UE4/UE5引擎 FPS游戏逆向工程（教程）

333333

以下为简略目录:

工具：

提供可调试EAC调试器(免费)

提供可注入EAC BE的内核层注入器 成品 + 源码(免费)、后期会教写一个内核层注入器

提供内核层dump工具 成品 + 源码(免费) ，解决游戏文件不能直接ida分析问题 // 注: 非dump sdk，请分辨清楚

提供内核层dump sdk脚本 成品 + 源码(免费)  // 支持为受保护的游戏dump sdk

实战游戏：

单机游戏 UE4引擎(无保护)、

POLYGON UE5引擎(EAC)、

GUNDAM EVOLUTION 高达进化(EAC)、

超级人类 UE4引擎(BE)、

Apex(EAC)

效果图片:

简介:

不以单机游戏做演示，第一章的单机游戏只是学习基础！！！

不以单机游戏做演示，第一章的单机游戏只是学习基础！！！

不以单机游戏做演示，第一章的单机游戏只是学习基础！！！

学完基础，直接做多人游戏，带您完整做一个项目！！！

学完基础，直接做多人游戏，带您完整做一个项目！！！

学完基础，直接做多人游戏，带您完整做一个项目！！！

一共七章 上百个视频 从应用层到内核层！！！

01 UE4引擎:

// 在 01 UE4引擎 这一环节，只是基础的了解一下UE引擎，打下深厚的基础

// 各种绘制算法 + 内存自瞄 + 静默自瞄 + 子弹追踪 + 各种变态功能都在 02 UE5

    00 必要前提 // dx内绘基础

    01 自写 DX11Hook 框架

    02 解决内绘更改分辨率崩溃问题

    03 通过UE引擎源码分析GName算法 // ue引擎非常重要的一环，GName 用来获取对象名称

    04 IDA查找GName

    05 CE查找GName

    06 C++编写GetName函数

    07 验证GName算法

    08 IDA查找GWorld // ue引擎非非非常重要的一环，GWorld 用于获取敌人数据

    09 玩家类继承关系

    10 GWorld结构详解及修复GWorld结构

    11 遍历所有Actor坐标 // 实践前面所学

    12 寻找世界坐标转屏幕坐标CALL

    13 调用世界转屏幕CALL并绘制名字

    14 过滤Actors 只绘制敌人

    15 寻找敌人骨骼并绘制骨骼索引

    16 UE引擎骨骼算法详解 // 主要是讲解UE引擎的骨骼算法，以及解决外部骨骼闪烁

    17 解决骨骼闪烁问题

    18 寻找骨骼相对坐标转世界坐标CALL

    19 用CALL的方式来获取骨骼坐标

    20 通过骨骼名来绘制骨骼，解决骨骼索引不同问题

    21 寻找摄像机组件 // UE引擎障碍判断

    22 寻找射线CALL (障碍判断CALL)

