绝地求生-通过Actor名字查询ActorId

最新推荐文章于 2022-10-08 19:30:00 发布
最新推荐文章于 2022-10-08 19:30:00 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 那些年我们玩过的网游
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoie01/article/details/80333268
版权

      基于之前外面流传的源码了解到,UE4开发的游戏,游戏内对象都是基于Actor对象的继承,然而所有的Actor都会有一个名字,会保存在一个Name的表里,通过Actor的Id去查询,在游戏未加密的时候,可以直接获取Name表然后自己封装查询即可,但是游戏加密了Name表的指针后获取数据就没有那么便捷了。所以找到了游戏内部自己使用的查询接口。

1、接口原型分析

通过大地图队友头部图标绘制的调试可以找到以下代码

00007FF626305A04                           41 3B C9                              cmp  ecx,r9d                                              
00007FF626305A07                           7D 0D                                 jnl  TslGame.00007FF626305A16                             
00007FF626305A09                           48 63 C1                              movsxd  rax,rcx                                           
00007FF626305A0C                           48 8D 0C 40                           lea  rcx,qword ptr ds:[rax+rax*2]                         
00007FF626305A10                           49 8D 04 C8                           lea  rax,qword ptr ds:[r8+rcx*8]                          
00007FF626305A14                           EB 02                                 jmp  TslGame.00007FF626305A18                             
00007FF626305A16                           33 C0                                 xor  eax,eax                                              
00007FF626305A18                           8B 40 08                              mov  eax,dword ptr ds:[rax+0x08]                          
00007FF626305A1B                           C1 E8 1D                              shr  eax,0x1D                                             
00007FF626305A1E                           A8 01                                 test  al,0x01                                             
00007FF626305A20                           75 56                                 jne  TslGame.00007FF626305A78                             
00007FF626305A22                           C6 87 41 0C 00 00 01                  mov  byte ptr ds:[rdi+0x00000C41],0x01                    
00007FF626305A29                           48 8D 15 98 6C C3 02                  lea  rdx,qword ptr ds:[TslGame.00007FF628F3C6C8]          ;Name
00007FF626305A30                           48 8B 1E                              mov  rbx,qword ptr ds:[rsi]                               
00007FF626305A33                           48 8D 8C 24 98 00 00 00               lea  rcx,qword ptr ss:[rsp+0x00000098]                    ;输出ActorId
00007FF626305A3B                           41 B8 01 00 00 00                     mov  r8d,0x00000001                                       ;Arg3 = 1
00007FF626305A41                           E8 8A 7F 94 01                        call  TslGame.00007FF627C4D9D0                            查询call
00007FF626305A46                           48 8D 54 24 20                        lea  rdx,qword ptr ss:[rsp+0x20]                          
00007FF626305A4B                           48 8B CE                              mov  rcx,rsi                                              
00007FF626305A4E                           4C 8B 00                              mov  r8,qword ptr ds:[rax]                                
00007FF626305A51                           FF 93 E0 03 00 00                     call  qword ptr ds:[rbx+0x000003E0]                       
00007FF626305A57                           F2 0F 10 00                           repne movs  rdi,qword ptr ds:[rsi]                        
00007FF626305A5B                           F2 0F 11 87 34 0C 00 00               repne movs  qword ptr ds:[rdi],rsi                        
00007FF626305A63                           8B 40 08                              mov  eax,dword ptr ds:[rax+0x08]                          
00007FF626305A66                           89 87 3C 0C 00 00                     mov  dword ptr ds:[rdi+0x00000C3C],eax                    
00007FF626305A6C                           C7 87 30 0C 00 00 00 00 80 3F         mov  dword ptr ds:[rdi+0x00000C30],0x3F800000             
00007FF626305A76                           EB 11                                 jmp  TslGame.00007FF626305A89                             
00007FF626305A78                           C6 87 41 0C 00 00 00                  mov  byte ptr ds:[rdi+0x00000C41],0x00                    
00007FF626305A7F                           C7 87 30 0C 00 00 00 00 00 00         mov  dword ptr ds:[rdi+0x00000C30],0x00000000             
00007FF626305A89                           48 8B B4 24 90 00 00 00               mov  rsi,qword ptr ss:[rsp+0x00000090]                    
00007FF626305A91                           0F 28 7C 24 60                        movaps  xmm7,dqword ptr ss:[rsp+0x60]

2、函数申明

typedef PVOID(WINAPI *FQueryIdByName)(PVOID pOutBuffer,WCHAR *szName,UINT32 uFlag);



