首先,世界地址只是针对于第二种绘制方法来说的,如果不使用基址绘制的话是不需要找世界地址的,跳过这一章直接找人物坐标即可。
关于世界地址无非就两种找法,正向或者逆向
3.1正向寻找
相比于逆向寻找世界地址,正向明显更加简便而且门槛更低
打开修改器搜索50~300 A内存 D类型 如果第一次找到的值不够多的话可以适当加大搜索范围。另外一定要进到对局里面搜索 在对战大厅是不行的。
搜到以后捡一把枪,开枪会让数值变大 。
如此反复几次后 剩余的值找较小的转到此地址进去看。
世界一般都不会太大。
找一条较小的值,转进去以后距离原地址8个偏移量(这条值向上和向下数两个单位)的地方如果值都是紫色的。
那么选中这条紫色的值(注意不是原地址)转到指针之后的数据很整齐,任意两条数据相加等于8 ,这条紫色的值就是世界数组。
3.2 逆向寻找
是一门很深的学问 需要一些引擎知识和逆向基础 这里推荐小破站的一门课
UE4 DUMP SDK 《UE4游戏安全引擎分析课程》
可能对于小白来说还是有些深奥了,而且课程时长较长。
所以如果只是追求结果,可以不去了解这是怎么做到的。
Github上有很多优秀的开源的项目都可以轻松做到dump出sdk来
比如il2cppdumper可以用来dump u3d引擎游戏的sdk。
以及ue4dumper用来dump ue4引擎的游戏。
但是要注意:
il2cppdumper以及衍生出来的auto-il2cppdumper是可以一键dump出游戏包括世界数组在内的所有数据的。
而ue4dumper需要提前通过正向寻找找到世界数组偏移
3.3定位世界数组
同样可以使用特征码或者基址 工具同上文矩阵的定位方法
使用基址定位的话扫描深度4 偏移量从512开始加,
扫出来最短的一般就是世界数组偏移。
ps:端游和手游差异较大
对于端游来说有以下三种方法(转自UE4Engine逆向文档)
48 8B 1D ?? ?? ?? ?? 48 85 DB 74 3B 41 B0 01
1)、字符串法
UE4通用 关键字:SeamlessTravel FlushLevelStreamin
2)、调试符号法
关键字:Gworld
Ctrl+G 搜索Gworld ,复制跳到的地址-基地址就是偏移
3)、反推法(手游)
找到count,反推