[发明专利]一种逆向获取UE4全局对象表的方法及其装置

权利要求书

1.一种逆向获取UE4全局对象表的方法，包括以下步骤：

S1、检测目标游戏以获取初始信息；

S2、调用初始信息并基于目标游戏编写演示样本；

S3、在演示样本中，获取引用GUObjectArray的第一函数，分析得出GUObjectArray的偏移值；

S4、根据所述第一函数的二进制特征定位出备选目标，并将所述备选目标与S3中获取的所述第一函数对比，根据对比结果确定出目标游戏中GUObjectArray的偏移值；其中，备选目标的定位是：在UE4.18源码中，全局对象表是一个FUObjectArray类型的实例；通过阅读UE4.18源码，发现ObjObjects在FUObjectArray的构造函数中被引用；先确定FUObjectArray::FUObjectArray函数的地址，基于该函数存在的二进制特征，在IDA中搜索字节序列来进行定位；在IDA中搜索字节序列：FA 2F A0 E3，得到FUObjectArray::FUObjectArray所有可能的备选；

S5、定位目标游戏GUObjectArray在内存中的存储地址；

S6、调用存储地址并获取目标游戏的全局对象表，并将所述全局对象表通过预设的UE4全局对象查看工具显示出来。

2.根据权利要求1所述的逆向获取UE4全局对象表的方法，其特征在于，所述初始信息包括UE4的版本。

3.根据权利要求1所述的逆向获取UE4全局对象表的方法，其特征在于，编写演示样本所使用的UE4版本必须与初始信息中的UE4版本相同。

4.根据权利要求1所述的逆向获取UE4全局对象表的方法，其特征在于，存储地址的定位是通过目标游戏中GUObjectArray的基址添加偏移值实现的。

5.一种逆向获取UE4全局对象表的装置，包括以下模块：

检测模块，用于检测目标游戏获取初始信息；

样本模块，用于调用初始信息并基于目标游戏编写演示样本；

第一分析模块，用于演示样本中，获取引用GUObjectArray的第一函数，分析得出GUObjectArray的偏移值；

第二分析模块，用于根据所述第一函数的二进制特征定位出备选目标，并将所述备选目标与第一分析模块中获取的所述第一函数对比，根据对比结果确定出目标游戏中GUObjectArray的偏移值；其中，备选目标的定位是：在UE4.18源码中，全局对象表是一个FUObjectArray类型的实例；通过阅读UE4.18源码，发现ObjObjects在FUObjectArray的构造函数中被引用；先确定FUObjectArray::FUObjectArray函数的地址，基于该函数存在的二进制特征，在IDA中搜索字节序列来进行定位；在IDA中搜索字节序列：FA 2F A0 E3，得到FUObjectArray::FUObjectArray所有可能的备选；

定位模块，用于定位目标游戏GUObjectArray在内存中的存储地址；以及

调用模块，用于调用存储地址并获取目标游戏的全局对象表，并将所述全局对象表通过预设的UE4全局对象查看工具显示出来。

6.根据权利要求5所述的逆向获取UE4全局对象表的装置，其特征在于，所述初始信息包括UE4的版本。

7.根据权利要求5所述的逆向获取UE4全局对象表的装置，其特征在于，编写演示样本所使用的UE4版本必须与初始信息中的UE4版本相同。

8.根据权利要求5所述的逆向获取UE4全局对象表的装置，其特征在于，存储地址的定位是通过目标游戏中GUObjectArray的基址添加偏移值实现的。

9.一种计算机可读存储介质，其上存储有计算机指令，其特征在于该指令被处理器执行时实现如权利要求1至4中任一项所述的方法的步骤。