为什么L->l_G->_defaultmeta.value.gc总是为空?
我目前正在尝试在一个游戏的Lua实现中进行黑客攻击,以扩展游戏修改者内置的方法。
为了做到这一点,我尝试劫持指向有效“lua_State”结构的指针,并在其中注册新的库。
我现在已经尝试了目标游戏的几个位置/阶段来拦截程序并从中窃取“lua_State”。我的第一次尝试是在“base_open()”的最后调用“luaL_openlib()”。这是我第一次遇到这个空指针异常:
Exception thrown: read access violation.
L->l_G->_defaultmeta.value.gc was nullptr.
从评论中可以看出,Egor Sktiptunoff建议我将我的黑客入口移动到用户级函数中。由于我知道调用的第一个函数是“dofile()”,所以我从那里窃取了“lua_State”结构并将其传递给我的DLL。
您在此处看到的是我注入的DLL中的实际代码,我试图在“base_open()”和“dofile()”(用户级别)的末尾执行它:
EXTERN_DLL_EXPORT void initialize(lua_State *L)
{
if (initialized == true) {
return;
}
initialized = true;
lua_pushvalue(L, LUA_GLOBALSINDEX); // Works
luaL_openlib(L, "ext", extension_funcs, 0); // Crashes with "L->l_G->_defaultmeta.value.gc was nullptr"
}
下面您可以找到调试会话的屏幕截图以及抛出异常的位置。 “lua_State”对象是我窃取并传递给例如“dofile”的对象。在这个时候,“L->l_G->_defaultmeta.value.gc”是如何成为“NULL”的?在这里我能做些什么,还是有解释的?
我知道我在这里尝试黑客攻击的游戏使用了“**_稍微不同版本的Lua 5.0_**”,但它是否可能改变了垃圾回收的工作方式或其他方面? 因为有..
还有一件事要记住:
游戏已将Lua编译进其中。我创建的DLL具有_自己的_ Lua 5.0.1编译。当然,游戏开发人员那时决定不仅“_sligtly_”修改Lua,而是大量地改变它的机会。他们当然可以将所有开发人员都假定为只是删除了一些默认库并添加了一些其他内置函数,例如“LOG()”,“WARN()”等。如果他们改变了Lua核心中的代码,那将是奇怪的,但我告诉你这样做只是为了让了解Lua的人考虑这是我在这里遇到异常的解释之一。
将下面翻译成中文并且保留原本的 markdown 格式
看起来你的 sizeof(lua_TObject) 与游戏使用的 Lua 不一致。导致这种情况的常见原因是将浮点数(或整数)作为数字而不是默认的双精度数。我个人没有在 Lua 5.0 中进行这种更改,但是我发现可以通过将 LUA_NUMBER 定义为 float(或 int)来实现。使用 int/float 时,大小应为 8,但使用 double 时大小为 16(不是 12,因为 double 需要对齐)。
lua_TObject 由类型标记(tt)和值联合组成。该联合中最大的东西通常是 8 字节的 double(或者如果是 64 位,则是 8 字节的指针,但这是 32 位的)。其他所有东西通常都是 4 个字节。你的观察窗口中的大部分东西看起来都相当有效,但是 lua_Objects 看起来有点可疑。并且 _defaultmeta 直接在另一个 lua_TObject 之后,因此如果 lua_TObject 的大小不同,则您的代码和游戏代码将就此成员的位置发生分歧。 _defaultmeta 的 tt 应为 5(LUA_TTABLE),但是你的 tt 看起来可能是一个指针。此外,top、base 和 _registry 的 tt 字段指示将具有指针类型值的其他类型,但 gc 字段指示您的代码正在看到小整数而不是指针。这些可能是相邻的 lua_TObjects 的 tt 字段。除此之外,top 和 base 没有相同的 16 字节对齐方式,并且这些应该是指向相同的 lua_TObject 数组的指针。
如果您继续遇到问题,请尝试在修改之前查看从游戏中获取的 lua_State 对象,并将其与您自己制作的干净初始化的 lua_State 进行比较。显然,指针的地址可能会不同,并且游戏可能正在设置您未进行的某些内容,但是一些不一致可能仍会显眼。
如果您可以访问游戏使用的已编译的 Lua 块,则还可以查看这些块的标头信息。其中将包含一些有助于匹配您的 Lua 配置(包括 sizeof(lua_Number))的信息。
(但我认为将 double 更改为 float 可能足以解决问题。)
您还可以在自己的 Lua 构建中添加调试检查,以便在出现任何有趣的业务情况时更早地发出警告,至少在最初如此。看起来 Lua 5.0 允许同时为此类目的 #define lua_assert 和 api_check。
祝你好运!
作者:
用户826983
- Lua 虚拟机加密load(string.dump(function)) 后执行失败问题如何解决
- 我想创建一个 Nginx 规则,禁止访问
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
如果你只是想添加一些全局函数,只需设置一个适当的
luaL_reg结构体,名为myfuncs,然后调用:lua_pushvalue(L, LUA_GLOBALSINDEX); luaL_openlib(L, NULL, myfuncs, 0); /* open lib into global table */在你自己的 C 代码中实现这一步骤。不需要更改
lbaselib.c的源代码。