官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『移动安全区』 『移动安全讨论求助区』 车载导航ARM伪代码算法问题
返回列表 发新帖
查看: 2328|回复: 2
收起左侧

[Android 求助] 车载导航ARM伪代码算法问题

[复制链接]
carson512
carson512 发表于 2021-2-8 17:45
本帖最后由 carson512 于 2021-2-9 21:29 编辑

原厂车机内置导航APP 升级后提示需要激活码激活 非安卓车机 是大陆电子开发的
解压升级程序后 获得主程序一枚 QT5.0的主程序 IDA加载后查不到任何中文字符串
在升级包中发现一些资源文件 内容如下 其中的case应该为相应验证码校验部分 但无法跟主程序对应 不知道是否找错了导航的app的主程序
但是对QT5和QML文件完全没接触 看了些文章也毫无头绪
求大佬思路

import QtQuick 2.0
import NavCnLayouts 1.0
import NaviEnums 1.0
import BasicObjects 2.0
import HMIBWEnum 1.0
import Templates 1.0

NAVIGATION_6330Skin {
    id: idDRMInputPanel

    property int prValidateCodeRet: -1
    property string prTextInput: hmi_1138_TextInput_KeyboardField.prEditableLabel.prText

    property var  prMapParam:navidata.mapParam
    property int prValidateState: 0


    Connections{    //close panel
        target: hmi_1103_Button_ClosePanel
        onSgnCMDValidateSingle:{
            mapView.setMapStatus(false)
            screenHandler.requestHide(prScreenID_Z1_6330)
            regAdaptor.recordCmd("autoNaviDRMInput -type close")
        }
    }

    Connections{
        target:hmi_1138_TextInput_KeyboardField
        onSgnEVHMIEnter:{
            hmi_1138_TextInput_KeyboardField.prEditableLabel.focus = true;
        }
    }

    Connections{    //show search result
        target: hmi_1145_Button_KeyboardValidation
        onSgnCMDValidateSingle:{
            logger.logDebugQ("QMLL", "verify activation code:" + prTextInput)
            hmi_1138_TextInput_KeyboardField.prEditableLabel.focus = false;
            guidance.setContinueGuideRoute(false)
            guidance.setResumeGuidance(false)
            prValidateCodeRet = mapView.checkValidateCode(prTextInput)
            logger.logDebugQ("QMLL", "prValidateCodeRet ret:"+prValidateCodeRet)

            switch(prValidateCodeRet)
            {
                case 0:
                {
                    logger.logDebugQ("QMLL", "注册失败!")
                    screenHandler.requestShow(prScreenID_Z3_6329)
                    break;
                }
                case 1:
                {
                    logger.logDebugQ("QMLL", "注册成功!")
                    logger.logDebugQ("QMLL", "GNAC_DISPLAY_SHARED_POS =" + prMapParam[NaviEnums.GNAC_DISPLAY_SHARED_POS])
                    mapView.setMapStatus(true)
                    mapView.resumeAllSet();
                    if(prMapParam[NaviEnums.GNAC_DISPLAY_SHARED_POS] === true)
                    {
                        screenHandler.requestShow(prScreenID_Z3_4519)
                        //screenHandler.requestHide(prScreenID_Z0_7001)
                    }
                    else
                    {
                        screenHandler.requestShow(prScreenID_Z0_7001)
                    }
                    screenHandler.requestHide(prScreenID_Z1_6330)
                    break;
                }
                case 2:
                {
                    logger.logDebugQ("QMLL", "激活码过期!")
                    screenHandler.requestShow(prScreenID_Z3_6329)
                    break;
                }
                case 3:
                {
                    logger.logDebugQ("QMLL", "工厂模式!")
                    mapView.setMapStatus(true)
                    mapView.resumeAllSet();
                    screenHandler.requestShow(prScreenID_Z0_7001)
                    screenHandler.requestHide(prScreenID_Z1_6330)
                    break;
                }
                default:
                {
                    break;
                }
            }
            logger.logDebugQ("QMLL", "prValidateState = "+prValidateState)
            regAdaptor.recordCmd("autoNaviDRMInput -type show")
        }
    }

