Catálogo detallado de cursos: UE4/UE5 engine FPS game ingeniería inversa Yuque
herramienta:
Proporcionar depurador EAC depurable (gratis)
Proporcione el producto terminado + el código fuente (gratis) del inyector de capa del kernel que se puede inyectar en EAC BE, y enseñará y escribirá un inyector de capa del kernel más adelante
Proporcione la herramienta de volcado de capa del kernel producto terminado + código fuente (sin cargo), resuelva el problema de que los archivos del juego no pueden ser analizados directamente por ida // Nota: SDK sin volcado, distinga claramente
Proporcione el script SDK de volcado de capa del kernel producto terminado + código fuente (gratis) // soporte para SDK de volcado de juego protegido
juego real:
Motor UE4 de juego independiente (sin protección),
motor POLYGON UE5 (EAC),
EVOLUCIÓN DE GUNDAM Evolución de Gundam (EAC),
Motor Súper Humano UE4 (BE),
Ápice (EAC)
Clase pública:
Espacio personal de Hidden c_哔哩哔哩_Bilibili
Vídeo de efectos:
Espacio personal de Hidden c_哔哩哔哩_Bilibili
Imagen de efecto:
Introducción:
El juego independiente no se usa como demostración, ¡el juego independiente en el primer capítulo es solo lo básico del aprendizaje! ! !
El juego independiente no se usa como demostración, ¡el juego independiente en el primer capítulo es solo lo básico del aprendizaje! ! !
El juego independiente no se usa como demostración, ¡el juego independiente en el primer capítulo es solo lo básico del aprendizaje! ! !
¡Después de aprender los conceptos básicos, haz juegos multijugador directamente y te llevará a completar un proyecto! ! !
¡Después de aprender los conceptos básicos, haz juegos multijugador directamente y te llevará a completar un proyecto! ! !
¡Después de aprender los conceptos básicos, haz juegos multijugador directamente y te llevará a completar un proyecto! ! !
¡Un total de siete capítulos y cientos de videos desde la capa de aplicación hasta la capa del kernel! ! !
01 motor UE4:
// En el enlace del motor 01 UE4, es solo una comprensión básica del motor UE para sentar una base sólida
// Varios algoritmos de dibujo + autoapuntado de memoria + autoapuntado silencioso + seguimiento de balas + varias funciones anormales están disponibles en 02 UE5
00 Premisa necesaria // base de dibujo interno dx
01 Marco DX11Hook autoescrito
02 Resolver el problema de bloqueo de la resolución de cambio de dibujo interno
03 Analizar el algoritmo GName a través del código fuente del motor UE
04 Búsqueda de IDA GName
05 Búsqueda CE GName
06 Escribir la función GetName en C++
07 Verificar el algoritmo GName
08 IDA encuentra GWorld
09 Relación de herencia de clase de jugador
10 Explicación detallada de la estructura de GWorld y reparación de la estructura de GWorld
11 Atraviesa todas las coordenadas de Actor // Practica lo que has aprendido antes
12 Encuentre las coordenadas mundiales y transfiéralas a las coordenadas de la pantalla LLAME
13 Llama al mundo para girar la pantalla LLAMA y dibuja el nombre
14 filtros de actores para dibujar solo enemigos
15 Encuentra el hueso enemigo y dibuja el índice del hueso.
16 Explicación detallada del algoritmo del esqueleto del motor UE // Explica principalmente el algoritmo óseo del motor UE y resuelve el parpadeo de los huesos externos
