Гайд Reversing Unreal Engine 5 ( Finding GObject, FNamePoolData )

Aesthetic47 · 1 Янв 2023

Всем привет!
Я знаю что уже есть такая тема, но у меня немного другая информация. Прошу простить, но сделать это давно хотел, руки никак не доходили, да и давно просили разобрать. ( Игра:" Polygon ", Unreal engine 5.0.3 ( 2B ? 2B ? 55 ? 45 ? )
Первое. Нам понадобится дампер ( советую использовать

Пожалуйста, авторизуйтесь для просмотра ссылки.

).
Продолжим, дампер у нас появился, но его нужно обновить. Для его работы нам нужен NamePoolData и ObjObjects.
Вторая часть.
Нам нужно сдампить игру, дамплю я привычным мне

Пожалуйста, авторизуйтесь для просмотра ссылки.

. Но, eac нам не даст запустить драйвер, поэтому идем в папку игры, после идем в моем случаи в папку "POLYGON/Binaries/Win64" ищем exe файл ( POLYGON-Win64-Shipping.exe ).
Запускаем, выдаст ошибку, просто игнорируем. Запускаем драйвера для дампера, после дампим саму игру. Затем нам нужен софт

Пожалуйста, авторизуйтесь для просмотра ссылки.

, запускаем дамп с помощью иды, если вас просит длл ( xaudio2_9redist.dll ), то идем по этому пути:"%папка_игры%\Engine\Binaries\ThirdParty\Windows\XAudio2_9\x64", после ждем полной загрузки (

Пожалуйста, авторизуйтесь для просмотра ссылки.

).
Третья часть.
Жмем SHIFT+12, как только генерация строчек окончена, жмем в пустое место правой кнопкой мыши, вылезет окно, жмем "Setup".
После выбираем Unicode C-Style ( 16 bits ).
Ознакомительная часть закончена, приступаем к работе.
Чтобы найти GObjects нам нужно в строчках написать:" A_AccentGrave ". Переходим по первому результату.
Жмем "X" и переходим опять же по первому результату.
GObjects всегда начинается на:" 48 8D 0D ".
Ищем что-то похожее на это:

Код:

sub_ proc near
sub     rsp, 28h
lea     rcx, dword_
call    sub_
lea     rcx, sub_
add     rsp, 28h
jmp     sub_
sub_ endp

В случае же с полигоном, нам нужно очень долго идти вверх, пока не найдем

Пожалуйста, авторизуйтесь для просмотра ссылки.

.
После выделяем адреса с 48 8D 05 ? ? ? ? до следующей функции, т.е. еще выделяем sub_ endp, после shift+ctrl+s, create code pattern from selection.
Поздравляю вас, мы нашли GObjects.
Теперь ищем FNamePoolData. ( почти всегда начинается с 48 8D 05 )
Опять же в строчках ищем:" ERROR_NAME_SIZE_EXCEEDED ".
Скролим вниз пока не увидим:

Код:

loc_
cmp     cs:byte_
jz      short loc_
lea     rax, unk_
jmp     short loc_

Выделяем с 48 8D 05 ? ? ? ? по C6 05 ? ? ? ? (

Пожалуйста, авторизуйтесь для просмотра ссылки.

). Повторяем так-же как и с GObjects.
Крайняя часть, заходим в проект с дампером, engine.cpp ( 404 строчка для полигона ).
Меняем на то что у вас получилось, не забываем про цифры, что идет после "\" считается одной цифрой, до такого-же знака обратного деления.
Т.е. "\x00\ считается как за одну цифру и не забываем что в программирование идет счет с 0, а не с единицы, удачи всем!
( Извиняюсь, что так долго не было от меня полезной инфы, пишите если хотите, чтобы разобрал еще игры, большое спасибо азязису за мотивацию )

mrsalent · 3 Янв 2023

Kanker1337 написал(а):
если вас просит длл ( xaudio2_9redist.dll ), то идем по этому пути:"%папка_игры%\Engine\Binaries\ThirdParty\Windows\XAudio2_9\x64", после ждем полной загрузки (
Пожалуйста, авторизуйтесь для просмотра ссылки.
).

Бесполезно, можно тупо нажать отмена, от этого ничего не изменится

Kanker1337 написал(а):
Первое. Нам понадобится дампер

Чит можно спокойно писать без дампера. Достаточно изучить то как работает движок игры, посидеть посмотреть строки, куда они ведут, что делают функции етк

Да и в край чтоб над этим не пришлось запариваться, умелец уже сделал сайт в котором всё сделано более удобно

Пожалуйста, авторизуйтесь для просмотра ссылки.

