UE4 - IDA定位查找GameInstance/Actors/ULevel
定位GameInstance UPROPERTY() class UGameInstance* OwningGameInstance; 他在UWorld类里面定义如上代码,但是我们要怎么找到他的偏移,神经病一样自问自答... 虚幻引擎内这个OwningGameInstance是私有的外部不能直接获取
阅读全文 →UE4 - IDA快速定位查找GName
FNamePool::FNamePool() : AnsiCount(0) , WideCount(0) { // Register all hardcoded names #define REGISTER_NAME(num, name) ENameToEntry[num] = Store(
阅读全文 →UE4 - IDA定位查找GWorld
源码及结构 在ue4的源代码中GWorld是一个全局指针 这个UWorldProxy类里面保存了一个UWrold的指针, 其中GWorld全局指针在World.cpp文件被赋值
阅读全文 →UE4 - 配置Visual Studio的Unreal开发环境
除常用的构建工作负荷,你还要勾选(编译unreal需要) 同时你还需要安装这几个组件插件(用于调试!) 初始化环境 下载ue源代码后,我们会得到如下的一个文件夹
阅读全文 →腾讯应用宝模拟器Root权限获取
听说腾讯和微软合作搞了一个什么WSA 2.0, 我™直接一个滑铲启动,呦呦呦挺流畅,让我看看什么实现。 唯一身份标识 事实上,随着智能产品与应用的普及,各大互联网厂商和 PC 设备制造商纷纷推出了 PC 上的安卓虚拟终端产品,国内安卓虚拟终端的用户总规模已过亿。但是,传统安卓虚拟终端存在着易修改、高
阅读全文 →ollvm - 基于LLVM重打包反OLLVM
ollvm有很多种方法去除,其中ollvm老是生成那种没什么鸟用的分支跳转,无论是用unidbg/unicorn去trace还是做上下文收集把无用分支跳转nop掉(部分分支永远跑不通),都无法解决ollvm的问题。 这个时候github老是给我推送什么把二进制文件翻译成LLVM-IR的奇怪文章,这个
阅读全文 →C - longjump / setjump
众所周知,longjump + setjump是try-catch的鼻祖 setjump的作用 保存当前执行上下文到 std::jmp_buf 类型的变量。std::longjmp 函数稍后可用此变量恢复当前执行上下文。即在调用
阅读全文 →