高通芯片平台PCAT使用限制破解思路
本帖最后由 gmg2719 于 2022-12-11 11:59 编辑郑重声明:本帖只供交流学习,为了避免不必要的麻烦,不提供源文件和处理后的程序。并且只给出最主要的步骤。
PCAT是高通平台进行NV设置,MBN参数设置等很重要的工具。它依赖于高通的很多license。尤其是QUTS的license会间接影响PCAT的使用。那么今天就重点给出当QUTS和PCAT的license都无效时,应该如何解除这种限制的思路。
采用IDA打开PCATAPP.EXE
根据PCATAPP.EXE的错误提示,搜索如下关键词:
找到如下分支,将brfalse.s编码为brtrue.s
运行patch,然后尝试运行被patch后的程序,我们惊喜 发现程序主界面出来了
但是别高兴太早,你可以看到下的提示,所有的license还是无效的。
找到如下关键点
把brtrue 编码为brfalse, 也就是改为让license无效的时候继续工作。
patch程序后重新运行,可见license有效了。但是仍然不识别调试端口。
剩下的工作就是无论你怎么破解,都无法获得调试口的链接信息,这是为什么呢,这是因为你的思路错了,此时是因为QUTS没有破解。当你完成了QUTS的破解。就可以得到如下的结果。QUTS将在后续的帖子中再探讨。
如下是整体破解后的运行图。可见,所有的功能都能脱离license使用。
以上给出的是基础版的破解思路,其实可以有更多可以发挥的地方,比如与其将brfalse和brtrue进行调换,就不如把某些你不需要达到代码进行nop掉。当然是要注意stack平衡的。如果你把不需要的代码nop掉,就可以保证不管你有没有license都可以正常运行。否则你可能会遇到如果你加载了license反而无法工作的情况。
强,可惜我不懂。 感谢大佬分享谢谢! 非常好谢谢 先收藏,再学习,最后落得吃灰的下场。 不愧是大佬,学习了 谢谢分享,学习下{:1_921:} 让license无效的时候继续工作。会出bug的,埋雷 学习起来 学习了,感谢分享