. Тут уже есть 90% игр, и не придётся

Kanker1337 написал(а):
Нам нужно сдампить игру, дамплю я привычным мне
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Но, eac нам не даст запустить драйвер, поэтому идем в папку игры, после идем в моем случаи в папку "POLYGON/Binaries/Win64" ищем exe файл ( POLYGON-Win64-Shipping.exe ).
Запускаем, выдаст ошибку, просто игнорируем. Запускаем драйвера для дампера, после дампим саму игру.

Для чего дампить игру кернел дампером, при том что ты запускаешь её с юзермода, без АС и можешь сдампить спокойно скиллой из x64dbg которая будет получше?

Aesthetic47 · 3 Янв 2023

Привет, не хотел отвечать, было как-то лень. Появилось время)

mrsalent написал(а):
Бесполезно, можно тупо нажать отмена, от этого ничего не изменится

Я это знаю, просто перфекционист и не люблю ошибки)

mrsalent написал(а):
Чит можно спокойно писать без дампера. Достаточно изучить то как работает движок игры, посидеть посмотреть строки, куда они ведут, что делают функции етк
Да и в край чтоб над этим не пришлось запариваться, умелец уже сделал сайт в котором всё сделано более удобно
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Тут уже есть 90% игр, и не придётся

Полностью с тобой согласен, что можно и без дампера, но так во первых сложнее. Тем более это гайд для новичков которые даже gworld найти не могут(
Про этот сайт давно знаю, но мало кто им умеет пользоваться.

mrsalent написал(а):
Для чего дампить игру кернел дампером, при том что ты запускаешь её с юзермода, без АС и можешь сдампить спокойно скиллой из x64dbg которая будет получше?

В других играх висит вмп, здесь не смотрел, делал все то, что делаю с другими играми, которые протектят файлы. Свой дампер не хотел запускать, т.к. бы пришлось его заливать сюда(

X V I I · 3 Янв 2023

Kanker1337 написал(а):
Про этот сайт давно знаю, но мало кто им умеет пользоваться.

Эм,а чем там неуметь пользоваться?

Kanker1337 написал(а):
В других играх висит вмп, здесь не смотрел, делал все то, что делаю с другими играми, которые протектят файлы. Свой дампер не хотел запускать, т.к. бы пришлось его заливать сюда(

При чем тут вмп? 90% игр спокойно запускаются из папки без ач,что для дампа через сцилу выше крыши.

mrsalent · 3 Янв 2023

Kanker1337 написал(а):
Я это знаю, просто перфекционист и не люблю ошибки)

Не будет никаких ошибок, просто ты не подгрузишь юзелесс модуль

Kanker1337 написал(а):
Полностью с тобой согласен, что можно и без дампера, но так во первых сложнее. Тем более это гайд для новичков которые даже gworld найти не могут(
Про этот сайт давно знаю, но мало кто им умеет пользоваться.

Не так уж и сложнее, вряд ли кто то пойдёт реверсить игру без даже базовых знаний движка. А твоя фраза про новичков - вообще бред, ты показал САМУЮ бесполезную информацию, на практике NamePoolData и ObjObjects никто не использует, максимум тот дампер, от которого толка мало. В этом же разделе есть более полезная тема, где показано как искать большую часть офсетов которых хватит для написания валхака, и вполне даже аима.

Kanker1337 написал(а):
В других играх висит вмп, здесь не смотрел, делал все то, что делаю с другими играми, которые протектят файлы. Свой дампер не хотел запускать, т.к. бы пришлось его заливать сюда(

Причём тут вмп? В каких других играх? Ты спокойно запускаешь большинство игр из папки, и дампишь как только прогружается картинка любая. Твой ксдампер вообще бы никак не повлиял на то протекчена ли игра или нет

Aesthetic47 · 3 Янв 2023

mrsalent написал(а):
Не будет никаких ошибок, просто ты не подгрузишь юзелесс модуль

Я это знаю, в строчке вывода тебе один раз напишет, что не был загружен модуль.

mrsalent написал(а):
Не так уж и сложнее, вряд ли кто то пойдёт реверсить игру без даже базовых знаний движка. А твоя фраза про новичков - вообще бред, ты показал САМУЮ бесполезную информацию, на практике NamePoolData и ObjObjects никто не использует, максимум тот дампер, от которого толка мало. В этом же разделе есть более полезная тема, где показано как искать большую часть офсетов которых хватит для написания валхака, и вполне даже аима.

