MJx0/iOS_UEDumper
GitHub: MJx0/iOS_UEDumper
iOS平台Unreal Engine游戏逆向工具,可dump类、结构体、偏移量等信息并生成IDA/Ghidra分析脚本。
Stars: 241 | Forks: 68
# iOS Unreal Engine Dumper / UE Dumper
用于在 iOS 上 dump Unreal Engine 游戏的 MobileSubstrate Tweak。
该 dumper 基于 [UE4Dumper-4.25](https://github.com/guttir14/UnrealDumper-4.25) 项目。
## 功能
* 支持 ARM64 & ARM64e
* 兼容代码签名,你可以将其作为非越狱 tweak 使用
* Dump UE 偏移量、类、结构体、枚举和函数
* 生成函数名称 json 脚本,以便在 IDA & Ghidra 中使用
* 特征扫描以自动查找 GUObjectArray、GNames 和 FNamePoolData 地址
* 在 '__DATA' 中查找 GWorld 和 GEngine
* 查找 ProcessEvent 索引和偏移量
* 通过 AirDrop/[LocalSend](https://github.com/localsend/localsend) 传输 dump 文件
## 当前支持的游戏
* Arena Breakout
* Ark Ultimate
* Black Clover M
* Blade Soul Revolution
* Case 2 Animatronics
* Century Age of Ashes
* Delta Force
* Dislyte
* Farlight 84
* Final Fantasy 14
* Hello Neighbor
* Hello Neighbor Nicky's Diaries
* Injustice 2
* King Arthur Legends Rise
* Lineage 2 Revolution
* Mortal Kombat
* Night Crows
* Odin Valhalla Rising
* PUBG
* RL Sideswipe
* Real Boxing 2
* Rooftops Parkour Pro
* Special Forces Group 2
* The Baby In Yellow
* Torchlight: Infinite
* Tower Of Fantasy
* Wuthering Waves
* eFootball (PES)
## 用法
在你的设备上安装 debian 包。
打开其中一个支持的游戏并等待消息弹出窗口出现,它会提示 dump 即将开始。
等待 dumper 完成过程。
将出现另一个弹出窗口,显示 dump 结果和 dump 文件的位置。
此后将出现第三个弹出窗口,显示用于共享/传输 dump 文件的可选功能。
## 输出文件
### AIOHeader.hpp
* 多合一 dump 文件头
### Offsets.hpp
* 包含 UE 偏移量的头文件
### Logs.txt
* 包含 dump 过程日志的日志文件
### Objects.txt
* ObjObjects dump
### script.json
* 如果你熟悉 Il2cppDumper 的 script.json,这个是类似的
* 它包含一个由函数名称和地址组成的 json 数组
## 如何将 dump 从设备传输到 PC
你可以使用 AirDrop 或 [LocalSend](https://github.com/localsend/localsend) 将 dump 传输到本地网络中的任何设备。
## 在 dumper 中添加或更新游戏
遵循 [GameProfiles](Tweak/src/UE/UEGameProfiles) 中的原型
你也可以使用提供的特征来查找 GUObjectArray、GNames 或 NamePoolData。 ## 构建 ``` git clone --recursive https://github.com/MJx0/iOS_UEDumper cd iOS_UEDumper/Tweak make clean package ``` ## 待办事项 * 对生成的包进行排序并解决依赖关系 * [Dumper-7](https://github.com/Encryqed/Dumper-7) 自动查找偏移量 ## 致谢与感谢 * [UE4Dumper-4.25](https://github.com/guttir14/UnrealDumper-4.25) * [Il2cppDumper](https://github.com/Perfare/Il2CppDumper) * [Dumper-7](https://github.com/Encryqed/Dumper-7) * [UEDumper](https://github.com/Spuckwaffel/UEDumper) * @Katzi 感谢测试并为我编写此 README XD
你也可以使用提供的特征来查找 GUObjectArray、GNames 或 NamePoolData。 ## 构建 ``` git clone --recursive https://github.com/MJx0/iOS_UEDumper cd iOS_UEDumper/Tweak make clean package ``` ## 待办事项 * 对生成的包进行排序并解决依赖关系 * [Dumper-7](https://github.com/Encryqed/Dumper-7) 自动查找偏移量 ## 致谢与感谢 * [UE4Dumper-4.25](https://github.com/guttir14/UnrealDumper-4.25) * [Il2cppDumper](https://github.com/Perfare/Il2CppDumper) * [Dumper-7](https://github.com/Encryqed/Dumper-7) * [UEDumper](https://github.com/Spuckwaffel/UEDumper) * @Katzi 感谢测试并为我编写此 README XD
标签:ARM64, CVE监控, Ghidra, IDA脚本, iOS逆向工程, meg, MobileSubstrate, Ruby on Rails, UE4, UE5, UML, 代码签名, 信息安全, 偏移量Dump, 内存解析, 内存转储, 手游安全, 游戏修改, 游戏安全, 虚幻引擎, 越狱插件, 逆向分析