    23 射线CALL参数详解并修复函数

    24 使用射线CALL做障碍判断

02 UE5引擎:  // 带领做一个完整的逆向工程

    00 内核注入器的使用

    01 基础环境配置

    02 复习内绘框架

    03 改变框架使其适配注入器

    04 寻找GWorld GName等

    05 UWorld结构

    06 GetName函数

    07 UE5坐标与UE4的不同

    08 寻找世界坐标转屏幕坐标call

    09 绘制所有Actor名字

    10 寻找玩家数组 只绘制玩家

    11 区分阵营 不绘制队友

    12 寻找骨骼以及骨骼坐标call

    13 绘制骨骼 // 各种绘制算法

    14 绘制菜单

    15 绘制2D自适应方框

    16 绘制3D旋转方框

    17 绘制2D旋转雷达

    18 绘制射线

    19 绘制朝向

    20 绘制血量以及过滤死亡敌人

    21 UE5障碍判断

    22 内存自瞄实现 // 三种自瞄方式

    23 分析射击call

    24 静默自瞄实现

    25 子弹追踪实现

    26 自瞄范围实现

    27 分析武器类 // 武器类功能

    28 武器无扩散实现

    29 武器无后座实现

    30 武器全自动实现

    31 子弹瞬击实现

    32 人物无限耐力实现 // 人物类功能

    33 人物加速实现

    34 解决游戏崩溃问题

    03 引擎绘制: // 因为经常看到有人说引擎绘制，就研究了一下，说不定有人心动

    01 引擎绘制跟内绘区别

    02 ida分析虚表,快速定位引擎挂钩函数

    03 寻找引擎绘制函数

    04 ida寻找GEngine

    05 使用引擎字体渲染

04 转储(Dump) SDK:

    00 基础环境搭建

    01 寻找 GUObjectArray

    02 修复 TUObjectArray 结构

    03 修复 FUObjectItem 结构

    04 修复 UObject 结构

    05 dump下所有UObject信息

    06 修复 UEnum 结构

    07 修复 UFunction 结构

    08 修复 UStruct 结构

    09 修复 FField 结构

    10 修复 FProperty 结构

    11 Dump SDK // dump sdk 学习

    12 通过ida分析出UEnum结构偏移

    13 通过ida分析出UStruct结构偏移

    14 通过ida分析出UFunction 结构偏移

    15 通过ida分析出FField结构偏移

    16 通过ida分析出FProperty 结构偏移 // 因为如果结构加密，ce寻找有可能找不到，于是有了ida寻找偏移

    17 使用驱动读写来dump驱动保护游戏 // 更改dump脚本 使其支持dump驱动保护游戏

05 对抗结构加密:

GUNDAM EVOLUTION(高达进化) 驱动dump 解决不能直接ida分析

GUNDAM EVOLUTION(高达进化) GWorld解密

GUNDAM EVOLUTION(高达进化) GName解密

GUNDAM EVOLUTION(高达进化) GObject解密

GUNDAM EVOLUTION(高达进化) dump sdk

        超级人类         结构加密对抗

// 超级人类对大量结构进行了加密 如GName、dump sdk 结构基本全被加密

// 除此之外 还对游戏文件进行加密处理 使其不能ida静态分析

// 这一环节我们要学习如何对抗加密算法

06 内核基础:

    00 内核基础必要前提

    01 驱动与R3通讯

    02 Cr3方式 驱动读取数据

    03 Cr3方式 驱动写入数据

    04 Mdl方式 驱动读取数据 // Mdl也被一些人称之为“强写”

    05 Mdl方式 驱动写入数据

    06 驱动层申请内存

    07 驱动层释放内存

    08 驱动层修改页保护属性

    09 补充

07 内核反射注入(无模块注入,内存注入):

    00 内核注入必要前提

    01 内存展开DLL

    02 修复 重定位表

    03 修复 导入表

    04 修复 TLS

    05 Call ShellCode的几种方式

    06 如何绕过eac be等驱动保护，来Call ShellCode

    07 组装ShellCode

    08 抹除反射注入特征

    09 Apex (EAC)注入测试

游客，如果您要查看本帖隐藏内容请回复

版权声明

1、本站提供的一切软件、教程和内容信息仅限用于学习和研究目的

2、不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。

3、本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

4、如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！。

本文地址: https://www.6fzd.com/thread-215008-1-1.html

万婴紫月

666666666666666666666

wjh0123

n'bznnsnsnndndnndndndjndndj

通哥没钱了

太好了！我要的资源在辅助岛找到了

破晓啊

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

lihaop

感谢楼主，好人一生平安感谢楼主，好人一生平安遇见神贴岂能不顶

小飒啊

太好了！我要的资源在辅助岛找到了

东流兮

感谢楼主，好人一生平安

qiuaoqi1403

太好了！我要的资源在辅助岛找到了

ajie

jfkfkfkfkfkfkfkfkfkf

1452520575

遇见神贴岂能不顶

a66

路过留名路过留名路过留名路过留名路过留名路过留名