Ну во первых это, с помощью этого дампера можно запросто обновить сдк, ctrl + c, ctrl + v. Про новичков поясню, ты на этом форуме новенький, почему вас так много юзеров сбежалось - не знаю. Как я писал выше, меня попросили сделать ПОДРОБНЫЙ ГАЙД, как обновить свой продукт на ue 5/ue 4. ( В основном просили игру полигон ).

mrsalent написал(а):
Причём тут вмп? В каких других играх? Ты спокойно запускаешь большинство игр из папки, и дампишь как только прогружается картинка любая. Твой ксдампер вообще бы никак не повлиял на то протекчена ли игра или нет

Deceit, Хоть он и не на ue, там висит vmp. "Ты спокойно запускаешь большинство игр"? Т.е. ты сам говоришь в каким играх, и употребляешь "большинство игр", гениально. Ксдампер я не использую для дампа проектов, я использую свой дампер. Повторюсь, свой дампер я не хотел использовать в этой теме, т.к. бы пришлось его загружать на югейм, а я не сильно это хочу делать.

w2s написал(а):
Эм,а чем там неуметь пользоваться?

Еще раз повторюсь, этот гайд ПОДРОБНЫЙ, как я писал выше, меня попросили сделать ПОДРОБНЫЙ гайд как обновить сдк сурса.
Надеюсь теперь вопросы отпадут.

mrsalent · 3 Янв 2023

Kanker1337 написал(а):
Ну во первых это, с помощью этого дампера можно запросто обновить сдк, ctrl + c, ctrl + v. Про новичков поясню, ты на этом форуме новенький, почему вас так много юзеров сбежалось - не знаю. Как я писал выше, меня попросили сделать ПОДРОБНЫЙ ГАЙД, как обновить свой продукт на ue 5/ue 4. ( В основном просили игру полигон ).

Использовать этот сдк дампер как основу для своего проекта = мусор, говнокод. МАКСИМУМ что там можно посмотреть так это офсеты, и то там далеко не всё есть что можно использовать, я бы даже сказал большая часть всего там не имеется. Плюс этот гайд далеко не подробный. Вот как выглядят подробные гайды, тебе к сведенью - https://yougame.biz/threads/269613/

Kanker1337 написал(а):
Deceit, Хоть он и не на ue, там висит vmp. "Ты спокойно запускаешь большинство игр"? Т.е. ты сам говоришь в каким играх, и употребляешь "большинство игр", гениально. Ксдампер я не использую для дампа проектов, я использую свой дампер. Повторюсь, свой дампер я не хотел использовать в этой теме, т.к. бы пришлось его загружать на югейм, а я не сильно это хочу делать.

К чему ты привёл в пример десит? Во 1х 2 часть игры на анриле 5, во 2х вмп там совершенно не мешает, спокойно дампишь и изучаешь

Kanker1337 написал(а):
Еще раз повторюсь, этот гайд ПОДРОБНЫЙ, как я писал выше, меня попросили сделать ПОДРОБНЫЙ гайд как обновить сдк сурса.
Надеюсь теперь вопросы отпадут.

Ещё раз повторюсь, этот гайд СОВЕРШЕННО не подробный и бесполезный

X V I I · 3 Янв 2023

mrsalent написал(а):
на практике NamePoolData и ObjObjects никто не использует,

использует очень даже много кто.

Kanker1337 написал(а):
Еще раз повторюсь, этот гайд ПОДРОБНЫЙ, как я писал выше, меня попросили сделать ПОДРОБНЫЙ гайд как обновить сдк сурса.
Надеюсь теперь вопросы отпадут.

какое сдк сурса , ебанувся?
блять,каждый день думаешь,что будет что-то годное по чему-то кроме ебучей кс и обдристанного копателя,блять, вы умудряетесь хуету щитпостить даже по такой простой теме как уе. Иди лучше напиши гайду как декрипт делать у мира - полезнее будет.

mrsalent написал(а):
Использовать этот сдк дампер как основу для своего проекта = мусор, говнокод

поэтому в каждом треде по игре на уе сдк дропают? конечно,чтобы говна накидать,а не собрать классы и сделать эксплоиты.тож несешь чушь частично.

mrsalent · 3 Янв 2023

w2s написал(а):
использует очень даже много кто.

Из тех сурсов что я видел их юзают для find_object. Но зачем когда можно прозвать static find object по адресу?

w2s написал(а):
поэтому в каждом треде по игре на уе сдк дропают? конечно,чтобы говна накидать,а не собрать классы и сделать эксплоиты.тож несешь чушь частично.

