手动寻找UE的AES秘钥

原创 已于 2025-09-05 03:24:19 修改 · 256 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#游戏

于 2025-09-03 06:14:24 首次发布

众所周知 

  • UE的游戏构建时会用 AES 密钥对资源文件进行加密,生成加密的 pak/数据包。

  • 游戏运行时拿到内置的 AES key,在内存中解密后使用资源。

但AES是对称加密算法 , 因此如果密钥直接打包在客户端,攻击者能直接提取并解密资源

虽然提高了攻击成本,但不能完全阻止有心人

 我们有时可以借助像AES_Finder等工具 快速定位 , 但有的游戏不一定都能通过工具找到 , 那就需要手动定位

世界上没有绝对安全的系统 只要是人做的东西 必定会有漏洞

凡是有加密那必然就有解密  有解密那必然能定位到关键解密函数  

首先 , 从UE源码中定位到相关函数 DecryptData

在这上面有一个GetPakEncryptionKey 获取秘钥

转到该函数定义  发现有字符串  直接可以通过字符串定位到此处

Failed to find requested encryption key %s

IDA静态分析后 到Debug动态调试  动静结合,天下无敌!

跳转到R8的内存地址 就获取到AES秘钥了

第二种方法

搜索EncryptedIndex

PakFile_HashPrimaryIndex

第二个Call 断点 进去后就能找到AES秘钥

参考链接:

