《UE Dumper》虛幻引擎解包器下載 記憶體修改、SDK生成、自動偏移探測

UE4/UE5遊戲逆向工具、VTable動態整理、即時資料導出

UE Dumper 快速閱讀精華

• 🔧 全自動記憶體探測：無需手動找偏移，自動掃描 GObjects/GNames 模式，支援 UE4.20-5.3
• 🚀 動態 VTable 整理：首創啟發式掃描技術，ProcessEvent、PostRender 等虛擬函數自動定位，跨版本通用
• 📦 完整 SDK 輸出：自動生成 C++ 類別結構、函數簽名、列舉與結構體，包含繼承關係與記憶體對齊
• ⚡ 即時偏移發現：V1.1 新增探針式 UObject 欄位探測，400 個活躍物件採樣投票，信心度 65% 以上才採納

目錄指引

本文章目錄

• 工具介紹與核心功能
  
• 七大功能心得分享
  
• VTable 動態整理系統
  
• 執行時偏移發現機制
  
• 支援遊戲清單
  
• 使用教學：以 Sea of Thieves 為例
  
• 檔案下載點 🔽
  
• 原始碼取得
  
• 常見問題Q&A

工具介紹與核心功能

什麼是 UE Dumper？

這是一款專為 Unreal Engine 4 與 Unreal Engine 5 設計的 Windows 記憶體分析工具，能夠從執行中的遊戲程序提取完整的引擎資料，並輸出標準化的 C++ SDK。無論你是要進行 遊戲修改、逆向工程 還是 外掛開發，這套工具都能大幅簡化繁瑣的手動偏移尋找工作。

核心價值在於「自動化」——傳統上需要數小時手動比對記憶體、尋找特徵碼的工作，現在交給 UE Dumper 的啟發式掃描引擎，幾分鐘內就能完成。

七大功能心得分享

1. 核心資料導出

• Names 傾印：匯出所有 FName 字串及其 ID 至 Names.txt
• Objects 傾印：匯出每個 UObject 的完整類別路徑與記憶體位址
• 完整 SDK 生成：為每個套件產生獨立的 _classes.h 與 _struct.h，含正確繼承、成員偏移、大小與對齊填充
• 函數參數傾印：每個函數包含回傳型別、參數型別、const/out 修飾詞與陣列標記
• 位元欄位支援：成員間隙自動填入 UnknownData_XX 填充；位元欄位顯示為 : N 標記

2. 特徵碼自動尋找系統

• 自動 sig-finder：面對未知遊戲時，自動掃描已知的 GObjects/GNames 模式並驗證每個命中點
• 特徵碼生成器：每次成功執行後，於輸出資料夾寫入 signatures.txt，包含主特徵碼 + 16 位元組擴展版本
• 遊戲專屬特徵檔：自動產生 <GameName>_sigs.txt，格式可直接貼入 games.ini 重複使用

3. 彈性設定機制

• games.ini 設定檔：所有偏移與特徵碼以純文字儲存於執行檔旁，新增遊戲無需重新編譯
• 內建遊戲設定檔：程式碼內建 8 組預設設定檔，作為 games.ini 無該遊戲時的後備
• 自動 UE 版本偵測：掃描模組映像中的內嵌版本字串（如 "Release-4.27"）並顯示偵測結果

4. UE5 專屬支援

• UE5 FName 記憶池：讀取緊湊的 2 位元組標頭、變長編碼、64KB 區塊記憶池
• 寬字串支援：同時處理窄字串（ANSICHAR）與寬字串（WIDECHAR）FName 項目
• UE5 FName 編號：於正確的 +0x4 偏移讀取 Number，而非 UE4 的 -0x4 慣例

