首先，世界地址只是针对于第二种绘制方法来说的，如果不使用基址绘制的话是不需要找世界地址的，跳过这一章直接找人物坐标即可。

关于世界地址无非就两种找法，正向或者逆向

3.1正向寻找

相比于逆向寻找世界地址，正向明显更加简便而且门槛更低

打开修改器搜索50~300 A内存 D类型 如果第一次找到的值不够多的话可以适当加大搜索范围。另外一定要进到对局里面搜索 在对战大厅是不行的。

搜到以后捡一把枪，开枪会让数值变大 。

如此反复几次后 剩余的值找较小的转到此地址进去看。

世界一般都不会太大。

找一条较小的值，转进去以后距离原地址8个偏移量（这条值向上和向下数两个单位）的地方如果值都是紫色的。

那么选中这条紫色的值（注意不是原地址）转到指针之后的数据很整齐，任意两条数据相加等于8 ，这条紫色的值就是世界数组。

3.2 逆向寻找

是一门很深的学问 需要一些引擎知识和逆向基础 这里推荐小破站的一门课

UE4 DUMP SDK 《UE4游戏安全引擎分析课程》

可能对于小白来说还是有些深奥了，而且课程时长较长。

所以如果只是追求结果，可以不去了解这是怎么做到的。

Github上有很多优秀的开源的项目都可以轻松做到dump出sdk来

比如il2cppdumper可以用来dump u3d引擎游戏的sdk。

以及ue4dumper用来dump ue4引擎的游戏。

但是要注意：

il2cppdumper以及衍生出来的auto-il2cppdumper是可以一键dump出游戏包括世界数组在内的所有数据的。

而ue4dumper需要提前通过正向寻找找到世界数组偏移

3.3定位世界数组

同样可以使用特征码或者基址 工具同上文矩阵的定位方法

使用基址定位的话扫描深度4 偏移量从512开始加，

扫出来最短的一般就是世界数组偏移。

ps：端游和手游差异较大

对于端游来说有以下三种方法（转自UE4Engine逆向文档）

48 8B 1D ?? ?? ?? ?? 48 85 DB 74 3B 41 B0 01

1）、字符串法   

UE4通用     关键字：SeamlessTravel FlushLevelStreamin

 2）、调试符号法    

关键字：Gworld

Ctrl+G 搜索Gworld ，复制跳到的地址-基地址就是偏移

3）、反推法(手游)

找到count，反推