00007FF626305A04                           41 3B C9                              cmp  ecx,r9d                                              
00007FF626305A07                           7D 0D                                 jnl  TslGame.00007FF626305A16                             
00007FF626305A09                           48 63 C1                              movsxd  rax,rcx                                           
00007FF626305A0C                           48 8D 0C 40                           lea  rcx,qword ptr ds:[rax+rax*2]                         
00007FF626305A10                           49 8D 04 C8                           lea  rax,qword ptr ds:[r8+rcx*8]                          
00007FF626305A14                           EB 02                                 jmp  TslGame.00007FF626305A18                             
00007FF626305A16                           33 C0                                 xor  eax,eax                                              
00007FF626305A18                           8B 40 08                              mov  eax,dword ptr ds:[rax+0x08]                          
00007FF626305A1B                           C1 E8 1D                              shr  eax,0x1D                                             
00007FF626305A1E                           A8 01                                 test  al,0x01                                             
00007FF626305A20                           75 56                                 jne  TslGame.00007FF626305A78                             
00007FF626305A22                           C6 87 41 0C 00 00 01                  mov  byte ptr ds:[rdi+0x00000C41],0x01                    
00007FF626305A29                           48 8D 15 98 6C C3 02                  lea  rdx,qword ptr ds:[TslGame.00007FF628F3C6C8]          ;Name
00007FF626305A30                           48 8B 1E                              mov  rbx,qword ptr ds:[rsi]                               
00007FF626305A33                           48 8D 8C 24 98 00 00 00               lea  rcx,qword ptr ss:[rsp+0x00000098]                    ;输出ActorId
00007FF626305A3B                           41 B8 01 00 00 00                     mov  r8d,0x00000001                                       ;Arg3 = 1
00007FF626305A41                           E8 8A 7F 94 01                        call  TslGame.00007FF627C4D9D0                            查询call
00007FF626305A46                           48 8D 54 24 20                        lea  rdx,qword ptr ss:[rsp+0x20]                          
00007FF626305A4B                           48 8B CE                              mov  rcx,rsi                                              
00007FF626305A4E                           4C 8B 00                              mov  r8,qword ptr ds:[rax]                                
00007FF626305A51                           FF 93 E0 03 00 00                     call  qword ptr ds:[rbx+0x000003E0]                       
00007FF626305A57                           F2 0F 10 00                           repne movs  rdi,qword ptr ds:[rsi]                        
00007FF626305A5B                           F2 0F 11 87 34 0C 00 00               repne movs  qword ptr ds:[rdi],rsi                        
00007FF626305A63                           8B 40 08                              mov  eax,dword ptr ds:[rax+0x08]                          
00007FF626305A66                           89 87 3C 0C 00 00                     mov  dword ptr ds:[rdi+0x00000C3C],eax                    
00007FF626305A6C                           C7 87 30 0C 00 00 00 00 80 3F         mov  dword ptr ds:[rdi+0x00000C30],0x3F800000             
00007FF626305A76                           EB 11                                 jmp  TslGame.00007FF626305A89                             
00007FF626305A78                           C6 87 41 0C 00 00 00                  mov  byte ptr ds:[rdi+0x00000C41],0x00                    
