UE4 4.23版本以下暴力搜索GName

小子不忘记 · 小子不忘记

UE4 4.23版本以下暴力搜索GName

代码如下：

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
DWORD64 GetName(HANDLE Process,LPVOID BaseAddress) {
DWORD64 Buffer = 0;
SIZE_T lpNumber = 0;
ReadProcessMemory(Process, BaseAddress, &Buffer, sizeof(DWORD64), &lpNumber);
if (Buffer != 0)
{
ReadProcessMemory(Process, (LPVOID)(Buffer), &Buffer, sizeof(DWORD64), &lpNumber);
}
if (Buffer != 0)
{
ReadProcessMemory(Process, (LPVOID)(Buffer + 0x8), &Buffer, sizeof(DWORD64), &lpNumber);
}
return Buffer + 0xc;
}
void main() {
HANDLE Pid = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 12060);
DWORD64 BaseAddress = 0x7FF7122F0000;
DWORD64 ValueAddress = 0;
int i = 0;
char buffer[255] = { 0 };
ReadProcessMemory(Pid, (LPVOID)ValueAddress, buffer, 12,NULL);
while (true) {
ReadProcessMemory(Pid, (LPVOID)GetName(Pid, (LPVOID)(BaseAddress+i)), buffer, 12, NULL);
if (!strcmp(buffer,"ByteProperty"))
{
break;
}
i = i + 4;
memset(buffer,0,255);
printf("[-] 当前地址为:BaseAddress + %x \r\n", i);
}
printf("GName Address = %p\r\n", BaseAddress);
}

复制代码

修改下return中的偏移就可以了： return Buffer + 0xc;

测试了大概半小时左右能跑出来：

QQ截图20230712121803.png

		自动登录	找回密码
密码			立即注册

龙马谷VIP会员办理客服QQ：82926983（如果临时会话没有收到回复，请先加QQ好友再发。）
1 [已完结] GG修改器新手入门与实战教程 31课	2 [已完结] GG修改器美化修改教程 6课	3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课	5 [已完结] 手游自动化脚本入门实战教程 9课	6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课	8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课	9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课

以下是天马阁VIP教程，本站与天马阁合作，赞助VIP可以获得天马阁对应VIP会员，名额有限！点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课	2 [已完结] x64汇编语言基础教程 16课	3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课	5 [已完结] C++x64内存检测与过检测技术教程 10课	6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课	8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路