-
-
[原创]虚幻引擎另类的资产dump方式
-
发表于: 2024-6-21 11:10
-
效果:获取部分美术资产,比如Texture2D
最近有机会接触UE相关资产的加解密方向,浅析了一下调用链以及hook时机,供同僚们交流。
开始之前可以先下载UE的源码,了解UE的Texture2D加载流程,最终定位到
1 | FPngImageWrapper::UncompressPNGData(const ERGBFormat InFormat, const int32 InBitDepth) |
ERGBFormat结构中的rawData经过dump测试后可以正常显示图片。
在目标app中定位UncompressPNGData,可以采用字符串大法
可以通过以下两个方法利用frida全程hook并dump jpg文件:
1.UncompressPNGData
2.FJpegImageWrapper::UncompressTurbo
如果有需求获取其他格式的资产,可以尝试在其他图片类型的wrapper方法中尝试寻找合适的Uncompress***Data方法(比如imageWrapper)进行hook获取。
本文仅抛出一个思路,并已在本地demo工程测试。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2024-6-26 17:32
被Azhan_编辑
,原因:
|
|
|---|---|
|
|
|
