type
status
date
slug
summary
tags
category
icon
password
Property
Nov 17, 2022 10:15 AM
一、找到上述要求的宝箱
在军事基地找到目标宝箱
二、分析宝箱透明的原因
在SDK中寻找相关字段
- bool bBoxVisibility;//(ByteOffset: 0, ByteMask: 1, FieldMask: 255)[Offset: 0x650, Size: 1]
- bool bHidden;//(ByteOffset: 0, ByteMask: 2, FieldMask: 2)[Offset: 0x8d, Size: 1]
以上字段均错误
猜测使用了透明材质
三、实现寻找宝箱的方法
思路
通过遍历 GWorld → UWorld → ULevel → ActorList 找到对应宝箱坐标,并绘制在屏幕上
实现
寻找GName和GWorld基址
GName:
- 搜索 MulticastDelegateProperty
- 保存结果(三个0x77)
- 三个结果附近搜索 None ,找到000结尾地址,搜索指针
结果:
libUE4 + 0xa8ed8b8 或 libUE4 + 0xab12c60
GWorld:
- 使用UE4Dumper dump strings
- 找到大厅的世界名 Lobby_Main
- 搜索对应的id
- 搜索指针
结果:
libUE4 + 0xaceb340
导出SDK
寻找宝箱的ClassName
在宝箱边上dump actors,搜索关键词Box,找到 BP_3thPickupBox_C
根据坐标地址进一步确认,可知该猜测正确
BP_3thPickupBox_C
实现绘制
