欅のキセキ/日向のアユミ游戏全资源提取记录

※声明：本文不是教程，只是记录一下我在游戏停服2天前解包消消乐卡面的经过，仅供学习交流，游戏相关媒体著作权归©Seed&Flower LLC/Y&N Brothers Inc. ©enish,Inc.所有，不提供下载完整解包资源合集。资源仅用于个人欣赏，禁止将文章成果用于任何商业行为。

文章分为前言、本地资源提取、资源文件分析、抓包分析、其他日向坂手游的解包情况【21.12.18已更新，目前4款手游资源已全部解开】，5个部分，可根据自己兴趣选择阅读。

1. 前言

　　几年前玩崩2崩3的时候很喜欢解包，后来因为打皮肤mod的大佬们一顿操作，官方把资源加密了……之后就没怎么再碰过。

　　现在因为日向恋，我让我重新燃起了解包的想法（主要是没钱，不氪体力根本拿不完所有人的活动视频啊*运营。然后前段时间听到说消消乐8月31日停服的消息，我之前也没玩过这游戏，所以就想到能不能在停服前把卡面直接给全爬下来。

2. 本地资源提取

　　稍微接触过解包的应该都听说过国人大佬Perfare所制作的AssetStudio(https://github.com/Perfare/AssetStudio/releases)，所有不经过加密的AssetBundle包，都可以直接拖进这个软件得到游戏资源。

　　而消消乐的卡面资源正是不加密的，通过游戏解锁后才会下载资源，然后放在安卓手机的/sdcard/Android/data/jp.enish.keyakise/cache/Assets/路径下，不同游戏存放位置也会不一样，有的会在/data/data/…或者/data/app/…。我这里是用模拟器复制到电脑上，然后拖进AssetStudio就行，其他手游也可以套用。

　　当然由于很多日本手游都是采用日本CRI Middleware公司所研发的音视频解决方案CRIWARE的Unity3d插件进行的资源加密。这就导致这些AB包只能解出图片资源，而音视频和UNI'S ON AIR一样，需要通过解出CRIWARE在游戏中的HCA密钥才有办法。

　　但是消消乐的密钥并没有以明文形式放在游戏的任何地方，必须通过IDA去动态调试so文件才能提取到密钥，加上已经停服了，做不到动态调试，所以，放弃！（如果有人知道密钥也可以悄悄告诉我 

　　21.11.22更新，消消乐和图书馆的视频资源，并没有HCA密钥，可以直接通过VGMToolbox → Stream Tools → Video Demultiplexer →  Options → Format → 选择USM (CRI Movie 2)，然后把.usm的资源拖进去，就能解出1个.m2v视频和1个.adx音频，之后用ffmpeg封装在一起就行了。消消乐日向坂的视频合集已经上传到我的B站空间【合集】『日向のアユミ』日向坂全成员视频收集

3. 资源文件分析

　　以上只是一般解包的流程，和下面的内容基本无关。前面提到本地资源是需要游戏内解锁，才会下载资源，然后放进手机，但是对于没玩过游戏的我，甚至要停服的游戏来说，显然达不到目的。然后，我在存放资源的文件夹下，看到一些不像是资源包的东西，相信这些就是存储着所有资源信息的文件，马上打开看看。

　　果不其然，被加密了，而要把它解开，则需要进行逆向反汇编，用IDA查看ARM架构和伪代码，才能知道是如何加密的，时间成本太高了。

4. 抓包分析

　　既然文件加密了，那就尝试通过抓包，找找有没有突破口，结果真的抓到了好东西。我这里用的是mitmproxy，之前为了爬蓝蓝的msg已经设置好了，省了不少时间。结果一进入游戏，就直接抓到个以明文写入了所有资源信息的文件（不愧是立本人，加密加了个寂寞。

　　用记事本打开看看，再和之前从模拟器复制下来的AB包对比一下，这些乱码字符串就是我所需要的东西。

　　之后就是找特征然后写代码把需要的文本提取出来。

　　而且抓包还有另外一个目的，就是查看游戏如何下载资源的，消消乐主要就是靠以下2条：

assets.enish××××××××××/××××××××××/Resources/share/[AssetBundle]

assets.enish××××××××××/××××××××××/Resources/ios/[AssetBundle]

[share]主要是音频资源。

[ios]才是我所需要的卡面资源，里面也包括了视频资源。因为我是用iPhone抓包的，安卓应该有另一条，就不试了。

　　有了链接和AB文件名，之后把它们拼接到一起，再跑个脚本就行了，然后就是重复AssetStudio的导入导出动作。

随便放点图（

5. 其他日向坂手游的解包情况【21.12.18更新，目前4款手游资源已全部解开，全线制霸了属于是】

• UNI'S ON AIR

　　和消消乐一样，卡面等图片资源可以直接用AssetStudio解开，而视频也是用CRIWARE的加密方式，只是它把HCA密钥直接明文放进游戏里，所以相对来说轻松一点？但是存放全部资源信息的文件似乎也加密了，不过组里有大哥会解，我就没深入研究。

• 日向恋

　　属于是日本手游里的清流，不用CRIWARE进行加密，而是自己写的加密解密算法，所以不管是图片、视频、音频，全部都不能直接用AssetStudio解开。但是由于它没有对libil2cpp.so和global-metadata.dat这2个文件进行加密处理，通过Perfare大佬写的另一个工具Il2CppDumper(https://github.com/Perfare/Il2CppDumper/releases) 可以轻易地逆向出所有核心文件，之后就是用IDA花时间找解密算法和密钥，不得不说，我从0基础开始翻各种文章学了好久才找到。虽然说最后发现每个资源包要解开的密钥都不同，但是有规律可循，目前已经破解。

　　有需要卡面或者视频资源的成员个人组，可以找我要。或者之后应该会整生肉合集投自己号吧（大概，反正也没什么人看。

• 日向图书馆

　　这位更是重量级，虽然游戏画面一般，但是反逆向的级别高得离谱，应该有国内大厂的程度了。似乎是用了nProtect GameGuard反作弊软件，把libil2cpp.so和global-metadata.dat加壳加密了，Il2CppDumper和IDA全部用不了，所以很难进行动态调试拿CRIWARE的HCA密钥。同时还把模拟器也禁了，一检测到就闪退，我开着抓包也闪退。手上没安卓机，什么都试不了。

　　资源包拖进AssetStudio里是能解开的，但是内容加密了……本来图片文件类型应该是Textures，却变成了不可读的TextAsset，放个图自己感受下。

　　图书馆，目前的神。

　　21.12.18更新，图书馆卡面资源已经成功解开，可以删游戏了

完。这么硬核的文章应该不会真的有人全部看到最后吧（