吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8247|回复: 24
收起左侧

[游戏安全] 逆向UE4最简单的一集

  [复制链接]
Slimu 发表于 2023-9-26 02:44
本帖最后由 Slimu 于 2023-10-8 18:56 编辑

逆向UE4最全的一集

潜水时间过长,水一篇文章

在视频网站上看到许多课程,其中流行使用CE(Cheat Engine)来寻找数据。然而,这种介于模糊搜索、扫描和过滤的方式,不仅效率低下,对于逆向工程帮助甚微。有时候甚至换个游戏都难以取得有效成果。这时候就需要学习更高级的技巧。

随着时间的推移,对于UE4的逆向已经形成了一套成熟的方法和技术

以下介绍几个我认为很强的项目:

  1. UnrealDumper-4.25,适用于Windows,早期版本的dump工具

  2. UEDumper,适用于Windows,强大的工具

  3. UE4Dumper,适用于Android的简单dump数据工具

  4. AndUE4Dumper,适用于Android的可扩展dump工具,可导入Android Studio食用

  5. iOS_UE4Dumper,适用于iOS的可扩展dump工具,可导入Xcode食用

  6. UE4SDKGenerator,适用于Android,强大的工具

通过上述项目,我们可以看到,在逆向UE4游戏时,对于引擎级别的逆向毫无疑问是最为主流和有效的。这些项目提供了强大的功能,能够避免低效的搜索方法,同时能生成可导入到相应平台开发环境中使用的SDK,进而通过调用游戏自身提供的函数和方法来实现相应的功能。

掌握上述项目的使用方法,可轻松应对UE系列的游戏,这里分享我在实际操作中遇到的一些困难。

游戏说明

游戏名: StateOfDecay2 (4.13,无调试符号)

游戏名: Absolver (4.18,有调试符号)

我会通过两者的不同,来介绍当其中一种方法失效后应该怎么做

获取基础信息

首先需要获取游戏的一些基础信息,比如游戏使用的引擎版本、GUObjectArray、GName等,下面是针对4.23以下版本的演示,思路是通用的

引擎版本

  1. IDA中搜索字符串:"+UE"

    • 2023-09-25-23-11-19-image.png
  2. 在对应目录检查

    • Windows: 游戏目录下运行的可执行文件,右键->属性->详细信息->产品版本

    • 2023-09-25-23-21-55-image.png

    • Android: 游戏apk中的AndroidManifest.xml

      <meta-data
      android:name="com.epicgames.ue4.GameActivity.EngineVersion"
      android:value="4.xx.xx" />
    • iOS: 没试过

GUObjectArray

IDA中搜索字符串:"Max UObject count is invalid. It must be a number that is greater than 0."

  • 有调试符号:

    • 2023-09-25-23-29-26-image.png

    • 2023-09-25-23-30-53-image.png

  • 无调试符号:

    • 2023-09-25-23-48-14-image.png
  • 2023-09-25-23-49-53-image.png

如果字符串搜索不到,可在源代码中寻找其他的字符串

GName

  1. CE搜索字符串:"ByteProperty",在None前下断点

    • 2023-09-26-00-48-33-image.png

    • 2023-09-26-00-46-25-image.png

    • 2023-09-26-00-49-51-image.png

    • //对应路径: UnrealEngine-4.xx.x-release\Engine\Source\Runtime\Core\Private\UObject\UnrealNames.cpp
      FString FNameEntry::GetPlainNameString() const
      {
      if( IsWide() )
      {
          return FString(WideName);
      }
      else
      {
          return FString(AnsiName);
      }
      }
  2. IDA对应伪代码:

    • 有调试符号:

    • 2023-09-26-00-55-33-image.png

    • 无调试符号:

    • 2023-09-26-00-56-25-image.png

  3. 找到此函数后按X,寻找上层引用(默认是第一个)

    • 有调试符号:

    • 2023-09-26-01-00-23-image.png

    • 2023-09-26-01-01-26-image.png

    • 无调试符号:

