Hello!
目前我们项目中应用了openresty,大量核心代码需要加密,如果用luac或者ljbc文件担心有被逆向的风险。
目前考虑了两种思路:
1. 从ngx_lua模块入手,修改源码,在loadfile的地方做解密处理,单独写工具对lua源码文件做加密处理
2. 从luajit入手,修改luajit编译的bytecode
两种方法都属于侵入式的方法,需要修改组件代码,对后续更新维护带来不便
有没有更好的思路,比如写一个nginx模块,做非侵入式的解密, 就像ngx_lua不修改nginx的源码一样提供功能
没有看过ngx_lua的底层实现,不知是否能做到, 也请春哥@agentzh 提供一些思路, 谢谢!