00007FF626305A7F                           C7 87 30 0C 00 00 00 00 00 00         mov  dword ptr ds:[rdi+0x00000C30],0x00000000             
00007FF626305A89                           48 8B B4 24 90 00 00 00               mov  rsi,qword ptr ss:[rsp+0x00000090]                    
00007FF626305A91                           0F 28 7C 24 60                        movaps  xmm7,dqword ptr ss:[rsp+0x60]
Yoie
关注
专栏目录
ET框架---ActorComponent学习笔记
Norman_Lin的博客
04-18 1035
ActorComponent 请大家关注我的微博:@NormanLin_BadPixel坏像素 /// <summary> /// 挂上这个组件表示该Entity是一个Actor, 它会将Entity位置注册到Location Server, 接收的消息将会队列处理 /// </summary> 这是作者对这个组件的注释。 public IEntityA...
UE4使用迭代器按名字寻找Actor实例
这是博客简介
03-15 399
UE4使用迭代器按名字寻找Actor实例
UE4——查找指定类型或名称的Actor对象
灵魂之栖
10-25 1万+
查找名称Target,类型Actor的对象。并在屏幕中显示结果 TActorIterator actorItr = TActorIterator(GetWorld()); for (actorItr; actorItr; ++actorItr) { if (actorItr) { if (actorItr->GetName() == "Target") { GEngine->
UE4引擎分析获取UWord,GName,GetName,GObjectArray
任鸟飞2217777779的博客
10-08 1万+
UE4引擎具有很多固定特征和特性 所以我们在逆向UE4引擎开发的游戏的时候,可以利用这些特征和特性. 当然,正常思路逆向也是没问题的(例如我们的ttw课程全数据逆向),你就当多了一个针对于该引擎逆向的快捷方式 或则多了一个思路即可. 正常逆向+引擎分析,使逆向结果全面且快速.
设置和获取 Actor 引用 _ 虚幻引擎文档
FULIYUAN8904的博客
04-24 2088
设置和获取 Actor 引用 _ 虚幻引擎文档 设置和获取 Actor 引用 使用 Actor 引用在关卡中移动不同的 Actors。 查看以下步骤,了解 设置 和 获取 Actor 引用的实例。 在此实例中,我们使用的是启用了 新手内容 的 Blueprint Third Person 模板。 在 放置Actor(Place Actors) 面板的 基本(Basic) 选项卡中,将一个 Box Trigger 拖入关卡。 我们将利用它触发关卡中另一个 Actor的移动。 在 Box Trigge
Multi-Agent Actor-Critic for Mixed Cooperative-Competitive Environments
03-29
强化学习是一种机器学习范式,它通过让智能体(Agent)在环境中采取行动并接收反馈(奖励或惩罚),来学习做出最佳的决策。Q学习(Q-learning)是强化学习中的一种著名算法,它通过学习一个动作价值函数(Q-value ...
Multi-Agent Actor-Critic for Mixed Cooperative-Competitive Envir
05-07
多智能体 Actor-Critic 强化学习算法在混合合作竞争环境下的应用 多智能体 Actor-Critic 强化学习算法是一种在混合合作竞争环境下的强化学习算法,能够在复杂环境中实现智能体之间的协作、竞争和通讯。该算法的应用...
protoactor-go:Proto Actor-用于Go,C#和JavaKotlin的超快速分布式actor
02-25
跨平台演员 介绍Go和C#之间的跨平台参与者支持。 我可以用这个吗? Go实施仍处于测试阶段,已经有... 超快速远程处理,Proto Actor目前设法仅使用两个actor在节点之间每秒传递超过200万条消息,同时仍保持消息顺序!
Distributional-Soft-Actor-Critic
04-25
"分布式软 Actor-Critic(Distributional-Soft-Actor-Critic,简称DSAC)是一种强化学习(Reinforcement Learning, RL)算法,它结合了分布式价值估计和熵正则化策略优化。在RL中,智能体通过与环境互动学习最优策略...
akka-actor-2.11-2.5.19-API文档-中文版.zip
06-20
赠送jar包:akka-actor_2.11-2.5.19.jar; 赠送原API文档:akka-actor_2.11-2.5.19-javadoc.jar; 赠送源代码:akka-actor_2.11-2.5.19-sources.jar; 赠送Maven依赖信息文件:akka-actor_2.11-2.5.19.pom; 包含...
UE4蓝图基础——查找获取管卡中Actor游戏对象方法
liang_704959721的专栏
03-19 6707
在虚幻引擎 4 的场景中查找 Actor 的操作方式。 Get All Actors of Class 节点 ForEachLoop 节点 Get Tags 节点 Actor Has Tag 节点
UE4中Actor、Pawn、Character等各种类的详细了解。
热门推荐
蒙双眼看世界
03-19 1万+
1.Actor 2.Pawn 3.Character 4.Player Controller 5.Game Model Base 6.Actor Compoment 7.Scene Compoment
UE4 面向 player
tianxiaojie_blog的博客
10-22 1176
以UI为例 上图所示为一个UIactor。即一个绑定了widget的actor 同样的道理,在LookAtPlayer中可以看出,通过对目标或者源进行更改,就可以改变面向的对象和受体。 ...
UE4-Actor基础知识
最不正经的计算机专业学生
06-25 2766
Actor基础知识
UE4随笔——Actor引用(通信基础)
weixin_44212242的博客
04-06 3199
三种对关卡中Actor引用的方式,实现Actor之间通信的基础。
UE4物理系统浅析
BigBear的博客
09-27 1万+
版权声明:本文为原创文章,转载请保留原文链接。 https://blog.csdn.net/zzx023/article/details/82871707 1、概述 UE4(4.16)采用的物理系统为PhysX,版本为3.4。引擎层仅做接口的调用。物理以及渲染决定了一个游戏的美术表现。   2、碰撞体 UE4的碰撞体分为复杂碰撞和简单碰撞。碰撞体本身的作用就是为了提高碰撞的检测速度,用相...
UE4中GameInstance和GameState区别
zzgyy123的专栏
05-11 4879
转载自论坛1.GameState is replicated extension of GameMode, since GameMode it self is not replicated and exists only on servers memory for security reasons. So GameState let clients access some game data wh
Windows 64编程中寄存器的使用
a1875566250的专栏
09-12 9102
下面是摘自 MSDN 的文章,在 Win64 下的 registers 用途 Register Status Use RAX Volatile Return value register RCX Volatile First integer argument RDX Volatile Second integer
a multi-agent actor-critic framework是什么意思
最新发布
07-10
"多智能体演员评论家框架"(multi-agent actor-critic framework)是一种用于解决多智能体强化学习问题的方法。在强化学习中,演员评论家(actor-critic)方法是一种组合了策略学习和值函数学习的技术。 在多智能体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值