5. 使用者體驗強化

• 進度條顯示：Names、Objects、Packages 三階段均顯示 [### ] 45% ETA 12s 3.1s 即時進度
• 詳細主控臺輸出：印出遊戲名稱、偵測到的 UE 版本、UE5 模式旗標、找到的位址與計數
• 友善錯誤訊息：每個錯誤代碼附帶訊息與建議（例如該添加哪個 games.ini 金鑰）

VTable 動態整理系統（V1.1 重大更新）

這是 V1.1 最核心的技術突破——完全動態的虛擬函數表整理，徹底擺脫硬編碼槽位索引的限制。

運作原理

• 啟發式掃描（主要）：每個虛擬函數攜帶位元指紋，整理器走訪目標類別的 vtable，將指紋與每個函數本體比對
• 模式播種後備：若啟發式掃描無命中，則退回到模式掃描的 RVA，在 vtable 槽位中搜尋 ±0x10 位元組內的函數
• 多提示支援：每個函數最多 4 組替代指紋，依序嘗試——涵蓋不同 MSVC 序言變體（PR-A、PR-B 等）無需改變整理器邏輯
• Thunk 與調整器展開：追蹤 JMP rel32、JMP rel8、SUB/ADD RCX + JMP（imm8 與 imm32）、匯入 stub 偵測
• 展開後投票：不同調整器 tdunk 路由到相同實際函數時，投票結果正確收斂

minIndex 保護機制

每個項目設有最小可接受槽位索引，槽位 0–1（MSVC 解構函數）與任何可疑的低索引會在產生誤報前被拒絕。

目前追蹤的虛擬函數

函數名稱	發現方式	備註
UObject:rocessEvent	啟發式發現	正確索引隨建置版本變化
UGameViewportClient:ostRender	啟發式發現	雙提示涵蓋 PR-A 與 PR-B 序言變體
UNetDriver:rocessRemoteFunction	啟發式發現	minIndex = 0x40，新增 PRF-A/B/C 模式簽名

輸出檔案：vtable_funcs.txt

Index | RVA | VA | SlotRVA | ThunkDeptd | Validation | Status
42 | 0x141234567 | 0x7FF61234567 | 0x141233000 | 2 | 15 | FOUND_IN_VTABLE [heuristic]

執行時偏移發現機制（V1.1 新增）

探針式 UObject 欄位佈局

GObjects/GNames 找到後，系統會對最多 400 個活躍物件進行採樣，針對 Index、Class、Name、Outer 四個欄位進行投票決定偏移位置。

權威性優先原則

• games.ini 的設定值永遠優先，絕不被覆蓋
• 自動偵測僅填充設定檔留空（零值）的欄位
• 若兩者不一致，印出診斷警告

信心度評分

每個發現的偏移獲得個別信心分數，低於 65% 門檻的欄位會被跳過，留給設定檔或標記為缺失。

輸出檔案：offsets.txt

Field: Index | Value: 0xC | Source: autodetect (87%)
Field: Class | Value: 0x10 | Source: game.ini
Field: Name | Value: 0x18 | Source: autodetect (72%)
Field: Outer | Value: 0x20 | Source: MISSING

Summary: game.ini=1, autodetect=2, missing=1

支援遊戲清單

遊戲名稱	執行檔名稱	UE 版本
盜賊之海 Sea of Thieves	SoTGame	4.x
魂鬥羅：重生 Contra: Rebooted	ContraReboot-Win64-Shipping	4.x
要塞英雄 Fortnite	FortniteClient-Win64-Shipping	4.27
霍格華茲的傳承 Hogwarts Legacy	HogwartsLegacy-Win64-Shipping	4.27
死亡島 2 Dead Island 2	DeadIsland2-Win64-Shipping	4.27
騎士精神 2 Chivalry 2	Chivalry2-Win64-Shipping	4.26
通用 UE4 模板	Generic-UE4	4.25+
通用 UE5 模板	Generic-UE5	5.x

