吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2369|回复: 2
收起左侧

[Android 求助] 车载导航ARM伪代码算法问题

[复制链接]
carson512 发表于 2021-2-8 17:45
本帖最后由 carson512 于 2021-2-9 21:29 编辑

原厂车机内置导航APP 升级后提示需要激活码激活 非安卓车机 是大陆电子开发的
解压升级程序后 获得主程序一枚 QT5.0的主程序 IDA加载后查不到任何中文字符串
在升级包中发现一些资源文件 内容如下 其中的case应该为相应验证码校验部分 但无法跟主程序对应 不知道是否找错了导航的app的主程序
但是对QT5和QML文件完全没接触 看了些文章也毫无头绪
求大佬思路

import QtQuick 2.0
import NavCnLayouts 1.0
import NaviEnums 1.0
import BasicObjects 2.0
import HMIBWEnum 1.0
import Templates 1.0

NAVIGATION_6330Skin {
    id: idDRMInputPanel

    property int prValidateCodeRet: -1
    property string prTextInput: hmi_1138_TextInput_KeyboardField.prEditableLabel.prText

    property var  prMapParam:navidata.mapParam
    property int prValidateState: 0


    Connections{    //close panel
        target: hmi_1103_Button_ClosePanel
        onSgnCMDValidateSingle:{
            mapView.setMapStatus(false)
            screenHandler.requestHide(prScreenID_Z1_6330)
            regAdaptor.recordCmd("autoNaviDRMInput -type close")
        }
    }

    Connections{
        target:hmi_1138_TextInput_KeyboardField
        onSgnEVHMIEnter:{
            hmi_1138_TextInput_KeyboardField.prEditableLabel.focus = true;
        }
    }

    Connections{    //show search result
        target: hmi_1145_Button_KeyboardValidation
        onSgnCMDValidateSingle:{
            logger.logDebugQ("QMLL", "verify activation code:" + prTextInput)
            hmi_1138_TextInput_KeyboardField.prEditableLabel.focus = false;
            guidance.setContinueGuideRoute(false)
            guidance.setResumeGuidance(false)
            prValidateCodeRet = mapView.checkValidateCode(prTextInput)
            logger.logDebugQ("QMLL", "prValidateCodeRet ret:"+prValidateCodeRet)

            switch(prValidateCodeRet)
            {
                case 0:
                {
                    logger.logDebugQ("QMLL", "注册失败!")
                    screenHandler.requestShow(prScreenID_Z3_6329)
                    break;
                }
                case 1:
                {
                    logger.logDebugQ("QMLL", "注册成功!")
                    logger.logDebugQ("QMLL", "GNAC_DISPLAY_SHARED_POS =" + prMapParam[NaviEnums.GNAC_DISPLAY_SHARED_POS])
                    mapView.setMapStatus(true)
                    mapView.resumeAllSet();
                    if(prMapParam[NaviEnums.GNAC_DISPLAY_SHARED_POS] === true)
                    {
                        screenHandler.requestShow(prScreenID_Z3_4519)
                        //screenHandler.requestHide(prScreenID_Z0_7001)
                    }
                    else
                    {
                        screenHandler.requestShow(prScreenID_Z0_7001)
                    }
                    screenHandler.requestHide(prScreenID_Z1_6330)
                    break;
                }
                case 2:
                {
                    logger.logDebugQ("QMLL", "激活码过期!")
                    screenHandler.requestShow(prScreenID_Z3_6329)
                    break;
                }
                case 3:
                {
                    logger.logDebugQ("QMLL", "工厂模式!")
                    mapView.setMapStatus(true)
                    mapView.resumeAllSet();
                    screenHandler.requestShow(prScreenID_Z0_7001)
                    screenHandler.requestHide(prScreenID_Z1_6330)
                    break;
                }
                default:
                {
                    break;
                }
            }
            logger.logDebugQ("QMLL", "prValidateState = "+prValidateState)
            regAdaptor.recordCmd("autoNaviDRMInput -type show")
        }
    }

    Connections{    //invisible keyboard
        target:idGenericPanelLogic.prKeyboardObject
        onSgnEVKeyPressed:{
            var cmd = "autoNaviDRMInput -type hideKeyboard -value1 %1"
            regAdaptor.recordCmd(cmd.arg(key))
        }
    }

    Connections{     //model match
        target: screenManager
        onSgnShowing:{
            logger.logDebugQ("QMLL", " 6330 showing")
            logger.logDebugQ("QMLL", "GNAC_DISPLAY_SHARED_POS =" + prMapParam[NaviEnums.GNAC_DISPLAY_SHARED_POS])
            hmi_1138_TextInput_KeyboardField.prEditableLabel.focus = true;
            hmi_1138_TextInput_KeyboardField.prLength = 64
        }
    }


