绝地求生-通过Actor名字查询ActorId

最新推荐文章于 2022-10-14 15:46:44 发布
最新推荐文章于 2022-10-14 15:46:44 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 那些年我们玩过的网游
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoie01/article/details/80333268
版权

      基于之前外面流传的源码了解到,UE4开发的游戏,游戏内对象都是基于Actor对象的继承,然而所有的Actor都会有一个名字,会保存在一个Name的表里,通过Actor的Id去查询,在游戏未加密的时候,可以直接获取Name表然后自己封装查询即可,但是游戏加密了Name表的指针后获取数据就没有那么便捷了。所以找到了游戏内部自己使用的查询接口。

1、接口原型分析

通过大地图队友头部图标绘制的调试可以找到以下代码

00007FF626305A04                           41 3B C9                              cmp  ecx,r9d                                              
00007FF626305A07                           7D 0D                                 jnl  TslGame.00007FF626305A16                             
00007FF626305A09                           48 63 C1                              movsxd  rax,rcx                                           
00007FF626305A0C                           48 8D 0C 40                           lea  rcx,qword ptr ds:[rax+rax*2]                         
00007FF626305A10                           49 8D 04 C8                           lea  rax,qword ptr ds:[r8+rcx*8]                          
00007FF626305A14                           EB 02                                 jmp  TslGame.00007FF626305A18                             
00007FF626305A16                           33 C0                                 xor  eax,eax                                              
00007FF626305A18                           8B 40 08                              mov  eax,dword ptr ds:[rax+0x08]                          
00007FF626305A1B                           C1 E8 1D                              shr  eax,0x1D                                             
00007FF626305A1E                           A8 01                                 test  al,0x01                                             
00007FF626305A20                           75 56                                 jne  TslGame.00007FF626305A78                             
00007FF626305A22                           C6 87 41 0C 00 00 01                  mov  byte ptr ds:[rdi+0x00000C41],0x01                    
00007FF626305A29                           48 8D 15 98 6C C3 02                  lea  rdx,qword ptr ds:[TslGame.00007FF628F3C6C8]          ;Name
00007FF626305A30                           48 8B 1E                              mov  rbx,qword ptr ds:[rsi]                               
00007FF626305A33                           48 8D 8C 24 98 00 00 00               lea  rcx,qword ptr ss:[rsp+0x00000098]                    ;输出ActorId
00007FF626305A3B                           41 B8 01 00 00 00                     mov  r8d,0x00000001                                       ;Arg3 = 1
00007FF626305A41                           E8 8A 7F 94 01                        call  TslGame.00007FF627C4D9D0                            查询call
00007FF626305A46                           48 8D 54 24 20                        lea  rdx,qword ptr ss:[rsp+0x20]                          
00007FF626305A4B                           48 8B CE                              mov  rcx,rsi                                              
00007FF626305A4E                           4C 8B 00                              mov  r8,qword ptr ds:[rax]                                
00007FF626305A51                           FF 93 E0 03 00 00                     call  qword ptr ds:[rbx+0x000003E0]                       
00007FF626305A57                           F2 0F 10 00                           repne movs  rdi,qword ptr ds:[rsi]                        
00007FF626305A5B                           F2 0F 11 87 34 0C 00 00               repne movs  qword ptr ds:[rdi],rsi                        
00007FF626305A63                           8B 40 08                              mov  eax,dword ptr ds:[rax+0x08]                          
00007FF626305A66                           89 87 3C 0C 00 00                     mov  dword ptr ds:[rdi+0x00000C3C],eax                    
00007FF626305A6C                           C7 87 30 0C 00 00 00 00 80 3F         mov  dword ptr ds:[rdi+0x00000C30],0x3F800000             
00007FF626305A76                           EB 11                                 jmp  TslGame.00007FF626305A89                             
00007FF626305A78                           C6 87 41 0C 00 00 00                  mov  byte ptr ds:[rdi+0x00000C41],0x00                    
00007FF626305A7F                           C7 87 30 0C 00 00 00 00 00 00         mov  dword ptr ds:[rdi+0x00000C30],0x00000000             
00007FF626305A89                           48 8B B4 24 90 00 00 00               mov  rsi,qword ptr ss:[rsp+0x00000090]                    
00007FF626305A91                           0F 28 7C 24 60                        movaps  xmm7,dqword ptr ss:[rsp+0x60]

2、函数申明

typedef PVOID(WINAPI *FQueryIdByName)(PVOID pOutBuffer,WCHAR *szName,UINT32 uFlag);



