UE4逆向篇-1_FNamePool

已于 2023-10-20 17:15:37 修改
阅读量2.6k 收藏 5
点赞数 1
分类专栏: UnrealEngine 文章标签: ue4
于 2023-10-19 19:39:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18120361/article/details/133932030
版权

写在前面

1.UE4.23以下与4.23以上版本是有所区别的,笔者所使用的UE源码为4.27。

2.UE4为开源的GitHub项目,但你想下载其源码需要将epic账号与GitHub账号绑定,其次会收到一封邮件以加入GitHub组织。

https://github.com/EpicGames

一、开始之前

1.由于C++没有反射,而UE自行实现的反射导致其暴露出了非常多的接口,所以我们可以利用这些暴露出来的接口。

2.GNames是Unicode字符串的数组。

3.GObject是类指针的数组。

拥有GObjects以后,可以访问游戏中大部分对象,而GName则对应其对象的名称?

拥有这些信息以后,可以生成出一个SDK来修改游戏。

二、GNames

a.什么是Gnames

1.GNames 指的是 alignas(FNamePool) static uint8 NamePoolData[sizeof(FNamePool)];

2.也就是NamePoolData

3.它是一个数组结构。

b.NamePoolData/FNamePool

以下是该结构体原型:


class FNamePool
{
public:
	FNamePool();
	
	void			Reserve(uint32 NumBlocks, uint32 NumEntries);
	FNameEntryId	Store(FNameStringView View);
	FNameEntryId	Find(FNameStringView View) const;
	FNameEntryId	Find(EName Ename) const;
	const EName*	FindEName(FNameEntryId Id) const;

	/** @pre !!Handle */
	FNameEntry&		Resolve(FNameEntryHandle Handle) const { return Entries.Resolve(Handle); }

	bool			IsValid(FNameEntryHandle Handle) const;

	FNameEntryId	StoreValue(const FNameComparisonValue& Value);
	void			StoreBatch(uint32 ShardIdx, TArrayView<FNameComparisonLoad> Batch)	{ ComparisonShards[ShardIdx].InsertBatch(Batch); }
#if WITH_CASE_PRESERVING_NAME
	FNameEntryId	StoreValue(const FNameDisplayValue& Value, bool bReuseComparisonId);
	void			StoreBatch(uint32 ShardIdx, TArrayView<FNameDisplayLoad> Batch)		{ DisplayShards[ShardIdx].InsertBatch(Batch); }
	bool			ReuseComparisonEntry(bool bAddedComparisonEntry, const FNameDisplayValue& DisplayValue);
#endif
	/// Stats and debug related functions ///

	uint32			NumEntries() const;
	uint32			NumAnsiEntries() const;
	uint32			NumWideEntries() const;
	uint32			NumBlocks() const { return Entries.NumBlocks(); }
	uint32			NumSlots() const;
	void			LogStats(FOutputDevice& Ar) const;
	uint8**			GetBlocksForDebugVisualizer() { return Entries.GetBlocksForDebugVisualizer(); }
	TArray<const FNameEntry*> DebugDump() const;

private:
	enum { MaxENames = 512 };

	FNameEntryAllocator Entries;

#if WITH_CASE_PRESERVING_NAME
	FNamePoolShard<ENameCase::CaseSensitive> DisplayShards[FNamePoolShards];
#endif
	FNamePoolShard<ENameCase::IgnoreCase> ComparisonShards[FNamePoolShards];

	// Put constant lookup on separate cache line to avoid it being constantly invalidated by insertion
	alignas(PLATFORM_CACHE_LINE_SIZE) FNameEntryId ENameToEntry[NAME_MaxHardcodedNameIndex] = {};
	uint32 LargestEnameUnstableId;
	TMap<FNameEntryId, EName, TInlineSetAllocator<MaxENames>> EntryToEName;
};

c.FNameEntryAllocator

1.FNamePool结构体之中的大部分我们都可以忽略。

2.更需要重点关注其中的:FNameEntryAllocator Entries;


class FNamePool
{
private:
	FNameEntryAllocator Entries;
};

需要注意 FNameEntryAllocator 并不是一个指针,而是完整的结构体。

可以将其视作为FNamePool。

FNamePool = FNameEntryAllocator。

同样的,该结构体中的大部分都可以忽略,重点关注以下内容:

static constexpr uint32 FNameMaxBlocks = 1 << FNameMaxBlockBits;
class FNameEntryAllocator
{
	mutable FRWLock Lock;                    //0x0000
	uint32 CurrentBlock = 0;                 //0x0008
	uint32 CurrentByteCursor = 0;            //0x000C
	uint8* Blocks[FNameMaxBlocks] = {};      //0x0010
};

FName中存储的其实就是一堆字符串,而字符串中的内容是什么样的呢?

