Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 582
- Реакции
- 16
Влетаю с вопросом по разработке internal экзекутора для Roblox.
Короче, сижу, пилю свою базу, и упёрся в стену с оффсетами. Поскольку платить за IDA Pro — не наш метод, юзаю Ghidra. С декомпиляцией Roblox Studio проблем ноль — там я быстро вытащил всё необходимое:
Суть проблемы:
Есть стойкое ощущение, что оффсеты от Studio в robloxplayerbeta.exe не взлетят. Попытался скормить основной клиент Гидре, но Hyperion (Byfron) ожидаемо посылает лесом — декомпиляция ломается, протектор не дает нормально разобрать код. Оффсеты в студии и клиенте обычно не совпадают, а как залезть в защищенный билд без костылей — вопрос открытый.
Собственно, вопрос к тем, кто плотно сидит на реверсе: реально ли как-то адаптировать оффсеты из Studio под клиент или без полноценного дампа и обхода защиты ловить нечего?
Поделитесь опытом, как сейчас профитнее доставать рабочие адреса под актуальный билд, чтобы не тратить время на мертвые сигнатуры.
Короче, сижу, пилю свою базу, и упёрся в стену с оффсетами. Поскольку платить за IDA Pro — не наш метод, юзаю Ghidra. С декомпиляцией Roblox Studio проблем ноль — там я быстро вытащил всё необходимое:
- lua_gettop / lua_settop
- lua_getfield / lua_setfield
- luau_execute
- Identity Offset
Суть проблемы:
Есть стойкое ощущение, что оффсеты от Studio в robloxplayerbeta.exe не взлетят. Попытался скормить основной клиент Гидре, но Hyperion (Byfron) ожидаемо посылает лесом — декомпиляция ломается, протектор не дает нормально разобрать код. Оффсеты в студии и клиенте обычно не совпадают, а как залезть в защищенный билд без костылей — вопрос открытый.
Архитектура Luau в обоих случаях схожая, но адреса функций в игровом клиенте постоянно плывут из-за обновлений и защиты. Даже если найти сигнатуры в Studio, в основном клиенте они могут быть мутированы или скрыты под слоем виртуализации Hyperion.
Собственно, вопрос к тем, кто плотно сидит на реверсе: реально ли как-то адаптировать оффсеты из Studio под клиент или без полноценного дампа и обхода защиты ловить нечего?
Код:
// Пример из поиска в студийном билде:
// luau_execute найден по адресу: 0x...
// Но в игровом клиенте этот кусок памяти выглядит как каша.Поделитесь опытом, как сейчас профитнее доставать рабочие адреса под актуальный билд, чтобы не тратить время на мертвые сигнатуры.