UE4通用AES密钥查找_哔哩哔哩_bilibili

UE4 PAK AES 密钥逆向_哔哩哔哩_bilibili

Android 中 RSA、AES 加密
dreams_deng的博客
04-07 1127
1. Base64 编码解码 编码:结果是string 解码:结果是byte String Tag="denganzhi1"; @RequiresApi(api = Build.VERSION_CODES.O) public void base64Show(View view){ String encode = null; try {...
爬虫逆向必备:一文吃透常见加密(MD5/URL/Base64/AES/DES/RSA)
m0_55337562的博客
07-21 514
本文介绍了常见的数据加密与编码方法,包括: MD5摘要算法 - 32/16位不可逆哈希,用于校验 URL编码 - 百分号编码传输友好 Base64 - 二进制转文本编码,末尾可能补= AES对称加密 - 支持16/24/32位密钥,需IV DES对称加密 - 8位密钥和IV RSA非对称加密 - 公钥加密私钥解密 快速识别方法: MD5/SHA:32位十六进制 URLEncode:%前缀 Base64:A-Za-z0-9+/字符集 AES/DES:固定长度密钥和IV RSA:长串乱码公钥 各算法适用于不同安
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
fwdwqdwq的博客
04-22 2657
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721) Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550、Shiro-721 Shiro-550反序列漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对reme
公钥密码学:SSH/SSL/PGP简介
lpxxx04的博客
05-25 777
简单介绍公钥加密(非对称加密)在 OpenSSH, SSL/TLS, PGP/GPG 中的使用
【面试题分析】第五篇 腾讯客户端开发面经(21 届秋招)
历乱的日记簿
04-06 2640
参考面经:添加链接描述 第一题:进程和线程的区别(考了无数次了) 进程:操作系统资源分配的基本单位; 线程:调度的基本单位; 第二题:进程通信的方式(也是考了无数次了) 八种。信号、信号量、消息队列、无名管道、有名管道、高级管道、共享内存、套接字 第三题:多线程的实现方式(考了很多次) 参考链接:java多线程的6种实现方式详解 多线程的实现方式主要有两种:继承Thread类、实现Runnable接口 继承Thread类: 通过JDK提供的Thread类,重写Thread类的run方法即可,那么当线程启动的
前端常见业务
xyz_road的博客
03-21 940
第一步:监听鼠标移动、鼠标点击、键盘按下这几个事件,获取当前的时间,与上一次操作的时间进行比较,判断过去有没有29分钟,如果没有就更新缓存的时间为当期时间、清除监听的事件、定时器,(这个步骤可以做一下节流),如果有超过29分钟(不能等到30分钟,因为等到30分钟的话已经失效了),就触发更新token的步骤,发送登录获取token的接口请求,这时只是加上了参数refresh_token,更新时账户和密码值由后端给。该方法根据滚动的距离计算出可见的列表项的起始索引,并更新 startIndex 的值。
公钥密钥加密原理
热门推荐
liuno0的博客
09-05 4万+
转载自:https://www.jianshu.com/p/0bf1c3c047e5 第6章 网络编程与网络框架 2018.02.25 23:22:49字数 14531阅读 123 6.1 公钥密钥加密原理 6.1.1 基础知识 密钥:一般就是一个字符串或数字,在加密或者解密时传递给加密/解密算法。 对称加密算法:加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话,密钥要...
2.二进制部署K8s集群
龙跃丶
05-26 1万+
1 网段规划 主机节点网段 192.168.200.0/24 Service网段 10.244.0.0/16 Pod网段 10.96.0.0/16 网段不能有冲突 2 集群资源配置 Master节点 4C8G * 3 Node节点 4C8G * 3 3 系统设置 – 所有节点 关闭Selinux # 临时关闭 setenforce 0 # 永久关闭 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config se
ctf密码学总结
Reset
11-05 1万+
自己做题总结的小知识点。 1.RSA 公钥标准文件的后缀是  .pem 加密过程  选择两个大素数p和q,计算出模数N = p * q  计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质  取e的模反数为d,计算方法: e * d ≡ 1 (mod φ)  对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
UE秘钥信息文档
03-23
- **加密算法**:秘钥通常基于特定的加密算法(如RSA、AES等)生成,确保其唯一性和安全性。 - **用户信息绑定**:为了进一步提高安全性,秘钥可能还会与用户的特定信息(如硬件序列号、MAC地址等)进行绑定。 2. ...
UE5 C++ AES加密插件
02-12
UE5 C++ AES加密插件的出现,更是为开发者提供了一种高效、便捷的数据加密手段。 首先,AES(Advanced Encryption Standard,高级加密标准)是一种广泛应用于全球的对称加密算法。它以其高效和安全而闻名,成为...
UeDePak:本原始码用于获取UE使用AES加密时的密钥-仅支持x64位游戏,仅测试了少量4.21版本编译的游戏
03-23
本原始码用于获取UE使用AES加密时的密钥-仅支持x64位游戏,仅测试了少量4.21版本编译的游戏 本源码使用vs2017于win10下编译 使用步骤0.需配合umodel使用1. $运行目录=游戏根目录\ WindowsNoEditor \游戏名\ Binaries...
UE5 封装的AES加密插件
09-08
