creepyloser/Nostalgia-Dumper

# 怀旧 Dumper Nostalgia Dumper 是一款行业领先的高性能偏移量发现和内存取证工具，专为游戏开发者、安全研究人员和逆向工程师设计。 从零开始构建，注重速度和可靠性，支持多种游戏引擎，能够高精度提取全局变量、指针和命名导出。 ## 概述 Nostalgia Dumper 提供统一的界面，支持： * Unreal Engine 结构分析 * Unity IL2CPP 和 Mono 检查 * 跨引擎全局变量发现 * 导出和模块分析 ## 核心功能 ### 多线程扫描 高效地将模式扫描分布到所有 CPU 核心上，实现高速内存分析。 ### 启发式回退系统 当由于更新或混淆导致签名扫描失败时，Nostalgia Dumper 会分析周围指令和引用以恢复有效偏移量。 ### 内存取证套件 | 功能 | 描述 | | -------------- | ----------------------------------------------------- | | 模式查找器 | 实时测试自定义字节签名 | | 模块映射 | 查看已加载模块、基地址和内存大小 | ## 支持的引擎 Nostalgia Dumper 包含针对多个引擎的专用发现逻辑： | 引擎 | 发现目标 | | --------------------- | ------------------------------------ | | Unreal Engine | GObjects、GNames、GWorld、GEngine | | Unity (IL2CPP) | GameAssembly.dll、导出、初始化 API | | Unity (Mono) | Mono.dll、JIT、运行时导出 | | Source Engine (1 & 2) | GlobalVars、EntityList、接口 | | Godot Engine | 核心结构、导出 | | CryEngine | CrySystem.dll、模块导出 | | GameMaker Studio | YYObjectArray、全局映射 | | UNIGINE | 世界结构、节点 | | Universal PE | 命名导出收集 | ## 使用方法 ### 1. 初始设置 1. 启动目标应用程序 2. 等待其完全加载 3. 运行 `Nostalgia.exe`（建议使用管理员权限） ### 2. 配置 * 打开仪表板 * 选择适当的引擎 * 如果不确定，请使用 **Universal** ### 3. 进程选择 * 找到您的进程 * 如需要可使用搜索 * 点击附加 ### 4. 执行 ``` START DISCOVERY ``` * 初始化扫描引擎 * 使用多线程 * 显示实时进度 ### 5. 结果 * 在 **已发现数据** 选项卡中查看结果 * 按名称筛选（例如 `GWorld`） * 立即复制地址 ### 6. 导出 ``` GENERATE OFFSET HEADER ``` * 输出干净的 C++ 头文件 * 保存到选定目录 ## 从源码构建 ### 需求 * Visual Studio 2022（C++ 工作负载） * CMake 3.22+ * Windows 10/11 SDK ### 构建说明 ``` mkdir build cd build cmake .. -G "Visual Studio 17 2022" -A x64 cmake --build . --config Release ``` ### 输出 ``` build/bin/Release/ ``` ## 项目结构 ``` Nostalgia-Dumper/ │ ├── src/ ├── include/ ├── CMakeLists.txt ├── README.md ``` ## 免责声明 Nostalgia Dumper 仅供教育目的、安全研究和互操作性测试使用。 开发者不对滥用行为承担任何责任。请确保遵守所有适用的服务条款和许可协议。

标签：Bash脚本, Cheat Engine, CryEngine, GameMaker, Godot, IL2CPP, JARM, Mono, SecList, Source 2, Source Engine, UNIGINE, Unity, Unreal Engine, Windows, 二进制分析, 云安全运维, 云资产清单, 偏移量发现, 内存分析, 内存取证, 多线程扫描, 导出表分析, 模式匹配, 游戏作弊检测, 游戏安全, 游戏引擎分析, 自动化资产收集, 逆向工程