d0do47/fortnite-external

# Fortnite外部框架 原名为hypervisor.solutions (hv.sol)，从我的驱动器中泄露并开源。 ## 概述 这是一个围绕自定义内核驱动构建的相当高级的Fortnite外部框架，采用隐蔽导向的内存访问架构。 该项目不仅是一个ESP/自瞄源码——它更像一个可复用的逆向工程基础架构，包含： - 内核内存原语 - 反检测概念 - 导入混淆 - Unreal Engine对象解析 - 渲染/瞄准系统 - 系统调用与驱动通信层 - 动态API解析 该代码库更接近现代私密作弊架构，而非传统的粘贴式外部代码。 # 架构 用户模式客户端 ↓ 自定义通信层 ↓ 内核驱动 ↓ 物理/虚拟内存访问 ↓ Fortnite进程交互 # 驱动项目 ## 内核模式驱动 驱动是仓库中最重要的部分。 核心职责： - 特权内存读/写 - 页表转换 - 受保护内存访问 - 绕过用户模式句柄限制 - 向用户模式暴露IOCTL接口 该驱动专为抵抗反作弊系统设计。 ## 物理内存访问 驱动可能使用： - CR3交换/DTB检索 - MmCopyMemory - 物理地址转换 - 手动页表遍历 - 虚拟→物理映射 而非完全依赖： ``` MmCopyVirtualMemory ``` 这是初级项目与更高级框架之间的主要区别。 ## 动态导入 该仓库在多处避免使用静态导入。 典型技术包括： - 哈希化API解析 - 运行时导出遍历 - 手动`GetProcAddress` - PEB遍历 - 延迟导入 - 加密/隐藏的WinAPI调用 目的： - 减少静态特征 - 避免导入表检测 - 增加逆向难度 - 降低启发式检测风险 而非： ``` CreateFileA(...) ``` 它在运行时动态解析API。 ## 手动映射/隐蔽概念 该项目包含隐蔽加载概念的迹象： - 去除导入信息 - 隐藏的驱动通信 - 间接系统调用 - 最小化WinAPI暴露 - 自定义通信结构 可能包含： - PiDDBCache清理 - MmUnloadedDrivers清理 - 痕迹减少逻辑 - 驱动隐藏概念 这些在现代内核作弊框架中很常见。 # 用户模式层 ## 驱动通信 用户模式客户端通过以下方式与驱动通信： - IOCTL请求 - 共享结构 - 自定义数据包 - 读/写分发例程 这是Fortnite与内核后端之间的桥梁。 ## Unreal Engine SDK层 包含Fortnite SDK结构： - UWorld - APlayerController - AActor - USkeletalMeshComponent - FTransform - CameraCache - 武器/投射物数据 用于遍历运行中的游戏内存。 ## 实体系统 项目维护实体缓存系统，用于： - 玩家 - 机器人 - 掉落物 - 载具 - 弱点 - 投射物 # 渲染系统 ## ESP/覆盖层 包含渲染代码： - 方框透视 - 骨骼ESP - 连线 - 雷达 - 距离文本 - 平台标签 - 武器名称 通常通过以下方式实现： - DirectX覆盖层 - 透明分层窗口 - 外部渲染上下文 ## 世界坐标转屏幕坐标计算 包含： - 相机提取 - 投影矩阵 - 骨骼变换 - 可见性计算 - 向量计算 核心Unreal Engine渲染数学。 # 瞄准系统 包含以下逻辑： - 目标选择 - 最近骨骼瞄准 - 视场角限制 - 平滑度 - 预测 - 可见性检查 - 后坐力/散射处理 可能支持可配置的命中部位： - 头部 - 颈部 - 胸部 # 更新 该仓库以模块化方式设置，便于快速应对游戏更新。 包含： - 集中式偏移量 - SDK转储 - 模式扫描/特征码 - 偏移量抽象 # 逆向工程特性 代码库大量使用逆向工程概念： - 特征码扫描 - 指针链遍历 - 保护区域处理 - 加密指针处理 - Unreal对象遍历 - 引擎特定结构 # 总体评估 这比粘贴的"公共作弊源码"高级得多。 重要部分包括： - 内核驱动架构 - 隐蔽导向的导入解析 - 内存转换逻辑 - 模块化Unreal Engine解析 该仓库本质上是： - Fortnite逆向工程框架 - 内核内存工具包 - 外部渲染/瞄准平台 - 反检测研究项目 全部整合到一个代码库中。

标签：DNS 反向解析, Fail2ban, Fortnite外挂, SSH蜜罐, Web报告查看器, 内存访问技术, 内核级作弊, 内核驱动开发, 动态API解析, 协议分析, 反检测机制, 导入混淆, 抗分析技术, 权限提升, 游戏作弊框架, 游戏安全研究, 物理内存操作, 系统调用层, 虚幻引擎逆向, 进程注入, 隐蔽软件架构, 页面表翻译, 驱动程序通信