音频格式

音频是常见的 criware 那一套，这一个解密方法是通用的，就是 acb 解出 hca, 然后 hca 解出 wav，不过其中 hca 解到 wav 需要密钥，也就是说只要找出密钥就万事大吉

寻找密钥

emmmm 炼金（DMM端）作为一个代码全明文无安全措施的程序（误），密钥很可能在程序里就能看到，根据以往的经验，去找 Assembly-CSharp-firstpass.dll 文件，反编译出来可以看到这样一个函数：

CriWare.criWareUnity_SetDecryptionKey(key, text2, this.decrypterConfig.enableAtomDecryption, this.decrypterConfig.enableManaDecryption);

这是 lib_criware.so 的一个 c# 封装，大致可以确定这里的 key变量就是密钥了。于是追踪这个key变量，结果发现它出了初始化时被赋予了个空值，再没有被赋值过了，于是这条路就这么断了，白激动一场……

UnityEngine.Debug 的神助攻

静态分析得不到key，那就只能上动态调试了，不过这之前我有想到一个取巧的办法，unity3d的游戏，会在目录下有个 output_log.txt 文件，记录 log，而这个文件可以通过 UnityEngine.Debug.Log(object) 函数直接写入，于是我鬼使神差地在 criWareUnity_SetDecryptionKey 前插入一句log函数，变成这样：

UnityEngine.Debug.Log("key: " + key);
CriWare.criWareUnity_SetDecryptionKey(key, text2, this.decrypterConfig.enableAtomDecryption, this.decrypterConfig.enableManaDecryption);

然后用 dnSpy 编译回 dll，这样程序运行时我们就能直接在log文件里看到key了！

DMM的版本检测

然后冷水又来了，又遇到另一个问题，DMM启动游戏时会检查版本，修改dll后启动会自动更新，而这个检测是由DMM程序完成的，不是有为谁炼金本体完成的，找不到突破口，最后只好用原始暴力方法，在DMM检测版本刚刚结束时，用 Process Hacker 暂停为谁炼金进程，然后飞速地用修改后的 dll 替换原本的 dll，闪避掉版本检测！，最后……真的成功了，在log中看到了key：

2018-04-11_0-14-21.png

解密

key 是个Uint64，拆成两个32位整数，得到 222AAA84和 00000497 就能使用了（注意用 BigEndian），用 hca decoder即可。
简单的批处理：

for %%i in (*.hca) do hca.exe -v 1.0 -m 16 -l 0 -a 222AAA84 -b 00000497 %%i

备注

音频文件在哪请参照 assetlist；
hca decoder 怎么用/在哪下载自己解决（
以上