本文的重点在于如何使用UnrealPak的加密功能，以及相关的UE4源代码学习。本文参考了：https://www.cnblogs.com/shiroe/p/14803859.html 。

设置密钥

在编辑、项目设置中找到下面栏目，并点击“生成新的加密密钥”，就可以为Unreal Pak配置Encryption了。

保存后，观察到工程路径下 Config\DefaultCrypto.ini 具有这些配置：

[/Script/CryptoKeys.CryptoKeysSettings]
EncryptionKey=6A/h1s12rbKctPXXXXXXXXXX
bEncryptPakIniFiles=True
bEncryptPakIndex=True
bEncryptUAssetFiles=False
bEncryptAllAssetFiles=False
SigningPublicExponent=
SigningModulus=
SigningPrivateExponent=
bEnablePakSigning=False

其中的 bEncryptPakIniFiles 表示是否加密ini文件。bEncryptPakIndex 对应 UnrealPak.exe 的 -encryptindex 开关，它和 -encrypt 的区别是：

在UE4中，`-encryptindex`和`-encrypt`是两个命令行参数，用于对Pak文件进行加密的不同方式。

1. `-encryptindex`：这个参数用于对Pak文件中的索引进行加密。Pak文件的索引包含了文件名、文件路径和文件偏移等信息。通过对索引进行加密，可以防止未经授权的访问和修改Pak文件中的资源。

2. `-encrypt`：这个参数用于对Pak文件中的资源文件进行加密。资源文件包括游戏的纹理、模型、声音等实际的资源数据。通过对资源文件进行加密，可以保护这些资源的安全性，防止未经授权的访问和使用。

区别在于，`-encryptindex`只对Pak文件的索引进行加密，而`-encrypt`则对Pak文件中的资源文件进行加密。索引加密主要用于保护Pak文件的结构和元数据，而资源文件加密则用于保护实际的资源数据。

这两个参数可以根据项目的需求和安全性要求进行选择和组合使用。通常情况下，建议至少对资源文件进行加密，以保护游戏的核心资源。而对索引进行加密可以提供额外的保护层，增加Pak文件的安全性。

需要注意的是，加密Pak文件会增加加载和解密的开销，可能会对游戏的性能产生一定影响。因此，在使用这些参数时，需要权衡安全性和性能之间的平衡，并根据项目的需求进行选择。

在UnrealPak.exe的介绍中，可以看到只要指定了 “-enginedir=” 和 “-projectdir=”  ，就会使用 DefaultCrypto.ini 中的Key来作为密钥，参考 https://www.cnblogs.com/shiroe/p/14803859.html，如下：

unrealpak PAK_NAME.pak -create=ResponseFile -compress -encrypt -encryptindex -aes=32bit_AESKey

// 在\Config\DefaultEncryption.ini文件中查找AES的密钥，4.26 提示用 -cryptokeys
-encryptindex -encryptionini -enginedir="<EngineDir>" -projectdir="<GameDir>" -platform=Windows

// 新版使用，可将项目设置中的 Encryption Key 填入到json中
//json 格式为 { "EncryptionKey": {"Key": "tmAjE6/depliVQgG3XgI60bwrQE2iGgg5n8VRPXrGm0="} }
-encrypt -encryptindex -compress -cryptokeys=<Crypto.json>

接下来我尝试找到【指定了 “-enginedir=” 和 “-projectdir=”  就会使用 DefaultCrypto.ini 中的Key来作为密钥】所对应的源代码：

Engine\UE4\Source\Developer\PakFileUtilities\Private\PakFileUtilities.cpp 中的  void LoadKeyChain(const TCHAR* CmdLine, FKeyChain& OutCryptoSettings) 中的

