为谁炼金(日服)语音解密
音频格式
音频是常见的 criware 那一套,这一个解密方法是通用的,就是 acb 解出 hca, 然后 hca 解出 wav,不过其中 hca 解到 wav 需要密钥,也就是说只要找出密钥就万事大吉
寻找密钥
emmmm 炼金(DMM端)作为一个代码全明文无安全措施的程序(误),密钥很可能在程序里就能看到,根据以往的经验,去找 Assembly-CSharp-firstpass.dll 文件,反编译出来可以看到这样一个函数:
CriWare.criWareUnity_SetDecryptionKey(key, text2, this.decrypterConfig.enableAtomDecryption, this.decrypterConfig.enableManaDecryption);
这是 lib_criware.so 的一个 c# 封装,大致可以确定这里的 key
变量就是密钥了。于是追踪这个key
变量,结果发现它出了初始化时被赋予了个空值,再没有被赋值过了,于是这条路就这么断了,白激动一场……
UnityEngine.Debug 的神助攻
静态分析得不到key,那就只能上动态调试了,不过这之前我有想到一个取巧的办法,unity3d的游戏,会在目录下有个 output_log.txt 文件,记录 log,而这个文件可以通过 UnityEngine.Debug.Log(object)
函数直接写入,于是我鬼使神差地在 criWareUnity_SetDecryptionKey
前插入一句log函数,变成这样:
UnityEngine.Debug.Log("key: " + key);
CriWare.criWareUnity_SetDecryptionKey(key, text2, this.decrypterConfig.enableAtomDecryption, this.decrypterConfig.enableManaDecryption);
然后用 dnSpy 编译回 dll,这样程序运行时我们就能直接在log文件里看到key了!
DMM的版本检测
然后冷水又来了,又遇到另一个问题,DMM启动游戏时会检查版本,修改dll后启动会自动更新,而这个检测是由DMM程序完成的,不是有为谁炼金本体完成的,找不到突破口,最后只好用原始暴力方法,在DMM检测版本刚刚结束时,用 Process Hacker 暂停为谁炼金进程,然后飞速地用修改后的 dll 替换原本的 dll,闪避掉版本检测!,最后……真的成功了,在log中看到了key:
解密
key 是个Uint64,拆成两个32位整数,得到 222AAA84和 00000497 就能使用了(注意用 BigEndian),用 hca decoder即可。
简单的批处理:
for %%i in (*.hca) do hca.exe -v 1.0 -m 16 -l 0 -a 222AAA84 -b 00000497 %%i
备注
音频文件在哪请参照 assetlist;
hca decoder 怎么用/在哪下载自己解决(
以上