-
-
[原创]关于用ida反汇编libUE4.so搜不到一些字符串的问题
-
发表于:
2024-4-15 12:15
2684
-
[原创]关于用ida反汇编libUE4.so搜不到一些字符串的问题
前几天跟着参加了腾讯游戏安全技术大赛,发现初赛题目是ue4的游戏,但之前没研究过ue4开发的游戏,所以只能硬上了。查了些资料发现搞ue4游戏最重要的就是找到Gname和Gworld这两指针的偏移,一般都是通过字符串搜索定位到这两个变量引用处的附近地方从而定位它们。但我试着在ida搜这些字符串,结果无一例外全搜不到。
其实也就两种可能:1,字符串被隐藏或被抹去了;2,ida识别不到;
我当时只想到了第一种可能,毕竟第二种可能我之前压根没碰到过,所以初赛题我压根做不了,只能是等下年的比赛了。第二种可能是我偶然发现的,其实字符串压根就没被抹去,只是ue4引擎所使用的字符串编码是UTF-16,而这种编码格式ida string表是默认不搜索的,所以自然就搜不到了。
只需在string表窗口右键点击设置,勾选上Unicode c-style(16 bits)这个选项即可。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!