void LoadKeyChain(const TCHAR* CmdLine, FKeyChain& OutCryptoSettings)
{
// ……if (FParse::Value(CmdLine, TEXT("projectdir="), ProjectDir, false)&& FParse::Value(CmdLine, TEXT("enginedir="), EngineDir, false)&& FParse::Value(CmdLine, TEXT("platform="), Platform, false)){UE_LOG(LogPakFile, Warning, TEXT("A legacy command line syntax is being used for crypto config. Please update to using the -cryptokey parameter as soon as possible as this mode is deprecated"));FConfigFile EngineConfig;FConfigCacheIni::LoadExternalIniFile(EngineConfig, TEXT("Engine"), *FPaths::Combine(EngineDir, TEXT("Config\\")), *FPaths::Combine(ProjectDir, TEXT("Config/")), true, *Platform);bool bDataCryptoRequired = false;EngineConfig.GetBool(TEXT("PlatformCrypto"), TEXT("PlatformRequiresDataCrypto"), bDataCryptoRequired);if (!bDataCryptoRequired) // 【MarkA】{return;}FConfigFile ConfigFile;FConfigCacheIni::LoadExternalIniFile(ConfigFile, TEXT("Crypto"), *FPaths::Combine(EngineDir, TEXT("Config\\")), *FPaths::Combine(ProjectDir, TEXT("Config/")), true, *Platform);bool bSignPak = false;// ……

（代码块1）

调试“加密生成Pak的过程”

"G:\TheTestingPak2.pak" -Create="{我的项目中的某个Pak命令}_PakCommands.txt" -AlignForMemoryMapping=0 -compress -encrypt -encryptindex -compressionformats=Oodle -encryptionini -projectdir="{我的项目目录}" -enginedir="G:\St\EngineSource" -platform=Android

如果不明白其中的PakCommands.txt的含义，请自行了解，它配置了“需要打包的资源”。

选择 UnrealPak 进行调试，并将 Programe Arguments改为上述指令。

一个小坎

断点断在“代码块1”处，发现在 MarkA 处就进不来了，bDataCryptoRequired 始终是 false，也就是 以下这个ini字段始终是false（或没配置）。

TEXT("PlatformCrypto"), TEXT("PlatformRequiresDataCrypto")

（图：一处阻碍，其中的 bDataCryptoRequired 始终是 false，暂不知道在哪里配置）

解决方法：根据 http://t.csdnimg.cn/RHylE 的介绍，如果我希望快速设置这个值，我需要得知其“Ini层级”，断点查看 EngineConfig.SourceIniHierarchy 得知，只需要创建一个 UserEngine.ini 如下图红框所示，并配置上该字段，如图2，再次运行，就能通过了 （ ：D ） 。

[PlatformCrypto]
PlatformRequiresDataCrypto=true

（图2）

最后如愿以偿进入到了我们的目标代码，并能看到密钥：

走完整个过程，看到了日志输出：

LogPakFile: Display: Creating pak G:\TheTestingPak4.pak.
LogPakFile: Display: Using encryption key 'Default' [00000000000000000000000000000000]
LogPakFile: Display: CompressionFormats in priority order: Oodle, Zlib
LogDerivedDataCache: Warning: bShared: 0, data cache Path: ../../../Engine/DerivedDataCache 
LogDerivedDataCache: Warning: CreateFileSystemDerivedDataBackend
LogPakFile: Display: CompressionFormat 0 [Oodle] : 0 files, 0 -> 0 bytes
LogPakFile: Display: CompressionFormat 1 [Zlib] : 0 files, 0 -> 0 bytes
LogPakFile: Display: CompressionFormat 2 [None] : 4 files, 27297821 -> 27297821 bytes
LogPakFile: Display: Added 4 files, 27298849 bytes total, time 0.19s.
LogPakFile: Display: PrimaryIndex size: 176 bytes
LogPakFile: Display: PathHashIndex size: 64 bytes
LogPakFile: Display: FullDirectoryIndex size: 320 bytes
LogPakFile: Display: Encryption - ENABLED
LogPakFile: Display:   Files: 4
LogPakFile: Display:   Index: Encrypted (176 bytes, 0.00MB)
LogPakFile: Display:   Total: 27297856 bytes (26.03MB)
LogPakFile: Display: Unreal pak executed in 600.237102 seconds

