网上是那种扑克报牌器究竟是不是真的？

  这个东西一般都是以app的方式来传达，首要咱们拿到一个app要剖析它的结构，Android渠道的apk包能够直接解压，找到./lib目录下的so逻辑模块，一个个剖析其so，寻觅是否内嵌lua引擎（正常的情况下，最大的so最大有或许内嵌lua引擎）。如果有libcocos2dlua、libhellolua字样，其内嵌lua引擎的或许性极大。

  咱们将可疑so拖入IDA，检查lua引擎字符串，找到如图所示的lua引擎内字符串，那该棋牌类文娱游戏根本就能确定是内嵌了一个lua引擎，有极大或许是用lua编写游戏逻辑。

  做到这儿，dump出来了脚本今后就能够测验各种的溢出 以及逻辑缝隙等 比方无限金币 透视看牌 强制站起 等等。