1]。

​ FairGuard 针对 Lua 脚本可能存在的各方面安全问题，在深入理解 Lua 语言特性与虚拟机底层的基础上，推出全新的 Lua 脚本保护方案，从各个方面确保 Lua 脚本不被分析破解。

1. 字节码文件深度加密

​ Cocos2dx 使用 xxtea 整体加密脚本文件，这种方式不仅易于被分析出加密密钥，也容易被 hook luaL_loadbuffer 而得到明文文件。我们采用深度加密的方式，确保 Lua 脚本无法被直接解密，确保无法通过 hook luaL_loadbuffer / lua_reader 等函数截获明文脚本文件。

​ 正常的字节码：

​ 我们保护后的字节码：