17 Resuelve el problema del parpadeo de los huesos
18 Encuentre las coordenadas relativas de los huesos y conviértalas en coordenadas mundiales LLAME
19 Utilice CALL para obtener las coordenadas de los huesos
20 Dibuja huesos por nombre de hueso para resolver el problema de diferentes índices óseos
21 Encuentre el componente de la cámara // Evaluación de obstáculos del motor UE
22 Busque LLAMADA de rayos (LLAMADA de juicio de obstáculos)
23 Explicación detallada de los parámetros ray CALL y la función de reparación
24 Use ray CALL para hacer un juicio de obstáculos
02 motor UE5: // lleva a hacer una ingeniería inversa completa
00 Uso del Inyector de Kernel
01 Configuración básica del entorno
02 Revisar el marco de dibujo interno
03 Cambiar el marco para adaptarlo al inyector
04 Encuentra GWorld GName, etc.
05 UEstructura mundial
06 Función ObtenerNombre
07 Las coordenadas de UE5 son diferentes a las de UE4
08 Encuentre las coordenadas mundiales y transfiéralas a la llamada de coordenadas de la pantalla
09 Dibuja todos los nombres de los actores
10 Encuentra una matriz de jugadores para dibujar solo jugadores
11 Diferenciar facciones sin dibujar compañeros de equipo
12 Encuentra huesos y llamadas de coordenadas de huesos.
13 dibujar huesos // varios algoritmos de dibujo
14 Menú Dibujar
15 Dibujar caja adaptable 2D
16 Dibujar un cuadro giratorio 3D
17 Dibujar un radar giratorio 2D
18 dibujar rayos
19 Dibujar Orientación
20 Dibujando salud y filtrando enemigos muertos.
21 UE5 Evaluación de obstáculos
22 Realización de autoseñalamiento de memoria//Tres tipos de métodos de autoseñalamiento
23 Análisis de llamadas de tiro
24 Implementación autoapuntada silenciosa
Implementación de seguimiento de 25 balas
26 Realización del rango de puntería
27 Analizar armas//Funciones de armas
28 Lograr la no proliferación de armas
29 Arma sin retroceso implementada
30 armas son completamente automáticas
Implementación de golpe instantáneo de 31 viñetas
32 Realización de la resistencia infinita de los personajes//Funciones de los personajes
33 Realización Acelerada de Personajes
34 Resuelve el problema del bloqueo del juego
35 Utilice la tecnología de búsqueda de códigos de función para lograr la asistencia de actualización del juego "sin actualizaciones"
03 dibujo del motor:
01 La diferencia entre el dibujo del motor y el dibujo interno
02 ida analiza la tabla virtual y localiza rápidamente la función de enlace del motor
03 Encuentra la función de dibujo del motor
04 ida buscando GEngine
05 Renderizado con fuentes de motor
04 Volcar SDK:
00 Construcción de entornos básicos
01 Buscar GUObjectArray
02 Reparar estructura TUObjectArray
03 Arreglar la estructura FUObjectItem
04 Arreglar la estructura de UObject
05 volcar toda la información de UObject
06 Arreglar la estructura UEnum
07 Arreglar la estructura de la función U
08 Reparación de la estructura de la estructura
09 Arreglar estructura de campo
10 Arreglar la estructura FProperty
11 Volcar SDK // volcar SDK aprendizaje
12 Analizar el desplazamiento de la estructura UEnum a través de ida
13 Analizar el desplazamiento de la estructura UStruct a través de ida
14 Analizar el desplazamiento de la estructura UFunction a través de ida
15 Analizar el desplazamiento de la estructura FField a través de ida
16 Analice el desplazamiento de la estructura FProperty a través de ida //Porque si la estructura está cifrada, es posible que no se encuentre ce, por lo que se usa ida para encontrar el desplazamiento
17 Use el controlador para leer y escribir para volcar el controlador para proteger el juego // Cambie el script de volcado para admitir el controlador de volcado para proteger el juego
05 Cifrado antiestructura:
El volcado de disco de GUNDAM EVOLUTION (Gundam Evolution) no puede ser analizado directamente por ida
GUNDAM EVOLUTION (Gundam Evolution) Descifrado de GWorld
GUNDAM EVOLUTION (Gundam Evolution) Descifrado de GName
GUNDAM EVOLUTION (Gundam Evolution) Descifrado de GObject
SDK de volcado de GUNDAM EVOLUTION
Enfrentamiento encriptado de estructura sobrehumana
// Los súper humanos han encriptado una gran cantidad de estructuras, como GName, las estructuras de dump sdk están básicamente encriptadas
// Además, el archivo del juego está encriptado para que ida no pueda analizarlo estáticamente
// En esta parte tenemos que aprender a luchar contra los algoritmos de encriptación
06 Conceptos básicos del núcleo:
00 requisitos básicos
01 El controlador se comunica con R3
02 unidad Cr3 para leer datos
03 unidad Cr3 para escribir datos
04 Unidad Mdl para leer datos
05 Unidad Mdl para escribir datos
06 La capa del controlador se aplica a la memoria
07 La capa de controladores libera memoria
08 La capa del controlador modifica el atributo de protección de la página
09 suplemento
07 Inyección de reflexión del kernel (sin inyección de módulo, inyección de memoria):
00 Requisito previo necesario para la inyección del kernel
01 DLL de expansión de memoria
02 Mesa de reubicación de reparación
03 Tabla de importación de reparación
04 Reparación TLS
05 Varios métodos de Call ShellCode
06 Cómo eludir la protección del controlador como eac be para llamar a ShellCode
07 Montaje de ShellCode
08 Borrar características de inyección reflectante
09 Prueba de inyección Apex (EAC)