为谁炼金(日服)语音解密

2018-04-11  本文已影响0人  Lohengriny

音频格式

音频是常见的 criware 那一套,这一个解密方法是通用的,就是 acb 解出 hca, 然后 hca 解出 wav,不过其中 hca 解到 wav 需要密钥,也就是说只要找出密钥就万事大吉

寻找密钥

emmmm 炼金(DMM端)作为一个代码全明文无安全措施的程序(误),密钥很可能在程序里就能看到,根据以往的经验,去找 Assembly-CSharp-firstpass.dll 文件,反编译出来可以看到这样一个函数:

CriWare.criWareUnity_SetDecryptionKey(key, text2, this.decrypterConfig.enableAtomDecryption, this.decrypterConfig.enableManaDecryption);

这是 lib_criware.so 的一个 c# 封装,大致可以确定这里的 key变量就是密钥了。于是追踪这个key变量,结果发现它出了初始化时被赋予了个空值,再没有被赋值过了,于是这条路就这么断了,白激动一场……

UnityEngine.Debug 的神助攻

静态分析得不到key,那就只能上动态调试了,不过这之前我有想到一个取巧的办法,unity3d的游戏,会在目录下有个 output_log.txt 文件,记录 log,而这个文件可以通过 UnityEngine.Debug.Log(object) 函数直接写入,于是我鬼使神差地在 criWareUnity_SetDecryptionKey 前插入一句log函数,变成这样:

UnityEngine.Debug.Log("key: " + key);
CriWare.criWareUnity_SetDecryptionKey(key, text2, this.decrypterConfig.enableAtomDecryption, this.decrypterConfig.enableManaDecryption);

然后用 dnSpy 编译回 dll,这样程序运行时我们就能直接在log文件里看到key了!

DMM的版本检测

然后冷水又来了,又遇到另一个问题,DMM启动游戏时会检查版本,修改dll后启动会自动更新,而这个检测是由DMM程序完成的,不是有为谁炼金本体完成的,找不到突破口,最后只好用原始暴力方法,在DMM检测版本刚刚结束时,用 Process Hacker 暂停为谁炼金进程,然后飞速地用修改后的 dll 替换原本的 dll,闪避掉版本检测!,最后……真的成功了,在log中看到了key:

2018-04-11_0-14-21.png

解密

key 是个Uint64,拆成两个32位整数,得到 222AAA84和 00000497 就能使用了(注意用 BigEndian),用 hca decoder即可。
简单的批处理:

for %%i in (*.hca) do hca.exe -v 1.0 -m 16 -l 0 -a 222AAA84 -b 00000497 %%i

备注

音频文件在哪请参照 assetlist;
hca decoder 怎么用/在哪下载自己解决(
以上

上一篇 下一篇

猜你喜欢

热点阅读