游戏安全之渲染检测
该检测分为三个模糊化验证阶段: 第一阶段通过遍历预设范围,收集某内核子系统中的活跃节点标识符,存入动态容器。节点存在性校验采用双重状态检测机制,排除瞬态干扰因素。 第二阶段通过广度扫描策略,提取用户级资源隔离系统中注册的身份标识符,采用高位阈值遍历确保覆盖率。 第三阶段执行跨维关联验证,对第一阶段获
阅读全文 →有意义的事,再小也值得去做。
— 《追风筝的人》
Linux - 内核破坏内核空间只读做到修改系统调用表完成拦截系统调用
本篇文章的目的是为了修改系统调用表,而不是修改指令做什么inline hook,这里浅浅提一下,在arm64安卓平台,在内核的inline hook可以通过aarch64_insn_write 实现,当然这个方法是不导出的需要使用kprobe去获取! PS: aarch64_insn_write 是
阅读全文 →UE4 - 定位视图投影矩阵的方法
其实这个矩阵如果你想偷懒,我的上几篇文章耦合在一起可以直接把这个矩阵算出来,当然我们也可也直接读,接下来我说一下几种获取的路线,其实都是可以的,某些东西,喜欢管这几种获取矩阵的方式叫什么解密,什么解密1,解密2啊,特别是虚幻引擎的这几个fps里面。其实隔壁unity的moba就是真的多了几个解密的方
阅读全文 →UE4 - 定位查找LocalPlayers/PlayerContronller/RootComponent
不准偷看!!!!!!! 口令是: ds
阅读全文 →UE4 - IDA定位查找GameInstance/Actors/ULevel
定位GameInstance UPROPERTY() class UGameInstance* OwningGameInstance; 他在UWorld类里面定义如上代码,但是我们要怎么找到他的偏移,神经病一样自问自答... 虚幻引擎内这个OwningGameInstance是私有的外部不能直接获取
阅读全文 →UE4 - IDA快速定位查找GName
FNamePool::FNamePool() : AnsiCount(0) , WideCount(0) { // Register all hardcoded names #define REGISTER_NAME(num, name) ENameToEntry[num] = Store(
阅读全文 →UE4 - IDA定位查找GWorld
源码及结构 在ue4的源代码中GWorld是一个全局指针 这个UWorldProxy类里面保存了一个UWrold的指针, 其中GWorld全局指针在World.cpp文件被赋值
阅读全文 →UE4 - 配置Visual Studio的Unreal开发环境
除常用的构建工作负荷,你还要勾选(编译unreal需要) 同时你还需要安装这几个组件插件(用于调试!) 初始化环境 下载ue源代码后,我们会得到如下的一个文件夹
阅读全文 →