尝试用UnrealPak.exe去验证一下这个新产生的包，发现List不出来，到这里，就能说明产生的Pak是加密的。

G:\>G:\St\{我的项目}\Engine\Binaries\Win64\UnrealPak.exe -List TheTestingPak.pak
LogTemp: Display: FCustomCryptoModule::StartupModule
LogPakFile: Display: Using command line for crypto configuration
LogWindows: Error: === Critical error: ===
LogWindows: Error:
LogWindows: Error: Fatal error: [File:D:/{我的项目}/EngineSource/Engine/Source/Runtime/PakFile/Private/IPlatformFilePak.cpp] [Line: 339]
LogWindows: Error: Failed to find requested encryption key 00000000000000000000000000000000
LogWindows: Error:
LogWindows: Error:
LogWindows: Error:
LogHeavyTaskMonitor: Warning: FHeavyTaskMonitor TaskKey GLog_TearDown ,TaskPath GLog_TearDown , TaskTime 37.61
FHeavyTaskMonitor TaskKey GLog_TearDown ,TaskPath GLog_TearDown , TaskTime 37.61

到这里，我们就知道如何使用AES加密Pak了，后面的内容是关于UnrealPak.exe解密的追加调试研究，非重点。

UnrealPak.exe无法解密出“已加密的Pak”

原本，我以为有了Key，就可以用UnrealPak.exe罗列出（“-List” 指令）或者解析出（“-Extract” 指令）已加密的Pak中的内容，但是我折腾了很久，我始终无法通过 UnrealPak.exe 的指令进行解密。始终会报错：

【命令行】

G:\>G:\St\DFMEditor\Engine\Binaries\Win64\UnrealPak.exe  TheTestingPak.pak  -Extract G:\{我的解压后目录}  -cryptokey=G:\key.json 【具体内容见后文】

【输出】
LogTemp: Display: FCustomCryptoModule::StartupModule
LogPakFile: Display: Using command line for crypto configuration
LogWindows: Error: === Critical error: ===
LogWindows: Error:
LogWindows: Error: Fatal error: [File:D:/StableEditor/EngineSource/Engine/Source/Runtime/PakFile/Private/IPlatformFilePak.cpp] [Line: 339]
LogWindows: Error: Failed to find requested encryption key 00000000000000000000000000000000
LogWindows: Error:
LogWindows: Error:
LogWindows: Error:
LogHeavyTaskMonitor: Warning: FHeavyTaskMonitor TaskKey GLog_TearDown ,TaskPath GLog_TearDown , TaskTime 37.69
FHeavyTaskMonitor TaskKey GLog_TearDown ,TaskPath GLog_TearDown , TaskTime 37.69

G:\key.json的内容是：

{ "EncryptionKey": {
    "Name": "null",
    "Guid": "null",
    "Key": "6A/h1s12rbKctPygBwBcw+Q7FaidXaWzfn/NE4IsjbA="
    }
}

最终结论是：没有办法通过UnrealPak.exe直接解压出加密的Pak内容。我查询到的资料有：

1、如何在项目中而非用UnrealPak.exe 来进行解密：

I can't encrypt and load my external .pak at runtime - Programming & Scripting - Epic Developer Community Forums

2、主要EncryptionKey的GUID是 "Guid":"00000000-0000-0000-0000-000000000000"，只有 SecondaryEncryptionKeys 才可能非零：

UE工具链配置与开发技巧 | 循迹研究室

3、 在UnrealPak.exe中主动重载 GUID

-encryptionkeyoverrideguid (override the encryption key guid used for encrypting data in this pak file)

https://www.cnblogs.com/shiroe/p/14803859.html

4、一个成功能够解密出加密内容的帖子，但是内容比较复杂，没有看出是怎么做到的
How I Extracted an Unreal Engine Game’s WWise Audio - Just Still

5、"EncryptionKey" 中的 Guid 配置为"null"

https://github.com/allcoolthingsatoneplace/UnrealPakTool/blob/master/Readme.md

6、有人遇到同样问题 But it still using default keys

LogPakFile: Display: Using encryption key 'Default' [00000000000000000000000000000000]

https://gbatemp.net/threads/how-to-unpack-and-repack-unreal-engine-4-files.531784/page-14

相关代码是搜索 FNamedAESKey::Guid 的设值的地方（下图的红色的引用处），都是 Guid() 。

至于为什么游戏内可以成功解密出来用呢？现在我还不了解。