不在清單上的遊戲？

自動 sig-finder 會處理——掃描完成後會寫入 <GameName>_sigs.txt，你可以將其加入 games.ini 供下次使用。

使用教學：以 Sea of Thieves 為例

這邊示範如何繞過 EAC 反作弊系統並成功傾印。

步驟一：建立啟動批次檔

在以下路徑建立 `.bat` 檔案：

Sea of Thieves\Atdena\Binaries\Win64

貼入以下內容：

set SteamAppId=1172630
set SteamGameId=1172630
start SoTGame.exe

步驟二：執行批次檔啟動遊戲

雙擊 `.bat` 檔案，這會以特定 Steam ID 啟動遊戲，繞過 EAC 初始化。

步驟三：以系統管理員身分執行 UE Dumper

右鍵點擊 UE Dumper → 以系統管理員身分執行

需要 PROCESS_ALL_ACCESS 權限才能讀取遊戲記憶體。

步驟四：完成

工具會自動偵測遊戲、掃描特徵碼、輸出完整 SDK 與各項報告檔案。

檔案下載點

所有站內附件皆會附上安全掃描報告
請會員查看純淨度百分比後判斷使用



相關檔案須知：
取得檔案前，請先詳細閱讀文章內容
避免不必要錯誤與誤會發生。
也可多參考文章討論樓層內容
了解附件檔案相關討論資訊。

【此文章部分內容隱藏中】    解除隱藏說明教學點擊下方 繼續閱讀文章 後
請仔細觀看文章內容 並依照指示進行下一步
最後完成解除隱藏後
系統會回到此文章自動顯示隱藏內容~

繼續閱讀

原始碼取得

原始碼可於以下連結取得：

UnknownCheats 論壇下載頁面

常見問題Q&A

Q：這個工具會被遊戲反作弊偵測到嗎？

A：UE Dumper 本身只是記憶體讀取工具，但許多線上遊戲的反作弊系統（如 EAC、BattlEye）會偵測外部記憶體存取。建議僅在離線模式或已繞過反作弊的環境使用，並自行承擔風險。

Q：為什麼需要以系統管理員身分執行？

A：Windows 的 PROCESS_ALL_ACCESS 權限需要管理員權限才能取得，否則無法讀取受保護的遊戲程序記憶體空間。

Q：自動偵測的偏移不準確怎麼辦？

A：V1.1 的信心度機制會標記低於 65% 的欄位為 MISSING。你可以手動將正確值填入 games.ini，設定檔數值永遠優先於自動偵測。

Q：支援哪些 UE5 版本？

A：目前測試支援 UE5.0 至 UE5.3。UE5 的 FName 記憶池結構與 UE4 不同，UE Dumper 會自動偵測版本並切換對應的整理模式。

Q：如何為新遊戲建立設定檔？

A：首次執行時讓自動 sig-finder 掃描，成功後會產生 <GameName>_sigs.txt。將其內容貼入 games.ini 對應區塊，下次即可快速載入。

Q：VTable 整理失敗會怎樣？

A：啟發式掃描失敗時會自動退回到傳統模式掃描，並在 vtable_funcs.txt 中標記為 [pattern]。這不會中斷 SDK 生成，只是虛擬函數的來源標記不同。

Q：輸出的 SDK 檔案要怎麼使用？

A：_classes.h 與 _struct.h 是標準 C++ 標頭檔，可直接包含在你的外掛專案中。配合 Cheat Engine （CE修改器） 7.5 漢化版 中文版 或 《Cheat Engine》V7.6 中文化版超強記憶體解鎖工具：遊戲外掛製作神器！ 進行記憶體修改時，這些偏移值能大幅加速開發。

Q：這和 GG修改器免root權限使用+GG修改器框架下載 有什麼不同？

A：GG修改器主要針對 Android 平臺的記憶體修改，而 UE Dumper 專注於 Windows 平臺的 Unreal Engine 遊戲資料結構分析與 SDK 生成。兩者使用場景不同，但都是遊戲修改的重要工具。