接下来我们开始查找它。

三、查找NamePoolData

1.想要查找NamePoolData其实非常简单,只需要打开游戏并使用CE附加游戏。

2.搜索字符串:MulticastDelegateProperty,注意不要勾选UTF-16(宽字符)。

3.搜索字符串后浏览内存相关区域,快捷键Ctrl+B,并向上翻:

看到内存区域类似.None.....ByteProperty.....IntProperty即可。

4.此时从None往前推6个字节,即:......None,并将该地址记录下来:

记录下该地址,回到CE中进行新的扫描,勾选HEX扫描8字节:

如果扫描不到可以尝试调整CE的可写选项

注意:

可尝试先前推2个字节拿到地址进行搜索,如果搜索不到再向前推更多字节。

如该游戏前推2个字节搜索不到结果,笔者这里直接将地址的最后一位用0替换(也就是前推6个字节),即可搜索到了。

不同的游戏可能不一样。

扫描出的地址:"DeadByDaylight-Win64-Shipping.exe"+D20C610

其指向的就是 FNameEntryAllocator 中的 uint8* Blocks[FNameMaxBlocks] = {};

static constexpr uint32 FNameMaxBlocks = 1 << FNameMaxBlockBits;
class FNameEntryAllocator
{
	mutable FRWLock Lock;                    //0x0000
	uint32 CurrentBlock = 0;                 //0x0008
	uint32 CurrentByteCursor = 0;            //0x000C
	uint8* Blocks[FNameMaxBlocks] = {};      //0x0010
};

5.现在,只需要使用扫描出的地址减去 Blocks(uint8* Blocks[FNameMaxBlocks] = {};) 的偏移0x10,即可得出FNamePool,使用ReClass验证一下:

1.打开ReClass并打开文件选择附件里的FNamePool.reclass。

2.点击Select按钮选择游戏进程。

3.点击Edit按钮,选择FNamePool,并将地址填入进行验证。

至此,查找NamePoolData的工作就完成了,通过修改UnrealDumper 的源码即可导出Names:

