当前位置：首页 > news >正文

UE4逆向篇-2_各类数据的查找方式

news 2025/11/17 16:17:27

写在前面

1.通过前面的文章，相信各位已经能够自己找到GNames并使用DUMP工具导出GNames了。

2.本篇文章将介绍各种所需数据的查找方法。

一、准备工作

1.CheatEngine，本篇以及后续篇幅的重要工具。

2.一个记事本，保证你能记录下关键信息。

二、代码分析/字符串关键词

a.代码分析/引用的字符串

1.首先，打开CE并附加游戏。

2.点击浏览内存/查看内存，或随便搜索一个数值选中后按下CTRL+B快捷键。

3.在浏览内存区域窗口中选择视图菜单->引用的字符串（快捷键CTRL+ALT+R）。

4.如果没有打开过，会询问你是否分析代码，点击是，进行分析。

5.等待分析完成。

三.FNamePool

1.代码分析完成后，按下CTRL+F键打开查找窗口，输入 Duplicated 进行查找。

2.笔者这里搜索到了一个名为：DuplicatedHardcodedName 的字符串。

3.选中搜索到的字符串，在窗口右边有一个地址，双击它：

来到了汇编窗口：

4.现在，在当前位置(蓝色) 按下鼠标右键，选中当前函数：

5.这样，整个函数就被选中了，现在往上翻到函数顶部双击调用：

来到此处：

现在，注意当前位置(CALL)的上一行，将它的地址拿出来：

扔到数据结构分析器中看一看：

非常规律，那么这大概率就是我们需要的东西了。

1.记录地址并设置特征码

1.选中一行后按住shift键点击要批量选中的位置，然后右键复制到剪贴板(字节+操作码) 。

2.别忘了把之前的地址也一块记录下来。

=====FNamePool=====
字符串关键词：Duplicated、DuplicatedHardcodedName
7FF77C04C600
GameBase + D20C600 -> Current FNamePool Addr.
48 8D 0D ?? ?? ?? ?? E8 ?? ?? ?? ?? 48 8B D8 C6 05 ?? ?? ?? ?? 01 0F 28 ?? ?? ?? -> Init FNamePool Signature.

DeadByDaylight-Win64-Shipping.exe+396458B - 48 8D 0D 6E808A09 - lea rcx,[DeadByDaylight-Win64-Shipping.exe+D20C600]
DeadByDaylight-Win64-Shipping.exe+3964592 - E8 C9D64702 - call DeadByDaylight-Win64-Shipping.exe+5DE1C60
DeadByDaylight-Win64-Shipping.exe+3964597 - 48 8B D8 - mov rbx,rax
DeadByDaylight-Win64-Shipping.exe+396459A - C6 05 57808A09 01 - mov byte ptr [DeadByDaylight-Win64-Shipping.exe+D20C5F8],01
DeadByDaylight-Win64-Shipping.exe+39645A1 - 0F28 44 24 20 - movaps xmm0,[rsp+20]

3.需要注意的是，特征码需要将操作码中会变动的内容以??代替。

4.尝试使用CE搜索特征码：

出来了4个地址，依次加入地址列表：

5.需要注意的是加入地址列表后需要编辑地址，将其地址后面+3(因为特征码前面3个字节我们是不需要的，只需要看里面的地址)，并修改类型为4字节。

6.结果如下：

7. 使用FNamePool Addr：

NamePool = (FNamePool*)(game_base + 0x0D20C600);

四、FUObjectArray

1.同样的，与查找FNamePool一样的方法。

2.关键词：ShowPendingKills，查找后出现结果：

出现了2个地址，可以依次尝试，双击第一个地址后来到此处：

3. 这时候，我们要向下翻：

1.记录地址并设置特征码

1.同样的，记录下它的地址以及操作码等信息：

2.使用CE搜索特征码看看：

=====FUObjectArray=====
字符串关键词：ShowPendingKills
7FF77C0A4C30
GameBase + D264C30 -> Current GObjects Addr.
48 8B 0D ?? ?? ?? ?? 48 98 4C 8B 04 D1 -> GObject Signature.

DeadByDaylight-Win64-Shipping.exe+7B550C0 - 48 8B 0D 69FB7005 - mov rcx,[DeadByDaylight-Win64-Shipping.exe+D264C30]
DeadByDaylight-Win64-Shipping.exe+7B550C7 - 48 98 - cdqe
DeadByDaylight-Win64-Shipping.exe+7B550C9 - 4C 8B 04 D1 - mov r8,[rcx+rdx*8]

3. 使用FUObjectArray Addr：

ObjectArray = (TUObjectArray*)(game_base + 0x0D264C30);

五、PostRender

1.这个东西其实就是引擎自身的绘制。

2.关键词：LoadingMessage，相似的流程：

双击地址来到此处：

选中整个函数：

3.来到头部以后，下一个断点等待断下：

4.游戏断下后，注意右下角堆栈窗口，选择第一个双击过去：

跳过去后，注意上面一行：

5.这个偏移就是我们需要的东西了，记录下来并计算一下：

6.需要注意，这里是16进制。同时因为8字节的关系所以除以0x08而不是0x04。

7.得到了0x65：

=====PostRender=====
字符串关键词：LoadingMessage

DeadByDaylight-Win64-Shipping.exe+7B4B782 - FF 90 28030000 - call qword ptr [rax+00000328] -> Call PostRender.
0x328 / 0x08 = 0x65

int post_render_index = 0x65;