**UE5 封装的AES加密插件** 在游戏开发领域,尤其是使用Unreal Engine(UE)这样的高级引擎时,安全性和数据保护是至关重要的。UE5,作为Unreal Engine的最新版本,提供了丰富的功能来支持游戏开发。在这个场景中,...
Unity与硬件交互终极指南:从Arduino到自定义USB设备
最新发布
leoysq的博客
09-06 10
游戏开发和交互设计的世界里,我们常常满足于键盘、鼠标和手柄。但当你想要创造真正沉浸式的体验时——比如用真实的物理旋钮控制虚拟仪表盘,用定制的传感器触发游戏事件,或者将工业机械臂与数字孪生相连——你就必须打破虚拟与现实之间的壁垒。本指南将为你揭开 Unity 与外部硬件通信的神秘面纱。我们将从最基础、最通用的串口通信(常用于 Arduino 等微控制器)讲起,深入到处理自定义设备的USB HID 通信,最后触及最高性能、最底层的原生插件方案。
项目复盘:By My Side(萦绕)与 AI 融入游戏的一些体会
m0_73087695的博客
09-03 928
本文分享了48小时游戏开发活动的项目经验。团队采用Godot引擎开发解密游戏,利用场景化编程实现解耦设计,并通过全局单例管理游戏流程。美术方面大量使用AIGC工具,并创新实现了表里世界切换效果。重点探讨了AI在游戏开发中的应用挑战:3D模型生成存在速度、自定义和稳定性问题;大语言模型则需要优化上下文存储。文章认为AI与游戏融合仍处于初级阶段,但未来潜力巨大。
屏幕实时翻译工具推荐|OCR识别+多引擎翻译,支持游戏/电子书/字幕汉化,可本地部署离线使用!
degree520的博客
09-04 288
【摘要】一款Windows电脑屏幕实时翻译工具推荐,支持OCR识别和多种翻译引擎。安装后需完成初始化配置,设置翻译源和目标语言,框选屏幕翻译区域即可实时翻译视频或页面内容。软件操作简单,效果直观,适合有翻译需求的用户。
C语言:利用goto语句实现“趣味小游戏
2302_80647902的博客
09-03 118
本来for循环想提前退出得使用break,一个break只能跳出一层for循环,如果3层循环嵌套就得使用3个break才能跳出循环,所以在这种情况下我们使用goto语句就会更加的快捷。C语言提供了一种非常特别的语法,就是goto语句和跳转标号,goto语句可以实现在同一个函数内跳转到设置好的标号处。goto语句如果使用的不当,就会导致在函数内部随意乱跳转,打乱程序的执行流程,所以我们的建议是能不用尽量不去使用;但是goto语句也不是一无是处,在多层循环的代码中,如果想快速跳出,使用goto就非常的方便了。
电竞护航小程序成品搭建三角洲行动护航小程序开发俱乐部点单小程序成品游戏派单小程序定制
dapengglove的博客
09-04 248
电竞护航小程序成品搭建三角洲行动护航小程序开发俱乐部点单小程序成品游戏派单小程序定制
Unity之Spine动画资源导入
枫叶的博客
09-03 255
Unity之Spine动画资源导入
UE5 怎么用AES加密
12-17
在Unreal Engine (UE) 5 中,你可以使用C++来实现Advanced Encryption Standard (AES) 加密,这是一种常用的对称加密算法,用于保护数据的安全性。以下是基本步骤: 1. **包含头文件**: 首先需要包含必要的加密库,例如`CryptoPP`,它是一个开源的C++密码学库。在`UE4Game.h`中添加依赖: ```cpp #include "Runtime/CryptoPP/Public/AES.h" ``` 2. **生成随机密钥和初始化向量**: AES加密需要一个密钥和一个初始化向量(IV)。它们通常应具有固定长度(如AES-128需要16字节,AES-256需要32字节)。可以使用`CryptoPP::AutoSeededRandomPool`来生成随机数: ```cpp CryptoPP::AutoSeededRandomPool prng; const size_t keySize = AES::DEFAULT_KEYLENGTH; byte key[keySize]; byte iv[keySize]; prng.GenerateBlock(key, keySize); prng.GenerateBlock(iv, keySize); ``` 3. **创建AES上下文**: 使用`CryptoPP::AES`类构造函数创建一个加密上下文,并设置模式(如ECB、CBC等)、操作(Encrypt或Decrypt)以及关键材料: ```cpp CryptoPP::AES aesEncryption(key, keySize, CryptoPP::AES::ENCRYPT_MODE); ``` 或者解密: ```cpp CryptoPP::AES aesDecryption(key, keySize, CryptoPP::AES::DECRYPT_MODE); ``` 4. **加密或解密数据**: 对于加密,使用`EncryptBlock()`方法处理一块数据;对于解密,则使用`DecryptBlock()`方法: ```cpp int blockSize = 16; // AES块大小 Byte input[blockSize], output[blockSize]; // 假设有一个待加密的数据buffer叫DataToEncrypt for (int i = 0; i < sizeof(DataToEncrypt); i += blockSize) { prng.GenerateBlock(input, blockSize); if (i + blockSize > sizeof(DataToEncrypt)) memset(&input[blockSize - sizeof(DataToEncrypt)], 0, sizeof(DataToEncrypt) - i); aesEncryption.ProcessData(input, output, blockSize); // 将加密后的output部分保存到目标内存区域 } ``` 5. **保存和恢复密钥/IV**: 记录并妥善保管好生成的密钥和IV,以便在解密时使用。 注意:在实际项目中,你需要确保对敏感数据的操作都在安全的存储区域,例如使用`FSecureString`或`FMemoryWriter`来临时存储数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UE星空

感谢打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值