UE常用偏移

Uworld：见上文
Ulevel：Uworld + 0x30 -> Ulevel
Actor：Ulevel + 0x98 ->Actor
GameInstance：Ulevel + 0x180 -> GameInstance
PlayerController：GameInstance + 0x28 -> +0x38 -> 0 -> 0x30 -> PlayerController
APawn：PlayerController + 0x250 -> APawn
RootComponent：APawn + 0x130 -> RootComponent
Vector(即Localplayer坐标)：RootComponent + 0x100 -> Vector
Matrix：

  字节数组特征：00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F 00 00 80 3F 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F 00 00 00 00

下翻得到矩阵，示例如下：

0.47    -0.05    0.00    -0.88
-0.88   -0.03    0.00    -0.47
0.00     1.78     0.00    -0.03
2185.00  -229.83  1.00    865.69

取访问地址搜索，特征为 movups[rbx+280] 。取rbx地址搜索

得到访问有 mov rax,[rax] 的地址，将地址 - 0x20后搜索，得到矩阵基地址

矩阵地址->0x20->270 #在旧版本ue4中

矩阵地址->0x20->280

UE常用偏移#

UE常用偏移