UE4/UE5引擎 FPS游戏逆向工程(教程)
以下简单目录:工具:提供可调试EAC调试器(免费)提供可注入EAC BE核心注入器 成品 源代码(免费)将在后期教授内核注入器提供内核层dump工具 成品 源代码(免费) ,游戏文件不能直接解决ida分析问题 // 注: 非dump sdk,请分辨清楚提供内核层dump sdk脚本 成品 源代码(免费) // 支持受保护的游戏dump sdk实战游戏:单机游戏 UE4引擎(无保护)、POLYGON UE5引擎(EAC)、GUNDAM EVOLUTION 高达进化(EAC)、超级人类 UE4引擎(BE)、Apex(EAC)
效果图片:
简介:第一章的单机游戏只是学习的基础,!第一章的单机游戏只是学习的基础,!第一章的单机游戏只是学习的基础,!学完基础,直接做多人游戏,带你完成一个项目!学完基础,直接做多人游戏,带你完成一个项目!学完基础,直接做多人游戏,带你完成一个项目!一共七章 上百个视频 从应用层到内核层!
01 UE4引擎:// 在 01 UE4引擎 这个环节只是一个基本的理解UE发动机奠定了深厚的基础// 各种绘制算法 内存自瞄 静默自瞄 子弹追踪 各种变态功能都在 02 UE5 00 必要前提 // dx内绘基础 01 自写 DX11Hook 框架 02 解决内绘更改分辨率崩溃问题 03 通过UE引擎源码分析GName算法 // ue发动机非常重要,GName 用于获取对象名称 04 IDA查找GName 05 CE查找GName 06 C编写GetName函数 07 验证GName算法 08 IDA查找GWorld // ue发动机是一个非常重要的环节,GWorld 用于获取敌人数据 09 玩家继承关系 10 GWorld详细说明和修复结构GWorld结构 11 遍历所有Actor坐标 // 练习前所学 12 寻找世界坐标转屏坐标CALL 13 调用世界转屏CALL并绘制名字 14 过滤Actors 只绘制敌人 15 找敌人的骨头,画骨头索引 16 UE详细说明发动机骨骼算法 // 主要是讲解UE发动机骨算法,解决外部骨闪烁 17 解决骨骼闪烁问题 18 寻找骨相对坐标到世界坐标CALL 19 用CALL获得骨骼坐标的方法 20 用骨的名字画骨头,解决骨索引的不同问题 21 寻找摄像组件 // UE发动机障碍判断 22 寻找射线CALL (障碍判断CALL) 23 射线CALL详细说明参数并修复函数 24 使用射线CALL做障碍判断
02 UE5引擎: // 带领完整的逆向工程 00 使用内核注入器 01 基本环境配置 02 复习内画框架 03 改变框架使其适配注入器 04 寻找GWorld GName等 05 UWorld结构 06 GetName函数 07 UE5坐标与UE4的不同 08 寻找世界坐标转屏坐标call 09 绘制所有Actor名字 10 寻找玩家数组 只绘制玩家 11 区分阵营 不绘制队友 12 寻找骨骼和骨骼坐标call 13 绘制骨骼 // 各种绘制算法 14 绘制菜单 15 绘制2D自适应方框 16 绘制3D旋转方框 17 绘制2D旋转雷达 18 绘制射线 19 绘制朝向 20 画血,过滤死敌 21 UE5障碍判断 22 实现内存自瞄 // 三种自瞄方式 23 分析射击call 24 默默自瞄实现 25 实现子弹跟踪 26 实现自瞄范围 27 分析武器类 // 武器类功能 28 实现武器无扩散 29 实现武器无后座 30 全自动实现武器 31 子弹瞬击实现
32 实现人物无限耐力 // 人物类功能 33 人物加速实现 34 解决游戏崩溃问题 03 引擎绘制: // 因为我经常看到有人说引擎绘制,所以我研究了它。也许有人很兴奋 01 引擎绘制不同于内画 02 ida分析虚表,快速定位引擎挂钩函数 03 搜索引擎绘制函数 04 ida寻找GEngine 05 使用引擎字体渲染
04 转储(Dump) SDK: 00 构建基础环境 01 寻找 GUObjectArray 02 修复 TUObjectArray 结构 03 修复 FUObjectItem 结构 04 修复 UObject 结构 05 dump下所有UObject信息 06 修复 UEnum 结构 07 修复 UFunction 结构 08 修复 UStruct 结构 09 修复 FField 结构 10 修复 FProperty 结构 11 Dump SDK // dump sdk 学习 12 通过ida分析出UEnum结构偏移 13 通过ida分析出UStruct结构偏移 14 通过ida分析出UFunction 结构偏移 15 通过ida分析出FField结构偏移 16 通过ida分析出FProperty 结构偏移 // 因为如果结构加密,ce可能找不到搜索,所以有ida寻找偏移 17 使用驱动读写dump驱动保护游戏 // 更改dump脚本 使其支持dump驱动保护游戏
05 对抗结构加密:GUNDAM EVOLUTION(高达进化) 驱动dump 不能直接解决ida分析
GUNDAM EVOLUTION(高达进化) GWorld解密
GUNDAM EVOLUTION(高达进化) GName解密
GUNDAM EVOLUTION(高达进化) GObject解密
GUNDAM EVOLUTION(高达进化) dump sdk 超级人类 结构加密对抗// 超级人类对大量结构进行了加密 如GName、dump sdk 结构基本完全加密
// 除此之外 加密游戏文件 使其不能ida静态分析
// 我们需要学习如何对抗加密算法
06 内核基础: 00 核心基础的必要前提 01 驱动与R3通讯 02 Cr3方式 驱动读取数据 03 Cr3方式 驱动数据写入 04 Mdl方式 驱动读取数据 // Mdl也被称为强写 05 Mdl方式 驱动数据写入 06 申请内存的驱动层 07 驱动层释放内存 08 驱动层修改页保护属性 09 补充
07 内核反射注入(无模块注入,内存注入): 00 注入内核的必要前提 01 内存展开DLL 02 修复 重定位表 03 修复 导入表 04 修复 TLS 05 Call ShellCode的几种方式 06 如何绕过eac be等待驱动保护,来吧Call ShellCode 07 组装ShellCode 08 消除反射注入特征 09 Apex (EAC)注入测试**** Hidden Message *****
313145367354234 看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 珍惜生命,果断回帖。 看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 第一次评论啊,好紧张啊,该怎么说啊,打多少字才显的有文采啊,这样说好不好啊,会不会成热贴啊,我写的这么好会不会太招遥,写的这么深奥别人会不会看不懂啊,怎样才能写出我博士后的水平呢,半年写了这么多会不会太快啊,好激动啊。 真有这些资料??? 2 我只是路过打酱油的 么有分,谁能送我点积分啊::>_<:: 6666666666666666 这个帖一般般,还可以哦。 回的人少,我来小顶一下 看看我只是路过打酱油的 1