一款超级专业高通/MTK/海思/猎户座芯片路测软件的功能限制破解的初步研究
无意中发现一款软件,声称对于目前主流的芯片平台都能抓日志分析日志,并且进行大数据分析,这款软件的安装包通过特定途径找到,放到了如下链接链接:https://pan.baidu.com/s/1hzDYiq19XCY2lsdeq_Eggg?pwd=2583
提取码:2583
直接安装之后,软件是无法使用的,会直接提示如下
看到这里就知道了,这个软件是通过网络申请License 的,对于我来说不可能花大价钱去申请这个。 作为爱好,还是看一下这个软件是不是有机会能一睹芳容。对于这个软件的研究花了不少时间,其中的曲折也很多,在这里就捡着干货直接说几个要点了:
1、这个软件的dll和exe都带有自校验功能,如果强行Patch是无法运行的。但是软件本身没有代反调试功能,所以所有的更改可以放到x32dbg中更改。
2、这个软件的核心校验都放到了AsFramework.dll 中,我经过反复研究发现是如下两个函数起到了关键的作用
符号=?hasConfiguration@Application@AS@@QBE_NXZ
符号(已解码)=public: bool __thiscall AS::Application::hasConfiguration(void) const
这个函数的功能好像是来判断是不是有用户注册的相关配置信息,返回类型是bool,可以强行修改为永久返回true
符号=?checkFeature@Application@AS@@QBE_NABVQString@@@Z
符号(已解码)=public: bool __thiscall AS::Application::checkFeature(class QString const &) const
这个函数调用的非常频繁,用于检查当前执行的每一个功能模块是否有有效的License,也是可以强行修改为true的。
有了上面的结论,开始进行实际操作
加载到x32dbg中,设置如下断点
F9开始调试,当运行到程序的入口时,分别定位到刚才所述的两个函数,将圈红的部分都修改为mov al, 1
一阵惊喜袭来,软件的主界面显示出来了。而且不同芯片平台的终端貌似也能加进来。
但是实际证明,还是我想的太简单了。 如果真正配置好端口之后,发现实际还是无法连接到端口进行抓取日志的
然后想办法找到这句话所在的跳转分支,强行跳转,看上去是连接上了,但是会报异常,无法正确抓取日志。
这个wcyProtocol貌似也不是3GPP中的任何协议,应该是一种软件自定义的加密协议。看来简单的跳转是不行的。
除了在线抓日志分析,还有一个离线日志分析功能,也比较吸引人。既然不能在线抓,我有的抓好的日志,利用一下他强大的功能分析一下行不行呢。可以看到这个软件的分析指标还挺多。
选择file -->open logs , 从弹出的对话框来看,确实这个软件可以分析主流平台的各种日志。
选中我的日志,确定后,悲剧了,程序开始抛出异常,忽略这个异常之后,log看似被加载了,但是实际上软件识别的都有问题,还是识别成了wcyProtocol,无法解码。
归根究底,还是没有把前面提到的两个License校验算法搞清楚,后来尝试去分析里面的逻辑,但是嵌套很多,暂时没有什么好的思路,估计暂时也就做到这里了,因为也不是太需要这个软件,只是兴趣研究,不准备花太多精力在这个上面了,把已有的干货分享出来,主要起到抛砖引玉的作用。 如有有感兴趣继续研究的同道中人,可以下载我网盘分享的链接中的官方安装包继续探索吧。
大佬威武,哈哈,通信狗路过,看到打开log的界面很熟悉,这种软件一般用硬件加密狗,一般人用不上这个吧,这个用来分析数据的,爱好者用得上的还是手机端那种,也能采集数据,还能锁频,如鼎利的walktour 试一下好不好用 感谢楼主的分享 感谢分享 感谢分享 感谢分享,虽然没有看明白,但是还是谢谢{:1_921:} 感谢分享使用技巧! 感谢楼主的分享 膜拜大佬{:1_919:} 感谢分享。