-
-
Unreal Engine 4.23 Gworld来源+静态定位
-
2023-12-30 20:40
-
重所周知Epic旗下的·Unreal Engine 在github上能下载到源码(当然除了虚构3以及更底版本),我们只需一个谷歌邮箱,一个Github账号,一个E宝账号在把他们关联起来即可查看虚幻系列的源码。
文件较大,我们只需要拿Source去分析,打开Vscode,搜索Gworld
我们找到一个Gworld被赋值处
根据注释和代码我们可以发现Gworld在这里初始化。那么我们联系上下文,可得到字符串“SeamlessTravel FlushLevelStreaming”
当然这个字符串不是唯一的,你可以根据你的搜索选择你认为更加合适定位的字符串。
随便把一个UE4游戏拖进IDA中,用我们刚刚找到的字符串进行定位。源码和伪代码对比分析,我们可以得出结论
此处就是Gworld,只需减去ImageBase就能得到偏移。
Gworld是虚幻中一个非常重要的结构,加上SDK拿到的偏移,我们就能定位到其他结构。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