00007FF626305A04                           41 3B C9                              cmp  ecx,r9d                                              
00007FF626305A07                           7D 0D                                 jnl  TslGame.00007FF626305A16                             
00007FF626305A09                           48 63 C1                              movsxd  rax,rcx                                           
00007FF626305A0C                           48 8D 0C 40                           lea  rcx,qword ptr ds:[rax+rax*2]                         
00007FF626305A10                           49 8D 04 C8                           lea  rax,qword ptr ds:[r8+rcx*8]                          
00007FF626305A14                           EB 02                                 jmp  TslGame.00007FF626305A18                             
00007FF626305A16                           33 C0                                 xor  eax,eax                                              
00007FF626305A18                           8B 40 08                              mov  eax,dword ptr ds:[rax+0x08]                          
00007FF626305A1B                           C1 E8 1D                              shr  eax,0x1D                                             
00007FF626305A1E                           A8 01                                 test  al,0x01                                             
00007FF626305A20                           75 56                                 jne  TslGame.00007FF626305A78                             
00007FF626305A22                           C6 87 41 0C 00 00 01                  mov  byte ptr ds:[rdi+0x00000C41],0x01                    
00007FF626305A29                           48 8D 15 98 6C C3 02                  lea  rdx,qword ptr ds:[TslGame.00007FF628F3C6C8]          ;Name
00007FF626305A30                           48 8B 1E                              mov  rbx,qword ptr ds:[rsi]                               
00007FF626305A33                           48 8D 8C 24 98 00 00 00               lea  rcx,qword ptr ss:[rsp+0x00000098]                    ;输出ActorId
00007FF626305A3B                           41 B8 01 00 00 00                     mov  r8d,0x00000001                                       ;Arg3 = 1
00007FF626305A41                           E8 8A 7F 94 01                        call  TslGame.00007FF627C4D9D0                            查询call
00007FF626305A46                           48 8D 54 24 20                        lea  rdx,qword ptr ss:[rsp+0x20]                          
00007FF626305A4B                           48 8B CE                              mov  rcx,rsi                                              
00007FF626305A4E                           4C 8B 00                              mov  r8,qword ptr ds:[rax]                                
00007FF626305A51                           FF 93 E0 03 00 00                     call  qword ptr ds:[rbx+0x000003E0]                       
00007FF626305A57                           F2 0F 10 00                           repne movs  rdi,qword ptr ds:[rsi]                        
00007FF626305A5B                           F2 0F 11 87 34 0C 00 00               repne movs  qword ptr ds:[rdi],rsi                        
00007FF626305A63                           8B 40 08                              mov  eax,dword ptr ds:[rax+0x08]                          
00007FF626305A66                           89 87 3C 0C 00 00                     mov  dword ptr ds:[rdi+0x00000C3C],eax                    
00007FF626305A6C                           C7 87 30 0C 00 00 00 00 80 3F         mov  dword ptr ds:[rdi+0x00000C30],0x3F800000             
00007FF626305A76                           EB 11                                 jmp  TslGame.00007FF626305A89                             
00007FF626305A78                           C6 87 41 0C 00 00 00                  mov  byte ptr ds:[rdi+0x00000C41],0x00                    
