UE4引擎 AActor与对象属性 用xdbg分析怪物对象当前血量和最大血量

admin

郁金香灬外挂技术
       
        https://www.yjxsoft.com/
       
        本教程视频1920*1080分辩率下观看最佳
        VS2017+win10 64位 环境
        郁金香老师 QQ -> 150330575 >>phone 139 9636 2600
        欢迎大家参加 郁金香灬技术 游戏安全与外挂的研究学习。
       
        兴趣是我们最好的老师
        成长需要过程与循序渐进        
        兴趣+坚持+时间+优秀的教程会帮助你快速成功
   
  

学习目标:
  用xdbg分析怪物对象当前血量和最大血量
  
  思路：
    1、坐标与血量可能在同一层，可以观察看看。
    2、一般玩家角色的血量偏移和怪物对象偏移是相同的，先从这个方向分析求证。
        3、找AActor对象与血量的偏移关系
       
        &const UPrimalPlayerStatusComponent::`vftable'{for `UObject'}
   UPrimal Player Status Component
   U主要玩家状态组件
00007FF6EC24C1D | 48:8B8C24 B0240000  | mov     rcx, qword ptr ss:[rsp+24B0]         |
00007FF6EC24C1D | FF90 00160000       | call    qword ptr ds:[rax+1600]              |
00007FF6EC24C1E | 48:8B8424 B0240000  | mov     rax, qword ptr ss:[rsp+24B0]         | primalcharacter.cpp:4039, [rsp+24B0]:"鑐|秭\x7F"
00007FF6EC24C1E | 48:83B8 D00C0000 00 | cmp     qword ptr ds:[rax+CD0], 0            |
00007FF6EC24C1F | 0F84 E6000000       | je      shootergame.7FF6EC24C2DF             |
00007FF6EC24C1F | 48:8B8424 B0240000  | mov     rax, qword ptr ss:[rsp+24B0]         | primalcharacter.cpp:4041, [rsp+24B0]:"鑐|秭\x7F"
00007FF6EC24C20 | 48:8B80 D00C0000    | mov     rax, qword ptr ds:[rax+CD0]          |
00007FF6EC24C20 | B9 04000000         | mov     ecx, 4                               |
00007FF6EC24C20 | 48:6BC9 00          | imul    rcx, rcx, 0                          |
00007FF6EC24C21 | 48:8B9424 B0240000  | mov     rdx, qword ptr ss:[rsp+24B0]         |  
00007FF6EC24C21 | F3:0F108408 1808000 | movss   xmm0, dword ptr ds:[rax+rcx+818]     |

00007FF6EC1E5E4 | 895424 10           | mov     dword ptr ss:[rsp+10], edx    | primalcharacter.cpp:5789
00007FF6EC1E5E4 | 48:894C24 08        | mov     qword ptr ss:[rsp+8], rcx     |  
00007FF6EC1E5E4 | 48:83EC 18          | sub     rsp, 18                       |
00007FF6EC1E5E4 | 48:8B4424 20        | mov     rax, qword ptr ss:[rsp+20]    | primalcharacter.cpp:5790,
00007FF6EC1E5E5 | 48:8B80 D00C0000    | mov     rax, qword ptr ds:[rax+CD0]   |  
00007FF6EC1E5E5 | 48:890424           | mov     qword ptr ss:[rsp], rax       |  
00007FF6EC1E5E5 | 48:634424 28        | movsxd  rax, dword ptr ss:[rsp+28]    |  
00007FF6EC1E5E6 | 48:634C24 28        | movsxd  rcx, dword ptr ss:[rsp+28]    |  
00007FF6EC1E5E6 | 48:8B1424           | mov     rdx, qword ptr ss:[rsp]       |  
00007FF6EC1E5E6 | 4C:8B0424           | mov     r8, qword ptr ss:[rsp]        |  
00007FF6EC1E5E6 | F3:0F10848A 1808000 | movss   xmm0, dword ptr ds:[rdx+rcx*4 |  
00007FF6EC1E5E7 | F341:0F588480 48080 | addss   xmm0, dword ptr ds:[r8+rax*4+ |  
00007FF6EC1E5E8 | 48:83C4 18          | add     rsp, 18                       |  
00007FF6EC1E5E8 | C3                  | ret                                   |  

000001DF79E72490 00007FF6EF7C60E8 è`|ïö... shootergame.const AShooterCharacter::`vftable'{for `AActor'}

  [000001DF79E72490+CD0]+818 //float