当前位置：首页 > news >正文

11.UE-游戏逆向-内存中的FUObjectArray（深入理解内存数据）

news 2025/10/3 6:44:18

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

本次游戏没法给

内容参考于：微尘网络安全

上一个内容：10.UE-游戏逆向-查找UObject（UObject偏移和FUObjectArray）

首先打开游戏，然后使用任务管理器把SC-Plugin for UE4进程关闭掉（如果关不掉说明检测没有处理，去看之前的内容进行处理）

然后使用ce附加，然后点击下图红框手动添加地址

游戏exe的文件名+上一个内容中找到的FUObjectArray偏移，也就是0x4A92740，然后点击确定

然后选择浏览相关内存区域

然后选择以8字节十六进制显示

然后对比源码，只要是看绿框的TUObjectArray类型

然后接下来对比TUObjectArray类型，然后看FUObjectItem类型

FUObjectItem** 这样的写法说明内存地址里存放的是一个内存地址，然后内存地址里放的还是内存地址，最终指向一个以FUObjectItem结构存放的内存数据，鼠标单击下图红框，然后按空格键

然后就进入了1DA8F737B40这个内存地址了，然后上方说，内存地址里放的还是内存地址

然后单击下图红框，然后再按空格键进入1DA903B0008内存地址

然后下图就是以FUObjectItem结构存放的数据了

然后对比源码，到这可以应该是可以更深入的理解数据结构这个概念了

然后鼠标右击选择后退，后退到TUObjectArray里也就是FChunkedFixedUObjectArray里

下图红框的代码

代码说明，里面的元素概念指的是FUObjectItem，然后FUObjectItem存放的是UObject，然后UObject指的是角色、武器、道具、组件等游戏中的东西，然后块的概念是可以存放多少个FUObjectItem

/** 主表：指向多个"块"的总目录（二级指针数组）*  关系：*  - 每个"块"（Chunk）是一个数组，里面装着多个"元素"（FUObjectItem）*  - 主表（Objects）就像"仓库货架清单"，清单上的每个条目都指向一个货架（块）*  - 通过主表能快速找到所有货架，再从货架上找到具体的元素*/
FUObjectItem** Objects;/** 预分配的连续内存块：所有元素集中存放的"超级货架"*  关系：*  - 这是一块连续的内存，里面直接按顺序放着多个"元素"（FUObjectItem）*  - 和上面的"多块分散存储"不同，这里是"一块集中存储"，访问速度更快*  - 相当于把所有标签（元素）都整齐地放在一个超大盒子里，而不是多个小盒子*/
FUObjectItem* PreAllocatedObjects;/** 最大元素数量：系统能管理的最多"元素"总数*  关系：*  - "元素"（Element）就是单个FUObjectItem，每个对应一个游戏对象（UObject）*  - 这个值是上限，比如"最多能有10000个标签"，不管这些标签放在多少个块里*/
int32 MaxElements;/** 当前元素数量：现在实际存在的"元素"总数*  关系：*  - 等于所有块里的元素数量相加（比如3个块各有100、200、300个元素，总数就是600）*  - 每个元素对应一个真实的游戏对象，这个数越多，说明当前加载的对象越多*/
int32 NumElements;/** 最大块数量：主表（Objects）能容纳的最多"块"总数*  关系：*  - "块"（Chunk）是装元素的容器（数组），比如"最多能有10个盒子"*  - 超过这个数就需要扩容主表，否则无法新增块*/
int32 MaxChunks;/** 当前块数量：现在实际存在的"块"总数*  关系：*  - 每个块里都装着若干元素（比如当前有5个盒子，每个盒子里装着不同数量的标签）*  - 当元素数量增加，现有块装不下时，会新增块（这个数会增加）*/
int32 NumChunks;

然后以4字节十进制的方式查看