    Connections{
        target:regAdaptor
        onSgnReplayEventCmdStr :{
            if(cmdName==="autoNaviDRMInput"){
                if(cmdType==="hideKeyboard"){
                    hmi_1138_TextInput_KeyboardField.prEditableLabel.prText = prTextInput
                    idGenericPanelLogic.prKeyboardObject.sgnEVKeyPressed(value1)
                }
            }
        }
        onSgnReplayEventCmd :{
            if(cmdName==="autoNaviDRMInput"){
                if(cmdType==="close"){
                    hmi_1103_Button_ClosePanel.sgnCMDValidateSingle()
                }else if(cmdType==="show"){
                    hmi_1145_Button_KeyboardValidation.sgnCMDValidateSingle()
                }
            }
        }
    }

}

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
benq7378 发表于 2021-2-8 19:08
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| carson512 发表于 2021-2-9 21:28
目前已得到注册码验证函数段IDA伪代码如下 第一次接触 求各位大佬赐教

signed int __fastcall checkValidatecode(char *a1, char *a2)
{
  int v2; // r5
  dltLog *v3; // r0
  dltLog *v4; // r7
  int v5; // r3
  int v6; // r0
  int v7; // r5
  dltLog *v8; // r0
  dltLog *v9; // r7
  int v10; // r0
  dltLog *v11; // r5
  int v12; // r0
  dltLog *v13; // r0
  dltLog *v14; // r10
  int v15; // r0
  dltLog *v16; // r0
  dltLog *v17; // r8
  int v18; // r0
  dltLog *v19; // r0
  dltLog *v20; // r10
  int v21; // r0
  dltLog *v22; // r0
  dltLog *v23; // r10
  int v24; // r0
  dltLog *v25; // r0
  dltLog *v26; // r8
  int v27; // r0
  signed int v28; // r5
  dltLog *v29; // r6
  int v30; // r0
  dltLog *v32; // r0
  dltLog *v33; // r5
  int v34; // r0
  dltLog *v35; // r0
  dltLog *v36; // r6
  int v37; // r0
  dltLog *v38; // r6
  int v39; // r0
  dltLog *v40; // r0
  dltLog *v41; // r6
  int v42; // r0
  int v43; // r0
  dltLog *v44; // r0
  dltLog *v45; // r6
  int v46; // r0
  dltLog *v47; // r0
  dltLog *v48; // r6
  int v49; // r0
  char v50; // [sp+10h] [bp-114h]
  int v51; // [sp+20h] [bp-104h]
  const char *v52; // [sp+24h] [bp-100h]
  int *v53; // [sp+28h] [bp-FCh]
  int v54; // [sp+2Ch] [bp-F8h]
  char *v55; // [sp+34h] [bp-F0h]
  char *v56; // [sp+3Ch] [bp-E8h]
  dltLog *v57; // [sp+40h] [bp-E4h]
  void *src; // [sp+44h] [bp-E0h]
  char s[8]; // [sp+48h] [bp-DCh]
  int v60; // [sp+50h] [bp-D4h]
  dltLog *v61; // [sp+54h] [bp-D0h]
  int v62; // [sp+5Ch] [bp-C8h]
  int v63; // [sp+60h] [bp-C4h]
  int v64; // [sp+68h] [bp-BCh]
  int v65; // [sp+6Ch] [bp-B8h]
  int v66; // [sp+C8h] [bp-5Ch]
  int v67; // [sp+CCh] [bp-58h]
  int v68; // [sp+D0h] [bp-54h]
  int v69; // [sp+D4h] [bp-50h]
  int v70; // [sp+D8h] [bp-4Ch]
  int v71; // [sp+DCh] [bp-48h]
  char v72; // [sp+E0h] [bp-44h]
  int v73; // [sp+E4h] [bp-40h]
  int v74; // [sp+E8h] [bp-3Ch]
  int v75; // [sp+ECh] [bp-38h]
  char s1; // [sp+F0h] [bp-34h]
  int v77; // [sp+F8h] [bp-2Ch]
  __int16 v78; // [sp+FCh] [bp-28h]
  char v79; // [sp+FEh] [bp-26h]

