frida ue4dump

UE4 ดัมพ์สคริปต์ frida สำหรับ UE >= 4.23 64 บิต
มีพื้นฐานมาจาก UE4Dumper อย่างมาก
ทดสอบกับเกมตามรายการด้านล่าง อาจทำงานไม่ถูกต้องกับเกมอื่นเว้นแต่คุณจะแก้ไขออฟเซ็ตใน script.js

• NIGHT CROWS (Android, iOS, UE5? ดูดี)
• Arena Breakout (KR, CN) (Android, iOS)
• โอดิน, Vahalla Rising (Android, iOS)
• เรียลชกมวย 2 (Android, iOS)
• Mortal Kombat (แอนดรอยด์)
• ดิสไลต์ (Android)
• Octopath Traveller: แชมเปี้ยนแห่งทวีป (Android, iOS)
• ไฟฉาย: ไม่มีที่สิ้นสุด (Android, iOS)
• Black Clover มือถือ (KR, JP) (Android, iOS)
• หอคอยแห่งแฟนตาซี (Android, iOS)
• 아스달 연연기: 성개의 성력 (Arthdal ​​Chronicles) (Android, iOS)
• 워워워 (ArcheAge War) (Android)
• ระบบปฏิบัติการ: 워더링 웨이브 (Wuthering Waves) (Android, iOS)

1. แนบ

• อุปกรณ์จริง

 frida -Ul script.js <UE4 Game>

• โปรแกรมจำลอง

 frida -Ul script.js --realm=emulated <UE4 Game>

2. ชุด

 Call set(<moduleName>) on terminal(ex. set("libUE4.so"))

It will set moduleBase, GUObjectArray, GName
If it cannot find GUObjectArray, GName, need to provide those values manually

3. การถ่ายโอนข้อมูล

 dumpSdk()

4. Hook ProcessEvent (ไม่บังคับ)
   

 (1) After successfully completing the dump, call `hookProcessEvent()`

หรือ

 (2) If you already know the ProcessInternal offset and have found and fixed all the offsets for the game, then...
set(<moduleName>)
processInternal_offset = <ProcessInternal offset you found. e.g, 0x123123>
hookProcessEvent()

หรือ

 (3) If you already know the ProcessEvent offset and have found and fixed all the offsets for the game, then...
set(<moduleName>)
processEvent = moduleBase.add(<ProcessEvent offset you found. e.g, 0x123123>)
hookProcessEvent()

• ช่องทาง: https://t.me/hackcatml1
  
• แชท: https://t.me/hackcatmlchat

• UE4รถดัมเปอร์
• และUE4Dumper