UE4 dump
- 根据exe的属性中的详细信息获取UE4的版本号并下载相应的UE4版本源码
版本为:4.22.2
- 获取 Gobject 地址
调试符号:FUObjectArray GUObjectArray;
在GameViewportClient.cpp下的Draw函数中
调用了PlayerController->IsPendingKill()
IsPendingKill 中使用了 GUObjectArray
因为IsPendingKill是内联函数所以IDA中就变成了
我们分析后就可以找到Gobject了
所以我需要定位到Draw函数,我们可以根据字符串CanvasObject来定位到函数
TUObjectArray ObjObjects address = 00007FF66023CA70
然后通过ObjObjects 就今天找到FUObjectArray GUObjectArray
ObjObjects是FUObjectArray的一个属性
- 获取 GNames 地址
通过ByteProperty字符串找
dump name
dump object
需要修复:FUObjectArray 结构体 TUObjectArray 结构体 FUObjectItem 结构体 UObjectBase 结构体
# 相关文章
1.
2.Android Killer 不反编译资源
3.xposed 原理初探
4.AndroidStudio调试smali代码
5.jeb调试smali代码
6.xposed 小实战
7.安卓破解实战 - 修改重编译
8.LLVM编译
1.
2.Android Killer 不反编译资源
3.xposed 原理初探
4.AndroidStudio调试smali代码
5.jeb调试smali代码
6.xposed 小实战
7.安卓破解实战 - 修改重编译
8.LLVM编译
# 推荐文章
1.minifilter-学习笔记1
2.Android Killer 不反编译资源
3.xposed 原理初探
4.AndroidStudio调试smali代码
5.jeb调试smali代码
6.xposed 小实战
1.minifilter-学习笔记1
2.Android Killer 不反编译资源
3.xposed 原理初探
4.AndroidStudio调试smali代码
5.jeb调试smali代码
6.xposed 小实战