godot 游戏提取aeskey（Godot 4.x）

Bnao

本帖子只能作为参考，因为我也不知道其他游戏是否能按照这个步骤成功提取到aeskey
本帖子逆向的游戏的godot版本是4.3-stable


在这里先贴上来自 就往丶 大佬的godot 3.x提取aeskey的文章：https://www.52pojie.cn/forum.php?mod=viewthread&tid=2002779
一些没有加密的游戏可以通过gdre_tools工具来直接提取游戏里面的资源和脚本
github的项目地址：https://github.com/GDRETools/gdsdecomp



但是一些开发者在导出游戏时可能会启用加密，这时使用gdre_tools直接打开会出现 Incorrect encryption key. Please set the correct key and try again.


接下来，使用IDA打开游戏exe


按shift + f12 等待一会后，搜索 FileAccessEncrypted::open_and_parse 字符串并双击进去


右键，点击List cross references to...


选中第一个点ok


按f5，然后划到最上面给第一行加断点（1左边空白区域把圆点出来，这一行变红）


在上方选择调试器（debugger）为Local Windows debugger


按F9开始运行
此时General registers内RIP的值应该与刚刚打断点的方法名一样


现在可以看到传入的aeskey（a3）应该在寄存器R8里


复制R8的值


依次点击View -> Open subviews -> Hex dump打开同步的内存观测窗口


按下G键，粘贴刚刚复制的地址并跳转


现在这里得到的内容仍然是一个地址（地址一般是xx xx xx xx xx xx 00 00这样的，但是需要自行判断），需要再次跳转


跳转到对应地址（按G输入地址）
因为内存中保存的地址是小端序，低位在前，所以需要反转一下
比如这里 70 13 79 B7 08 02 00 00 反过来变成0000208B7791370


此时观察这几行

这是一个典型的 PoolByteArray (或 Vector<uint8_t>) 结构
这里的头部信息0x0000000000000001（十进制是1）和0x0000000000000020（十进制是32）分别代表引用计数和数据长度
下面俩行（32个字节）就是提取到的aeskey，这里不用反转
再下面的ABABAB是占位的不用管
这样我们就得到了这个aeskey的内容（这里是0628359FE0D6E6C1704CD9DC5CABA4F94C7F7B74467CCBBD8CEDE03D4EBFFCC9）

将这个key填入gdre_tools就能正常打开了

RickWang2025

正在学习godot，收藏了，谢谢大佬分享

travishua

还是很好的工具 谢谢分享

IcePlume

好像独游喜欢用这个引擎，研究一下

cmsttasd

pvz 重制版 用的也是 godot

BayMax2911

好像《土豆兄弟》也是用的这个？看名称就感觉很眼熟