六、ProcessEvent

1.关键词：bad or，操作流程大同小异：

当然，这次需要往上翻，翻到哪里呢？

找红框中类似的汇编指令，向上找8次就差不多了：

第一次：

第二次：

第三次：

第四次：

第五次：

第六次：

第七次：

第八次：

这就找到了，同样的，记录下来计算：

得到结果为0x44。

int process_event_index = 0x44;

=====ProcessEvent=====
字符串关键词：bad or

DeadByDaylight-Win64-Shipping.exe+5FEE840 - FF 90 20020000 - call qword ptr [rax+00000220] -> Process Event Vtable Offset.
0x220 / 0x08 = 0x44

七、UWorld

//Init World
world = *(UWorld**)(game_base + 0x00000000); //未知的World偏移

1.首先需要下载游戏对应版本的UE4源代码，怎么下载在前文中有稍微提及，具体可以查看EPIC官网。

2.使用IDA+源码的方式找到UWorld。

3.由于篇幅限制，此处不再过多解释。

UE4逆向篇-2_各类数据的查找方式

写在前面 1.通过前面的文章，相信各位已经能够自己找到GNames并使用DUMP工具导出GNames了。 2.本篇文章将介绍各种所需数据的查找方法。一、准备工作 1.CheatEngine，本篇以及后续篇幅的重要工具。 2.一个记事本，保证你能记录下关键信息。…...

编程日记 2023/10/24 7:17:04

JDBC-day07(Apache-DBUtils实现CRUD操作)

九：Apache-DBUtils实现CRUD操作 1 Apache-DBUtils简介 Apache-DbUtils 是 Apache 组织提供的开源 JDBC工具类库，它是对JDBC的简单封装，学习成本极低，并且使用DbUtils能极大简化JDBC编码的工作量，同时也不会影响程序的…...

编程日记 2023/10/24 7:16:03

零代码编程：用ChatGPT多线程批量将PDF文档转换为word格式

pdf2docx是Python的一个库，可以很方便的将PDF文档转换为word格式，首先安装这个库。然后在ChatGPT中输入提示词： 你是一个Python编程专家，要完成一个文档格式转换的任务，具体步骤如下： 打开F盘的Books文件…...

编程日记 2023/10/24 7:15:02

codeshell安装配置 1 注意事项1.1 Python版本问题 2 codeshell环境搭建2.1 codeshell使用软件各版本2.2 软件下载2.3 codeshell使用环境安装2.3.1 python-3.10.9-amd64.exe安装2.3.2 Anaconda3-2022.10-Windows-x86_64.exe安装2.3.3 创建环境2.3.4 Pytorch安装2.3.5 transforme…...

编程日记 2023/10/24 7:14:02

mfc140u.dll丢失的详细解决方法，最详细修复mfc140u.dll丢失的办法分享

在计算机技术日益发展的今天，我们不可避免地会遇到各种各样的技术问题。其中，“MFC140U.DLL丢失”是一个常见的错误，它可能会影响我们的电脑性能和软件运行。本文将详细介绍四种解决“MFC140U.DLL丢失”问题的方法。首先，我们需…...

编程日记 2023/10/24 7:13:01

CMake

文章目录前言一、快速开始编译C/C代码1. 只有源码的项目2. 包含库的项目3. 编译成库给他人使用使用cmake的流程1. 生成构建系统2. 执行构建3. 执行测试4. 安装 && 打包二、cmake 语法简介1 变量2 条件语句3 脚本命令**消息打印****if-else**:**list命令**&#xff1a…...

编程日记 2023/10/24 7:11:59

互联网Java工程师面试题·Spring篇·第二弹

目录 3、Beans 3.1、什么是 spring bean？ 3.2、spring 提供了哪些配置方式？ 3.3、spring 支持集中 bean scope？ 3.4、spring bean 容器的生命周期是什么样的？ 3.5、什么是 spring 的内部 bean？ 3.6、什么是 spri…...

编程日记 2023/10/24 7:10:55

AM@两种余项型泰勒公式的对比和总结@常用函数的麦克劳林公式

文章目录 abstract两种余项型泰勒公式的对比和总结Maclaurin公式常用函数的Maclaurin公式推导例求极限按幂展开 abstract 泰勒公式的两种余项型(Penao&Lagrange)泰勒公式的对比和总结常用的Maclaurin公式列举(Peano余项型为主) 两种余项型泰勒公式的对比和总结 Taylor公式…...

编程日记 2023/10/24 7:09:54

Django实现音乐网站 (22)

使用Python Django框架做一个音乐网站， 本篇音乐播放器功能完善：顺序播放、设置播放数、歌词滚动等功能。目录顺序播放设置顺序播放单曲播放数添加路由视图处理模板处理歌词滚动视图内容返回修改样式设置模板内容歌词滚动脚本歌…...

编程日记 2023/10/24 7:08:53

pnpm ERR_PNPM_ADDING_TO_ROOT

ERR_PNPM_ADDING_TO_ROOT Running this command will add the dependency to the workspace root, which might not be what you want - if you really meant it, make it explicit by running this command again with the -w flag (or --workspace-root). If you don’t wa…...

编程日记 2023/10/24 7:07:52

写在前面

一、准备工作

二、代码分析/字符串关键词

a.代码分析/引用的字符串

三.FNamePool

1.记录地址并设置特征码

四、FUObjectArray

1.记录地址并设置特征码

五、PostRender

六、ProcessEvent

七、UWorld

相关文章：