  v2 = 0;
  src = a1;
  v56 = a2;
  v79 = 0;
  v77 = 0;
  v78 = 0;
  memset(s, 0, 0x80u);
  strcpy(&s1, "1234567");
  v55 = &s1;
  v73 = 156;
  v75 = 310000;
  v74 = 310000;
  v3 = (dltLog *)GDBL_GetDataProductDate((int)&v73, (int)s);
  v57 = v3;
  do
  {
    v4 = (dltLog *)dltLog::getInstance(v3);
    v53 = (int *)v2;
    v51 = 3086;
    v52 = "checkValidatecode";
    v5 = syscall(224);
    v6 = *(_DWORD *)&s[4 * v2];
    v7 = v2 + 1;
    v54 = v6;
    v8 = (dltLog *)dltLog::logInfo(v4, "PERS", "%ld:[%d]<%s>:czDate[%d] = %c", v5, 3086, "checkValidatecode", v53, v6);
    v9 = (dltLog *)dltLog::getInstance(v8);
    v10 = syscall(224);
    v53 = (int *)v7;
    v51 = 3086;
    v52 = "checkValidatecode";
    v54 = *(_DWORD *)&s[4 * v7];
    v2 = v7 + 1;
    v3 = (dltLog *)dltLog::logInfo(v9, "PERS", "%ld:[%d]<%s>:czDate[%d] = %c", v10, 3086, "checkValidatecode", v53, v54);
  }
  while ( v2 != 32 );
  HIBYTE(v78) = v65;
  LOBYTE(v77) = v60;
  HIBYTE(v77) = v63;
  LOBYTE(v78) = v64;
  BYTE2(v77) = v62;
  BYTE1(v77) = (_BYTE)v61;
  v11 = (dltLog *)dltLog::getInstance(v61);
  v12 = syscall(224);
  v13 = (dltLog *)dltLog::logInfo(v11, "PERS", "%ld:[%d]<%s>:szTime = %s", v12, 3095, "checkValidatecode", &v77);
  v14 = (dltLog *)dltLog::getInstance(v13);
  v15 = syscall(224);
  v16 = (dltLog *)dltLog::logInfo(v14, "PERS", "%ld:[%d]<%s>:rt %d", v15, 3096, "checkValidatecode", v57);
  v17 = (dltLog *)dltLog::getInstance(v16);
  v18 = syscall(224);
  v19 = (dltLog *)dltLog::logInfo(v17, "PERS", "%ld:[%d]<%s>:czDate %s", v18, 3097, "checkValidatecode", s);
  v20 = (dltLog *)dltLog::getInstance(v19);
  v21 = syscall(224);
  v22 = (dltLog *)dltLog::logInfo(v20, "PERS", "%ld:[%d]<%s>:activationcode %s", v21, 3098, "checkValidatecode", src);
  v66 = 0;
  v67 = 0;
  v68 = 0;
  v69 = 0;
  v70 = 0;
  v71 = 0;
  v72 = 0;
  v23 = (dltLog *)dltLog::getInstance(v22);
  v24 = syscall(224);
  dltLog::logInfo(v23, "PERS", "%ld:[%d]<%s>:sizeof(tmpActivationCode) %d", v24, 3100, "checkValidatecode", 25);
  v25 = (dltLog *)memcpy(&v66, src, 0x19u);
  v26 = (dltLog *)dltLog::getInstance(v25);
  v27 = syscall(224);
  v51 = 3102;
  v52 = "checkValidatecode";
  v53 = &v66;
  dltLog::logInfo(v26, "PERS", "%ld:[%d]<%s>:tmpActivationCode %s", v27, 3102, "checkValidatecode", &v66);
  if ( !strcmp(&s1, (const char *)src) )
  {
    v28 = 3;
    dword_2F1FAC = 1;
    v29 = (dltLog *)dltLog::getInstance(0);
    v30 = syscall(224);
    dltLog::logWarn(v29, "PERS", (const char *)&unk_DC780, v30, 3141, "checkValidatecode");
  }
  else
  {
    memset(&v50, 0, 0x15u);
    v32 = (dltLog *)scGetBrand(&v50, 20);
    v33 = (dltLog *)dltLog::getInstance(v32);
    v34 = syscall(224);
    dltLog::logInfo(v33, "UDEF", "%ld:[%d]<%s>:brand:%s", v34, 3109, "checkValidatecode", &v50);
    if ( !strcmp(&v50, "DS") )
      v35 = (dltLog *)ValidateCodeCAPSA(src, &v77, v56);
    else
      v35 = (dltLog *)ValidateCode(src, &v77, v56);
    v28 = (signed int)v35;
    if ( v35 == (dltLog *)1 )
    {
      v43 = NaviConfigForMid::getIntance((NaviConfigForMid *)1);
      v44 = (dltLog *)NaviConfigForMid::setParam(v43, 15, &v66, 1);
      s_bDRDataStatus = 1;
      v45 = (dltLog *)dltLog::getInstance(v44);
      v46 = syscall(224);
      v47 = (dltLog *)dltLog::logInfo(v45, "PERS", (const char *)&unk_DC70C, v46, 3124, "checkValidatecode");
      v48 = (dltLog *)dltLog::getInstance(v47);
      v49 = syscall(224);
      dltLog::logInfo(v48, "PERS", (const char *)&unk_DC728, v49, 3125, "checkValidatecode", v56);
    }
    else if ( v35 == (dltLog *)2 )
    {
      v38 = (dltLog *)dltLog::getInstance((dltLog *)2);
      v39 = syscall(224);
      v40 = (dltLog *)dltLog::logInfo(v38, "PERS", (const char *)&unk_DC744, v39, 3129, "checkValidatecode");
      v41 = (dltLog *)dltLog::getInstance(v40);
      v42 = syscall(224);
      dltLog::logInfo(v41, "PERS", (const char *)&unk_DC728, v42, 3130, "checkValidatecode", v56);
    }
    else
    {
      v36 = (dltLog *)dltLog::getInstance(v35);
      v37 = syscall(224);
      dltLog::logWarn(v36, "PERS", (const char *)&unk_DC764, v37, 3134, "checkValidatecode");
    }
  }
  return v28;
}

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 11:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表