Посмотреть мелкие офсеты там - это одно ( и то проще зайти на dumps.host, а если любитель копать, то в иде сидеть ручками искать их ). А полностью ктрл ц ктрл в всё сгенерированное сдк = мусор.
Ну и большая часть АДЕКВАТНЫХ эксплоитов делается через хуки, чтением по офсетам в анриле не всегда можно что то сделать ( не говорю в играх где есть переменные по типу is_develop_godmode_enabled )

Aesthetic47 · 3 Янв 2023

mrsalent написал(а):
Использовать этот сдк дампер как основу для своего проекта = мусор, говнокод. МАКСИМУМ что там можно посмотреть так это офсеты, и то там далеко не всё есть что можно использовать, я бы даже сказал большая часть всего там не имеется. Плюс этот гайд далеко не подробный. Вот как выглядят подробные гайды, тебе к сведенью - https://yougame.biz/threads/269613/

К чему ты привёл в пример десит? Во 1х 2 часть игры на анриле 5, во 2х вмп там совершенно не мешает, спокойно дампишь и изучаешь

Ещё раз повторюсь, этот гайд СОВЕРШЕННО не подробный и бесполезный

Мне уже даже стало с тобой противно общаться, бред несешь. Как ты выразился "Этот сдк дампер как основу для своего проекта - мусор", этот сдк дампер кастрированный, это лишь фикшенная версия KN4CK3R generator. В своих проектах я сам делаю сдк. Как ты сказал, что никто не юзает NamePoolData и ObjObjects, это бред. Скорее всего ты просто видел сурсы UFunction с staticfindobject, которые используют processevent.

example:

void* fct = StaticFindObject(nullptr, nullptr, L"Engine.GameplayStatics:ProjectWorldToScreen", false);
struct {
       void* Player;
    FVector* WorldPosition;
    FVector2D* ScreenPosition;
    bool bPlayerViewportRelative;
   bool ReturnValue;
} params;
ProcessEvent(PlayerController, fct, &params);

Но так же можно использовать objobjects и fnamepooldata.

mrsalent написал(а):
К чему ты привёл в пример десит? Во 1х 2 часть игры на анриле 5, во 2х вмп там совершенно не мешает, спокойно дампишь и изучаешь

Скорее всего неправильно ты меня понял, речь шла о первой части, у нее был движок CryEngine. Т.е. сначала ты говоришь, что вмп не мешает, а теперь говоришь, дампишь и изучаешь. Гениально. Я и говорю, чтобы как ты говоришь "Изучать", нужно сначала игру сдампить.

mrsalent написал(а):
Ещё раз повторюсь, этот гайд СОВЕРШЕННО не подробный и бесполезный

Этот гайд должен был иметь в себе инфу только как найти objobjects и fnamepooldata, не более того. Но меня попросили как же обновить. Вот я и сделал "подробный".

w2s написал(а):
какое сдк сурса , ебанувся?

Блять, уже вечер, хули доебался( Когда я начал изучать ue 4/5 я не нашел помощи как найти objobjects, fnamepooldata на форумах, и вообще где-то. Решил все таки сделать гайд на юг, т.к. повторюсь просили люди.

X V I I · 4 Янв 2023

mrsalent написал(а):
Из тех сурсов что я видел их юзают для find_object. Но зачем когда можно прозвать static find object по адресу?

есть экстерналы,где у тебя все идет через неймпул,как бы ты не хотел. за файндобжект и procevent тебя выебут в тех же 90% случаев нормальных игр(если ты не колупаешь какой-нибудь SOT или полигон обдристанный)

mrsalent написал(а):
Посмотреть мелкие офсеты там - это одно ( и то проще зайти на dumps.host, а если любитель копать, то в иде сидеть ручками искать их ). А полностью ктрл ц ктрл в всё сгенерированное сдк = мусор.

на дхосте не очень удобно смотреть,когда впервый раз копаешь игру. при колупании сдк ты явно видишь наследования и прыгаешь от этого. дхост скорее удобнее для обновлений.

Kanker1337 написал(а):
Блять, уже вечер, хули доебался( Когда я начал изучать ue 4/5 я не нашел помощи как найти objobjects, fnamepooldata на форумах, и вообще где-то. Решил все таки сделать гайд на юг, т.к. повторюсь просили люди.

Пожалуйста, авторизуйтесь для просмотра ссылки.

3 года теме...

Aesthetic47 · 4 Янв 2023

w2s написал(а):
Пожалуйста, авторизуйтесь для просмотра ссылки.

3 года теме...

Видел, так там у fnamepool устаревшая сигнатура как и у globalobjects, причем таки не рассказано как найти)

mrsalent · 6 Янв 2023

w2s написал(а):
есть экстерналы,где у тебя все идет через неймпул,как бы ты не хотел. за файндобжект и procevent тебя выебут в тех же 90% случаев нормальных игр(если ты не колупаешь какой-нибудь SOT или полигон обдристанный)

процесс ивент не юзаю, как и файндобжект, не дурачок.

А про экстерналы - да мой проёб, забыл про их существование, там оно надо