00007FF626305A7F                           C7 87 30 0C 00 00 00 00 00 00         mov  dword ptr ds:[rdi+0x00000C30],0x00000000             
00007FF626305A89                           48 8B B4 24 90 00 00 00               mov  rsi,qword ptr ss:[rsp+0x00000090]                    
00007FF626305A91                           0F 28 7C 24 60                        movaps  xmm7,dqword ptr ss:[rsp+0x60]
Yoie
关注
专栏目录
ET框架---ActorComponent学习笔记
Norman_Lin的博客
04-18 1033
ActorComponent 请大家关注我的微博:@NormanLin_BadPixel坏像素 /// <summary> /// 挂上这个组件表示该Entity是一个Actor, 它会将Entity位置注册到Location Server, 接收的消息将会队列处理 /// </summary> 这是作者对这个组件的注释。 public IEntityA...
UE4——查找指定类型或名称的Actor对象
灵魂之栖
10-25 1万+
查找名称Target,类型Actor的对象。并在屏幕中显示结果 TActorIterator actorItr = TActorIterator(GetWorld()); for (actorItr; actorItr; ++actorItr) { if (actorItr) { if (actorItr->GetName() == "Target") { GEngine->
UE4引擎分析获取UWord,GName,GetName,GObjectArray
任鸟飞2217777779的博客
10-08 1万+
UE4引擎具有很多固定特征和特性 所以我们在逆向UE4引擎开发的游戏的时候,可以利用这些特征和特性. 当然,正常思路逆向也是没问题的(例如我们的ttw课程全数据逆向),你就当多了一个针对于该引擎逆向的快捷方式 或则多了一个思路即可. 正常逆向+引擎分析,使逆向结果全面且快速.
【UE4】查找Actor的方法(蓝图)
weixin_44283836的博客
10-14 3889
虚幻4蓝图中查找Actor的方法
ET服务器框架学习笔记(八)
kylinok的博客
11-18 1069
ET服务器框架学习笔记(八) 文章目录ET服务器框架学习笔记(八)前言一、ActorMessageSenderComponent1.Actor消息2.ActorMessageSenderComponent3.ActorMessageSender二、ActorMessageSender1.Send方法2.读入数据总结 前言 这篇文章开始会先介绍与通讯相关的所有类,最后会以一个通信例子来贯穿所有组件类。 接下来以AllServer里面,加载组件的顺序来一一说明 一、ActorMessageSenderCo
Multi-Agent Actor-Critic for Mixed Cooperative-Competitive Environments
03-29
强化学习是一种机器学习范式,它通过让智能体(Agent)在环境中采取行动并接收反馈(奖励或惩罚),来学习做出最佳的决策。Q学习(Q-learning)是强化学习中的一种著名算法,它通过学习一个动作价值函数(Q-value ...
Multi-Agent Actor-Critic for Mixed Cooperative-Competitive Envir
05-07
多智能体 Actor-Critic 强化学习算法在混合合作竞争环境下的应用 多智能体 Actor-Critic 强化学习算法是一种在混合合作竞争环境下的强化学习算法,能够在复杂环境中实现智能体之间的协作、竞争和通讯。该算法的应用...
protoactor-go:Proto Actor-用于Go,C#和JavaKotlin的超快速分布式actor
02-25
跨平台演员 介绍Go和C#之间的跨平台参与者支持。 我可以用这个吗? Go实施仍处于测试阶段,已经有... 超快速远程处理,Proto Actor目前设法仅使用两个actor在节点之间每秒传递超过200万条消息,同时仍保持消息顺序!
Distributional-Soft-Actor-Critic
04-25
"分布式软 Actor-Critic(Distributional-Soft-Actor-Critic,简称DSAC)是一种强化学习(Reinforcement Learning, RL)算法,它结合了分布式价值估计和熵正则化策略优化。在RL中,智能体通过与环境互动学习最优策略...
akka-actor-2.11-2.5.19-API文档-中文版.zip
06-20
赠送jar包:akka-actor_2.11-2.5.19.jar; 赠送原API文档:akka-actor_2.11-2.5.19-javadoc.jar; 赠送源代码:akka-actor_2.11-2.5.19-sources.jar; 赠送Maven依赖信息文件:akka-actor_2.11-2.5.19.pom; 包含...
PUBG雷达网页透视源码
04-26
PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码PUBG雷达网页透视源码
设置和获取 Actor 引用 _ 虚幻引擎文档
FULIYUAN8904的博客
04-24 2068
设置和获取 Actor 引用 _ 虚幻引擎文档 设置和获取 Actor 引用 使用 Actor 引用在关卡中移动不同的 Actors。 查看以下步骤,了解 设置 和 获取 Actor 引用的实例。 在此实例中,我们使用的是启用了 新手内容 的 Blueprint Third Person 模板。 在 放置Actor(Place Actors) 面板的 基本(Basic) 选项卡中,将一个 Box Trigger 拖入关卡。 我们将利用它触发关卡中另一个 Actor的移动。 在 Box Trigge
UE4蓝图基础——查找获取管卡中Actor游戏对象方法
liang_704959721的专栏
03-19 6691
在虚幻引擎 4 的场景中查找 Actor 的操作方式。 Get All Actors of Class 节点 ForEachLoop 节点 Get Tags 节点 Actor Has Tag 节点
UE4-Actor基础知识
最不正经的计算机专业学生
06-25 2763
Actor基础知识
UE4 面向 player
tianxiaojie_blog的博客
10-22 1176
以UI为例 上图所示为一个UIactor。即一个绑定了widget的actor 同样的道理,在LookAtPlayer中可以看出,通过对目标或者源进行更改,就可以改变面向的对象和受体。 ...
UE4随笔——Actor引用(通信基础)
weixin_44212242的博客
04-06 3190
三种对关卡中Actor引用的方式,实现Actor之间通信的基础。
UE4中Actor、Pawn、Character等各种类的详细了解。
热门推荐
蒙双眼看世界
03-19 1万+
1.Actor 2.Pawn 3.Character 4.Player Controller 5.Game Model Base 6.Actor Compoment 7.Scene Compoment
UE4物理系统浅析
BigBear的博客
09-27 1万+
版权声明:本文为原创文章,转载请保留原文链接。 https://blog.csdn.net/zzx023/article/details/82871707 1、概述 UE4(4.16)采用的物理系统为PhysX,版本为3.4。引擎层仅做接口的调用。物理以及渲染决定了一个游戏的美术表现。   2、碰撞体 UE4的碰撞体分为复杂碰撞和简单碰撞。碰撞体本身的作用就是为了提高碰撞的检测速度,用相...
a multi-agent actor-critic framework是什么意思
最新发布
07-10
"多智能体演员评论家框架"(multi-agent actor-critic framework)是一种用于解决多智能体强化学习问题的方法。在强化学习中,演员评论家(actor-critic)方法是一种组合了策略学习和值函数学习的技术。 在多智能体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值