oalken
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UE4引擎分析获取UWord,GName,GetName,GObjectArray
任鸟飞2217777779的博客
10-08 1万+
UE4引擎具有很多固定特征和特性 所以我们在逆向UE4引擎开发的游戏的时候,可以利用这些特征和特性. 当然,正常思路逆向也是没问题的(例如我们的ttw课程全数据逆向),你就当多了一个针对于该引擎逆向的快捷方式 或则多了一个思路即可. 正常逆向+引擎分析,使逆向结果全面且快速.
探索UE4Dumper:一款强大的虚幻引擎4逆向工程工具
gitblog_00093的博客
04-15 1313
探索UE4Dumper:一款强大的虚幻引擎4逆向工程工具 项目地址:https://gitcode.com/kp7742/UE4Dumper 在游戏开发和调试的世界中,有效的工具是成功的关键。今天我们要介绍的是一个名为UE4Dumper的开源项目,它是一个针对虚幻引擎4(Unreal Engine 4)的游戏数据提取与分析工具。通过深入理解其技术原理、功能应用和独特之处,我们将会看到为什么UE4...
UE4引擎绘制逆向教程
u011627457的博客
11-11 179
修复TUObjectArray 以及 FUObjectItem 并编写GetObjectPtr。ProcessEvent前戏及调用GetActorLocation函数。第1章 内部挂钩PostRender调用引擎绘制。编写WorldToScreen函数。修复玩家类遍历玩家以及绘制玩家类名。编写ProcessEvent函数。编写K2_DrawText函数。编写K2_DrawLine函数。编写光线拾取call函数并测试。挂钩PostRender函数。编写FindObject函数。第2章 内部挂钩DX调用绘制。
FPS游戏UE4(虚幻4)逆向课程
05-08
购买此套教程学习后您将完全掌握FPS游戏UE4引擎的逆向思路为游戏安全贡献一份力逆向安全开发设计 这是必不可少的一部分!
FPS游戏逆向-UE4虚幻四游戏逆向
02-10
 通过逆向游戏分析得到所需数据 
UE4游戏逆向通杀课程
06-10
讲解最新的游戏引擎逆向!讲解UE4游戏逆向所需要的所有工具!明白逆向游戏所有漏洞的类型 
FPS游戏逆向+最新游戏引擎分析
06-05
讲解最新的游戏引擎逆向!认识我们所需要用到的工具和使用方法! 了解到游戏逆向和安全 揭秘全部过程
FPS游戏最新UE4(虚幻4)逆向过检
08-23
教程采用最新的虚幻引擎逆向!课程会有4.23-4.26不同类型的引擎版本进行讲解!课程将会持续更新!教程通俗易懂,很适合新手入门!通过本套教程的学习,你将完全掌握FPS游戏UE4引擎的逆向思路从0 基础开始录制到编写FPS游戏辅助通过逆向分析游戏,得到所需的数据来实现我们的功能功能:方框 骨骼自瞄(四种:方框,骨骼,内存和外部,预判自瞄)物品 人物加速 吸人 敌人视角朝向汽车加速飞天雷达午后瞬移追踪等功能
VictoryPlugin-master_b百度网盘_ue4_sathcb_maya_
10-01
【标题】"VictoryPlugin-master_b百度网盘_ue4_sathcb_maya_" 指的是一个关于UE4(Unreal Engine 4)与Maya交互的插件项目,存储在百度网盘中,由用户sathcb分享。这个插件名为"VictoryPlugin",并已标记为"master...
UE.zip_Frank-Wolf_交通_交通 ue_交通配流
07-15
标题中的“UE.zip_Frank-Wolf_交通_交通 ue_交通配流”表明这是一个与交通配流相关的软件或模板,其中“UE”可能是用户界面(User Interface)或者通用引擎(Universal Engine)的缩写,而“Frank-Wolf”通常是指...
UE18CS351-Go_Compiler
03-29
UE18CS351-Go_Compiler 第一阶段(10) [x]语法验证 [x]删除注释行 [x]代币生成 [x]符号表生成 []表达式的评估和更新符号表 去做 先生的建议- 参考符号表到文字表 为符号表增加价值 我们自己的TODO- 消除语法冲突...
dbeaver-ce-21.0.0-x86_64-setup.exe
03-15
dbeaver-ce-21.0.0-x86_64-setup
CMW_Bluetooth_UserManual_V3-7-70_en_33.pdf
05-09
CMW_Bluetooth_UserManual_V3-7-70 蓝牙非信令原厂操作技术指导文档,适合工具开发查询,研发人员操作指导
[UE4 逆向] GetName逆向-内部和外部分别DumpName(4.23以下)
deadpoolwilson12的博客
10-27 3979
UE4逆向】GetName函数详解,DumpName教程
UE4逆向-2_各类数据的查找方式
oalken的博客
10-20 3174
1.通过前面的文章,相信各位已经能够自己找到GNames并使用DUMP工具导出GNames了。2.本文章将介绍各种所需数据的查找方法。
UE4引擎架构
热门推荐
山楂卷的专栏
11-07 1万+
因为项目需要提供一些关于引擎的架构之类的东西,经过整理,完成下面的一些内容,没有什么逻辑性,仅仅为了搜集架构相关的图片,如果你们也刚好需要,请自取。
UE4吃鸡模拟器FPS逆向安全开发
02-12
易语言 从0 编写FPS游戏逆向软件(由于是入门课,易语言和CE的基础不在进行讲解,请自行学习!)从0找地址,用易语言写出代码,通过 读取游戏数据 画在屏幕上 形成种种功能
ue4子弹追踪与魔法子弹 逆向教程
m0_64445088的博客
12-09 2799
4.雷电模拟器如何寻找血量与坐标标识,以及绘制人物血量---队伍编号(百分之90的教程都没有)不以单机游戏做演示,第一章的单机游戏只是学习基础!不以单机游戏做演示,第一章的单机游戏只是学习基础!不以单机游戏做演示,第一章的单机游戏只是学习基础!1.如何寻找敌我坐标,以及矩阵( 雷电模拟器吃鸡)学完基础,直接做多人游戏,带您完整做一个项目!学完基础,直接做多人游戏,带您完整做一个项目!学完基础,直接做多人游戏,带您完整做一个项目!11.寻找轻微午后,激光午后 以及无后坐,并编写。提供可调试tp调试器(免费)
UE5 UE4 使用python进行编辑器操作
最新发布
Deveuper的博客
07-24 324
如下类库在4.20/21/22等早起版本不适用,建议查询UE的python文档。使用UE 4.25以上版本后,python代码改动相对较少。1.获取当前选中的资源(Content中)3.过滤出texture资产(同上)2.过滤出staticmesh资产。
ue4 tmap 遍历
09-08
UE4中,TMap是一种用于存储键值对的容器。要遍历TMap,可以使用迭代器或范围for循环。下面是使用迭代器遍历TMap的示例代码: ```cpp TMap<int32, FString> MyMap; MyMap.Add(1, "One"); MyMap.Add(2, "Two"); MyMap.Add(3, "Three"); // 使用迭代器遍历TMap for (auto It = MyMap.CreateIterator(); It; ++It) { int32 Key = It.Key(); FString Value = It.Value(); // 在这里处理键和值 } ``` 另一种方法是使用范围for循环遍历TMap: ```cpp TMap<int32, FString> MyMap; MyMap.Add(1, "One"); MyMap.Add(2, "Two"); MyMap.Add(3, "Three"); // 使用范围for循环遍历TMap for (const auto& Pair : MyMap) { int32 Key = Pair.Key; FString Value = Pair.Value; // 在这里处理键和值 } ``` 无论你选择使用迭代器还是范围for循环,都可以通过访问`Key`和`Value`成员来获取TMap中的键和值。希望这可以帮助到你!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值