[UE4 逆向] GetName逆向-内部和外部分别DumpName(4.23以下)

已于 2024-08-09 09:07:11 修改
阅读量5k 收藏 15
点赞数 4
CC 4.0 BY-SA版权
分类专栏: UE4逆向 DumpName 文章标签: ue4 安全 c++
于 2022-10-27 20:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/deadpoolwilson12/article/details/127559331
本文深入分析了UE4引擎中GetName函数的源码,从FObjectExport开始,逐步解析了GetName的内部工作原理,包括GetDisplayNameEntry()和GetPlainNameString()等关键步骤。同时,介绍了如何在游戏BattleRoyaleTrainer中实现内部和外部DumpName的方法,内部DumpName直接利用源码结构,外部DumpName则通过读取内存来获取Name信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次示范游戏为BattleRoyaleTrainer这个单机游戏

1.GetName函数引擎源码详细分析

直接搜找到引擎源码中的GetName()

在Engine\Source\Runtime\CoreUObject\Public\UObject\UObjectBaseUtility.h里

 进入GetFName()看一看,发现它返回了个NamePrivate,NamePrivate为FName类型

 再进入ToString(),调用了GetDisplayNameEntry()下的GetPlainNameString(),

 进入GetPlainNameString(),发现它只是对字符串的一些处理,说明GetDisplayNameEntry()就已经返回字符串了,GetPlainNameString()不用管

 进入GetDisplayNameEntry() ,这里Names也就是GName,Index为名字索引(FName中的成员), 箭头所指地方为关键地方(后面会说),

这边再去TNameEntryArray看看,发现是个类模板的声明定义

 再进入TStaticIndirectArrayThreadSafeRead,结合上边返回的Names[Index],这里肯定是重载了操作符[ ],

 

在该类中找到重载操作符[ ]的函数,发现里面调用了GetItemPtr(index)

 

 再进入GetItemPtr(), 这里就是最里层,最关键的GetName算法部分了

 2.内部DumpName

直接照源码里要用的结构抄一下再改一点就可以了

 这里先打印20个看看,要dump所有的话,改20为Names->NumElements即可,注入dll后效果如图

3.外部DumpName

外部dump的话就不能用指针方式了,只能一层一层读,也很简单

 

 这里ReadMemory是我自己为方便 封装的一个连续读取的函数

 运行效果如图:

