UE常用偏移

• Uworld：见上文

• Ulevel：Uworld + 0x30 -> Ulevel

• Actor：Ulevel + 0x98 ->Actor

• GameInstance：Ulevel + 0x180 -> GameInstance

• PlayerController：GameInstance + 0x28 -> +0x38 -> 0 -> 0x30 -> PlayerController

• APawn：PlayerController + 0x250 -> APawn

• RootComponent：APawn + 0x130 -> RootComponent

• Vector(即Localplayer坐标)：RootComponent + 0x100 -> Vector

• Matrix：

字节数组特征：00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F 00 00 80 3F 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F 00 00 00 00

下翻得到矩阵，示例如下：

0.47    -0.05    0.00    -0.88
-0.88   -0.03    0.00    -0.47
0.00     1.78     0.00    -0.03
2185.00  -229.83  1.00    865.69

取访问地址搜索，特征为 movups[rbx+280] 。取rbx地址搜索

得到访问有 mov rax,[rax] 的地址，将地址 - 0x20后搜索，得到矩阵基地址

矩阵地址->0x20->270 #在旧版本ue4中

矩阵地址->0x20->280