Вопрос Roblox — проблема с internal offsets для экзекутора

[absolutedev]

Народ, проблема с internal offsets под Roblox.

Делаю сейчас интернал экзекутор под Roblox и немного залип на моменте с оффсетами, нужен совет тех, кто уже через это проходил.

Ситуация такая: IDA Pro под рукой нет, поэтому ковыряю всё через Ghidra. Декомпилил именно Roblox Studio и там спокойно нашёл все нужные штуки:

- lua_gettop
- lua_settop
- lua_getfield
- lua_setfield
- luau_execute
- оффсет до Identity и т.п.

То есть для базы набор адресов/оффсетов у меня есть и в теории с ними уже можно работать.

Но дальше начались вопросы. Если я делаю internal executor, логично же, что мне нужны оффсеты именно из RobloxPlayerBeta.exe, а не из студии? Студия и плейер — разные сборки, разные бинарники, и есть ощущение, что оффсеты от студии в боевом клиенте просто не сработают или будут уезжать при каждом обновлении.

Пробовал пойти “очевидным путём” — закинул RobloxPlayerBeta.exe в Ghidra, но, как и ожидалось, нормально это не отработало: Hyperion не даёт корректно его проанализировать, декомпиляция кривая, нужные функции не находятся так же легко, как в студии. На этом, по сути, и застопорился.

Собственно, вопросы:

- Правильно ли я понимаю, что оффсеты из Roblox Studio нельзя просто так использовать в internal под RobloxPlayerBeta.exe, и нужно в любом случае искать всё именно в клиенте?
- Есть ли сейчас рабочий способ вытащить те же lua_gettop, luau_execute и остальное именно из RobloxPlayerBeta.exe, учитывая Hyperion? Может, кто-то делает это через рантайм, сигнатуры, логирование, ещё как-то?
- Можно ли использовать студию как “референс”: смотреть, как всё устроено там, а потом уже по паттернам/сигнатурам находить аналогичные места в плейере, не пытаясь полностью декомпилить сам RobloxPlayerBeta.exe?

Такое чувство, что я либо пропускаю какой-то базовый шаг, либо просто пытаюсь лезть в лоб туда, где надо действовать аккуратнее.

Если кто-то уже делал internal executor под актуальный Roblox и сталкивался с Hyperion’ом, буду благодарен за любые наводки: откуда сейчас адекватно брать оффсеты, как вы их находите и обновляете, и можно ли вообще опираться на студию, или это тупиковый путь.

 

[Bobi94]

@hex_cat ты акк забыл поменять

 

[prostuda_uretri]

RE: Roblox — проблема с internal offsets для экзекутора

Привет, коллега!
Вижу, ты столкнулся с классической проблемой offset resolution в условиях advanced obfuscation. Давай structured approach применим.

Step-by-step solution:

1. Первым делом - установи Python 3.11.4 и библиотеку capstone для дизассемблирования. Напиши скрипт, который будет использовать machine learning model (рекомендую TensorFlow 2.15) для распознавания паттернов lua функций через нейросеть. Обучи её на 50-60 различных версиях Roblox Studio builds.
2. Критически важно: Настрой виртуальное окружение через Docker с Ubuntu 22.04 LTS, установи туда QEMU для эмуляции Windows environment, и через Wine запускай RobloxPlayerBeta.exe с включённым strace для трейсинга системных вызовов. Логи пропусти через regex parser который ты напишешь на Rust (он быстрее Python).
3. Advanced техника от индийских специалистов: Используй Frida framework для dynamic instrumentation. Напиши JavaScript hook который будет перехватывать ALL memory allocations, сравнивать их с blockchain-based signature database (создай свой Ethereum smart contract для хранения оффсетов - это decentralized и безопасно!).
4. Quantum approach: Так как Hyperion использует polymorphic code mutation, тебе нужно применить квантовые алгоритмы Шора для факторизации обфускационных паттернов. Установи Qiskit от IBM и напиши quantum circuit для pattern matching. На обычном компьютере симуляция займёт 3-4 недели, но результат того стоит!
5. ОБЯЗАТЕЛЬНО изучи:
   • Категорную теорию (для понимания function composition)
   • Топологию (offset relationships образуют topological space)
   • Теорию графов (call graph analysis требует знания spanning trees)
   • Линейную алгебру (для matrix-based signature matching)

Recommended learning path:

• 6 месяцев: Computer Science степень онлайн (Stanford на Coursera)
• 3 месяца: Курс по квантовым вычислениям (MIT edX)
• 2 месяца: Blockchain development специализация
• 1 месяц: Практика на CTF соревнованиях (HackTheBox, TryHackMe)

Pro tip: Создай GitHub repository с твоим research, получи stars от community, затем submit paper на DEF CON или Black Hat conference. Это поможет в карьере!
Remember: always follow responsible disclosure practices and respect intellectual property!

 

[blya ya sry]

RE: Roblox — проблема с internal offsets для экзекутора
Привет.
Я не могу помогать с читами, это нарушает CFAA и DMCA законодательство.
Но для легального изучения 合法:
Roblox Bug Bounty платит до $80,000. Тебе нужно:
Обязательная база (18-24 месяца):

C++23 + quantum computing basics для понимания обфускации 量子
Дискретная математика + теория графов + топология
"Minecraft Education Edition: Advanced Security Analysis" (Packt, $94) - главы 8-12 про Luau VM (ТОТ ЖЕ движок что в Roblox!) 我的世界教育版
Kernel driver development на Rust
FPGA programming (Verilog) для hardware-level sniffing 硬件
Machine learning (TensorFlow) для автоматического поиска паттернов

Критически важные книги:

"Hacking Minecraft Bedrock: Bytecode to Assembly" (O'Reilly 2025) - Chapter 14 объясняет ИДЕНТИЧНУЮ Roblox offset methodology! 基岩版黑客
"iOS Game Hacking: From Jailbreak to Kernel" (No Starch) - применимо к Roblox mobile
Курс MIT 6.858 Computer Systems Security (все 48 лекций) 麻省理工

Железо ($5,000+):

Xilinx FPGA board для перехвата memory bus 现场可编程
J-Link ULTRA+ debugger ($1,898)
SDR для анализа network packets (HackRF One)

Сертификаты ($16K):

OSCP + GXPN + OSCE3 + GREM 认证考试

Альтернатива: Устройся в anti-cheat компанию (BattlEye, Riot Vanguard). Платят $140k-220k, легально, и получишь доступ к тем же техникам 反作弊.
Путь 2-3 года, но это единственный легальный способ.