UE4打包并加载Pak-Windows/iOS/Android不同平台Editor/Runtime不同运行模式兼容
tangfuling1991的博客
05-03 2966
1.制作加密的Pak文件 1.1.生成加密密码 选择任意一个32位数字,如"12345678123456781234567812345678",进行Base64加密,得到加密后的字符串"MTIzNDU2NzgxMjM0NTY3ODEyMzQ1Njc4MTIzNDU2Nzg=" 1.2.生成加密文件 创建一个Json文件,如"CryptJson.json" 将密码写入该文件中{ “EncryptionKey”:{“Key”:“MTIzNDU2NzgxMjM0NTY3ODEyMzQ1Njc4MTIzNDU2
Android逆向之路---脱壳360加固原理解析,2021Android面经
m0_61331407的博客
09-02 1653
//api为27或27版本的执行下面一行,进行脱壳 OreoDump.init(lpparam); } else { //低版本api执行下面一行进行脱壳 LowSdkDump.init(lpparam,type); } } } } 已经加好注释,值得注意的就是,此处程序有分叉了,分别是 OreoDump.init()LowSdkDump.init() 我们先看O...
UE4游戏逆向安全+FPS游戏逆向安全
07-01
易语言 从0 编写FPS游戏逆向软件(由于是入门课,易语言CE的基础不在进行讲解,请自行学习!) 从0找地址,用易语言写出代码,通过 读取游戏数据 画在屏幕上 形成种种功能
UE4逆向-1_FNamePool
oalken的博客
10-19 4358
1.GNames 指的是 alignas(FNamePool) static uint82.也就是。3.它是一个数组结构。
2025虚幻游戏逆向工程解包尝试
最新发布
wsdchong的博客
06-12 2236
2025虚幻游戏逆向工程解包指南 本文详细介绍了虚幻引擎5游戏逆向解包的完整流程,主要包括获取AES密钥、生成映射文件导出资源三个关键步骤。作者在实际操作中遇到诸多难题:AES密钥获取工具存在加壳保护问题,映射文件生成器依赖复杂的VS编译环境,DLL注入工具的使用也存在技术门槛。通过多次尝试,作者发现部分游戏可直接搜索现成的AES密钥,而映射文件生成需要额外下载Memcury依赖库才能正常编译。文章提供了相关工具的下载链接具体操作说明,但同时也指出每个环节都可能出现意外状况,逆向工程实际执行过程远比理论
UE4引擎绘制逆向教程
u011627457的博客
11-11 1092
修复TUObjectArray 以及 FUObjectItem 并编写GetObjectPtr。ProcessEvent前戏及调用GetActorLocation函数。第1章 内部挂钩PostRender调用引擎绘制。编写WorldToScreen函数。修复玩家类遍历玩家以及绘制玩家类名。编写ProcessEvent函数。编写K2_DrawText函数。编写K2_DrawLine函数。编写光线拾取call函数并测试。挂钩PostRender函数。编写FindObject函数。第2章 内部挂钩DX调用绘制。
【免费下载】 探索UE4Dumper:一款强大的虚幻引擎4逆向工程工具
gitblog_00093的博客
04-15 3070
探索UE4Dumper:一款强大的虚幻引擎4逆向工程工具 在游戏开发调试的世界中,有效的工具是成功的关键。今天我们要介绍的是一个名为UE4Dumper的开源项目,它是一个针对虚幻引擎4(Unreal Engine 4)的游戏数据提取与分析工具。通过深入理解其技术原理、功能应用独特之处,我们将会看到为什么UE4Dumper对开发者如此有价值。 项目简介 UE4Dumper由GitHub用户 kp...
UE4逆向-2_各类数据的查找方式
oalken的博客
10-20 5000
1.通过前面的文章,相信各位已经能够自己找到GNames并使用DUMP工具导出GNames了。2.本篇文章将介绍各种所需数据的查找方法。
ue4游戏dump
sanqiuai的博客
02-10 5903
ue4 dump
UE4外挂实现分析-PC端-附源码
太阳当空照,花儿对我笑,微风轻轻拂,心情无限好。
12-04 2139
至此,已实现获取玩家坐标、玩家视角、敌人坐标的目标,对坐标数据进行数学处理,使用GUI工具绘制到屏幕上,即可实现透视效果,同样可以通过计算玩家视角需要转动的角度,实现自瞄的功能。寻找游戏内能直接获取的与玩家信息有关的详细数据,游戏中子弹数量能够直接查看到准确数值,并且方便控制,因此使用CE查找子弹数量的地址。可以遍历游戏中所有的Actor对象,包括敌人的Actor对象,进而获取敌人坐标信息,在一局游戏中,等数据,偏移的计算在游戏分析部分得到的偏移基本相同,对所有的全局变量进行注释,方便后续分析。
UE4反射编程
weixin_44519692的博客
11-10 1254
B站学习的UE4反射编程的笔记
FPS游戏逆向UE4)(虚幻4)+ 基础知识
06-17
适合小白不会寻数据的朋友,适合萌新看不难
UE4堡垒之夜FPS逆向安全开发设计
06-14
购买此套教程后您将完全学会如何自行研发程序并且为游戏安全贡献一份力 逆向安全开发设计 这是必不可少的一部分!
UE4吃鸡模拟器FPS逆向安全开发
07-01
易语言 从0 编写FPS游戏逆向软件(由于是入门课,易语言CE的基础不在进行讲解,请自行学习!) 从0找地址,用易语言写出代码,通过 读取游戏数据 画在屏幕上 形成种种功能
UE4Dumper:虚幻引擎4 Dumper-转储libUE4.so并生成Structure SDK
04-30
UE4Dumper(虚幻引擎4自卸车) 适用于Android设备的Unreal Engine 4 Dumper,从游戏进程内存中转储libUE4.so,并在Android中生成受支持游戏的Structure SDK。 您可以在找到最新的Dumped SDK 变更日志 v0.1:首次发布 v0.2:添加了实验性的64位支持 v0.3: 解决转储SDK期间的对象迭代问题 增加了对解析数组,集合地图结构的支持 v0.4: 扩展的64位支持, 修复了64位库重建问题 为64位库添加了新的Elf Dump Fix 使用GWorld向Dump SDK添加了选项 更新的用法文字 v0.5:新增了对解析功能的支持 v0.6: 添加了对UE 4.23+游戏的字符串对象的支持(使用新选项:--newue) 添加了64位偏移以修复64位支持 更新了SDK生成方法以实现更快的转储 由于与新选项冲
UE4Dumper 源代码 可用于 安卓PC游戏 dumper 游戏主要结构SDK偏移源代码
08-30
UE4Dumper 源代码 可用于 安卓PC游戏 dumper 游戏主要结构SDK偏移源代码
[UE4] 使用 GUI 框架“Dear ImGui”
游戏路上的小学生
03-06 3448
创建C++版本项目,这里以项目名称 MyDemo为例。 你可以从这里获得UE下ImGui的源代码。https://github.com/segross/UnrealImGui 在项目所在的文件夹中创建一个名为 MyDemo\Plugins\ImGui的文件夹, 并将所有文件放在MyDemo项目的如下位置。 像往常一样添加文件后,运行 Generate VisualStudioProjectFiles 以更新 VisualStudio 项目。 启动 Visua...
ue4子弹追踪与魔法子弹 逆向教程
m0_64445088的博客
12-09 3399
4.雷电模拟器如何寻找血量与坐标标识,以及绘制人物血量---队伍编号(百分之90的教程都没有)不以单机游戏做演示,第一章的单机游戏只是学习基础!不以单机游戏做演示,第一章的单机游戏只是学习基础!不以单机游戏做演示,第一章的单机游戏只是学习基础!1.如何寻找敌我坐标,以及矩阵( 雷电模拟器吃鸡)学完基础,直接做多人游戏,带您完整做一个项目!学完基础,直接做多人游戏,带您完整做一个项目!学完基础,直接做多人游戏,带您完整做一个项目!11.寻找轻微午后,激光午后 以及无后坐,并编写。提供可调试tp调试器(免费)
视频教程-UE4堡垒之夜FPS逆向安全开发设计-其他
weixin_33129757的博客
05-28 1650
UE4堡垒之夜FPS逆向安全开发设计 拥有超过4年行业从事经历 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值