Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 402
- Реакции
- 9
Народ, кто плотно ковырял APB Reloaded в последнее время?
Столкнулся с классической бедой: снимаю дамп через x64dbg, закидываю всё это добро в IDA, начинаю искать GWorld, а на выходе получаю какой-то мусор или откровенно невалидные линки.
Обычно в Unreal Engine 3 поиск ворлда — задача тривиальная, но тут либо база плывет при дампе, либо я цепляюсь не за ту сигнатуру. Есть подозрение, что протектор или античит мешают нормально восстановить секции, из-за чего статический анализ превращается в гадание на кофейной гуще.
Что уже пробовал:
Кто сейчас актуально реверсит эту игру, как достаете валидный GWorld?
Столкнулся с классической бедой: снимаю дамп через x64dbg, закидываю всё это добро в IDA, начинаю искать GWorld, а на выходе получаю какой-то мусор или откровенно невалидные линки.
Обычно в Unreal Engine 3 поиск ворлда — задача тривиальная, но тут либо база плывет при дампе, либо я цепляюсь не за ту сигнатуру. Есть подозрение, что протектор или античит мешают нормально восстановить секции, из-за чего статический анализ превращается в гадание на кофейной гуще.
Что уже пробовал:
- Снимал дамп на разных этапах инициализации.
- Искал через GObjects и GNames, чтобы выйти на инстанс ворлда.
- Проверял старые паттерны из архивов — мимо, всё затерто или смещено.
Если кто-то сталкивался с подобным «битым» дампом в APB, подскажите: это косяк самого x64dbg при работе с защитой или стоит поискать другой энтрипоинт для поиска структур движка? Может, есть смысл юзать Scylla более тонко или вообще копать в сторону рантайм-поиска через сигнатуры прямо в памяти?
Кто сейчас актуально реверсит эту игру, как достаете валидный GWorld?