    • 2023-09-26-01-00-54-image.png

    • 2023-09-26-01-02-16-image.png

  4. FName::GetComparisonNameEntry是关键,能够获取到GName

    • const FNameEntry* FName::GetComparisonNameEntry() const
      {
          TNameEntryArray& Names = GetNames();
          const NAME_INDEX Index = GetComparisonIndex();
          return Names[Index];
      }
    • 有调试符号:

    • 2023-09-26-01-09-13-image.png

    • 2023-09-26-01-10-03-image.png

    • 2023-09-26-01-11-41-image.png

    • 正常来说到这一步就结束了,只需要将偏移丢进dump工具跑一下就能出数据

    • 无调试符号:

    • 2023-09-26-01-13-26-image.png

  5. 解决被修改的问题

    • 根据伪代码可以得出:

    • v3 = *a1(解引用,将a1存放的值赋值给v3)

    • 返回值为 qword_1445B40C8 + v3

    • 检查qword_1445B40C8的值是什么

    • 2023-09-26-01-20-42-image.png

    • 当读取此地址的时候发现是空的

    • 2023-09-26-01-21-48-image.png

    • 说明需要将此地址加上某个数值才会得到具体的名称

    • 检查a1的值,CE下断点在被修改后的函数

    • 2023-09-26-01-25-23-image.png

    • 将该值与qword_1445B40C8相加

    • 2023-09-26-01-26-22-image.png

    • OK,成功获取到一个字符串,确认了a1存放的一个ID,但仔细看就会发现还是差了一点。还记得在上面FNameEntry::GetPlainNameString吗,获取FString使用AnsiName或者WideName。通过两者的对比,发现这里偷偷加了一个0x8,且通过对其他的函数的伪代码来看同样如此

    • 2023-09-26-01-34-36-image.png

    • 2023-09-26-01-37-15-image.png

    • 2023-09-26-01-37-53-image.png

    • 解决办法也很简单

    • 通过读取qword_1445B40C8的值然后加上一个ID,即可得出一个FString

    • 又或者使用函数指针,直接传入一个ID也行

总结

通过以上的逆向过程,我们成功地获取了项目所需的基础信息。接下来,只需要将这些偏移填入对应的项目中,就能够成功导出数据了。
尽管这一集相对简单,但仍然存在一些问题。其中,项目默认的配置可能无法适配所有游戏,从而导致生成SDK文件时出现错误。这时我们就需要手动检查每个结构体的偏移,包括UStruct、UFunction、UField、UProperty等。
希望此文章对你有所帮助。感谢造出轮子的人,让逆向变得如此简单。

免费评分

参与人数 6吾爱币 +6 热心值 +6 收起 理由
Puremilk + 1 + 1 我很赞同!
QingCi + 1 + 1 用心讨论,共获提升!
拂你青丝 + 1 + 1 用心讨论,共获提升!
又红又专 + 2 + 1 热心回复!
奔奔like + 1 + 1 谢谢@Thanks!
exile321 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

15151841470 发表于 2023-9-27 11:09
看着讲了很多,但对于小白一脸懵逼
奔奔like 发表于 2023-10-7 20:13
Hmily 发表于 2023-10-8 17:57
@Slimu 图片都失效了,能否补充一下上传论坛最好,好了告诉我审核加分哈~
Hmily 发表于 2023-10-9 14:28
@Slimu 最后好像还有一个图没插入,帖子加精鼓励,期待更多分享。
Err0i 发表于 2023-10-9 14:37
真不错哎
 楼主| Slimu 发表于 2023-10-9 15:13
Hmily 发表于 2023-10-9 14:28
@Slimu 最后好像还有一个图没插入,帖子加精鼓励,期待更多分享。

最后一张图前面插入了,不知道咋多了

点评

看了下,传了2次,我删除了重复那个。  详情 回复 发表于 2023-10-9 16:13
Hmily 发表于 2023-10-9 16:13
Slimu 发表于 2023-10-9 15:13
最后一张图前面插入了,不知道咋多了

看了下,传了2次,我删除了重复那个。
djboy110 发表于 2023-10-9 23:37
感谢分享
gangdaomeimei 发表于 2023-10-10 11:32
非常有价值的帖子,感谢您的分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-19 03:50

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表