    Connections{    //invisible keyboard
        target:idGenericPanelLogic.prKeyboardObject
        onSgnEVKeyPressed:{
            var cmd = "autoNaviDRMInput -type hideKeyboard -value1 %1"
            regAdaptor.recordCmd(cmd.arg(key))
        }
    }

    Connections{     //model match
        target: screenManager
        onSgnShowing:{
            logger.logDebugQ("QMLL", " 6330 showing")
            logger.logDebugQ("QMLL", "GNAC_DISPLAY_SHARED_POS =" + prMapParam[NaviEnums.GNAC_DISPLAY_SHARED_POS])
            hmi_1138_TextInput_KeyboardField.prEditableLabel.focus = true;
            hmi_1138_TextInput_KeyboardField.prLength = 64
        }
    }


    Connections{
        target:regAdaptor
        onSgnReplayEventCmdStr :{
            if(cmdName==="autoNaviDRMInput"){
                if(cmdType==="hideKeyboard"){
                    hmi_1138_TextInput_KeyboardField.prEditableLabel.prText = prTextInput
                    idGenericPanelLogic.prKeyboardObject.sgnEVKeyPressed(value1)
                }
            }
        }
        onSgnReplayEventCmd :{
            if(cmdName==="autoNaviDRMInput"){
                if(cmdType==="close"){
                    hmi_1103_Button_ClosePanel.sgnCMDValidateSingle()
                }else if(cmdType==="show"){
                    hmi_1145_Button_KeyboardValidation.sgnCMDValidateSingle()
                }
            }
        }
    }

}

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

benq7378
头像被屏蔽
benq7378 发表于 2021-2-8 19:08
提示: 作者被禁止或删除 内容自动屏蔽
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

carson512
 楼主| carson512 发表于 2021-2-9 21:28
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
目前已得到注册码验证函数段IDA伪代码如下 第一次接触 求各位大佬赐教

signed int __fastcall checkValidatecode(char *a1, char *a2)
{
  int v2; // r5
  dltLog *v3; // r0
  dltLog *v4; // r7
  int v5; // r3
  int v6; // r0
  int v7; // r5
  dltLog *v8; // r0
  dltLog *v9; // r7
  int v10; // r0
  dltLog *v11; // r5
  int v12; // r0
  dltLog *v13; // r0
  dltLog *v14; // r10
  int v15; // r0
  dltLog *v16; // r0
  dltLog *v17; // r8
  int v18; // r0
  dltLog *v19; // r0
  dltLog *v20; // r10
  int v21; // r0
  dltLog *v22; // r0
  dltLog *v23; // r10
  int v24; // r0
  dltLog *v25; // r0
  dltLog *v26; // r8
  int v27; // r0
  signed int v28; // r5
  dltLog *v29; // r6
  int v30; // r0
  dltLog *v32; // r0
  dltLog *v33; // r5
  int v34; // r0
  dltLog *v35; // r0
  dltLog *v36; // r6
  int v37; // r0
  dltLog *v38; // r6
  int v39; // r0
  dltLog *v40; // r0
  dltLog *v41; // r6
  int v42; // r0
  int v43; // r0
  dltLog *v44; // r0
  dltLog *v45; // r6
  int v46; // r0
  dltLog *v47; // r0
  dltLog *v48; // r6
  int v49; // r0
  char v50; // [sp+10h] [bp-114h]
  int v51; // [sp+20h] [bp-104h]
  const char *v52; // [sp+24h] [bp-100h]
  int *v53; // [sp+28h] [bp-FCh]
  int v54; // [sp+2Ch] [bp-F8h]
  char *v55; // [sp+34h] [bp-F0h]
  char *v56; // [sp+3Ch] [bp-E8h]
  dltLog *v57; // [sp+40h] [bp-E4h]
  void *src; // [sp+44h] [bp-E0h]
  char s[8]; // [sp+48h] [bp-DCh]
  int v60; // [sp+50h] [bp-D4h]
  dltLog *v61; // [sp+54h] [bp-D0h]
  int v62; // [sp+5Ch] [bp-C8h]
  int v63; // [sp+60h] [bp-C4h]
  int v64; // [sp+68h] [bp-BCh]
  int v65; // [sp+6Ch] [bp-B8h]
  int v66; // [sp+C8h] [bp-5Ch]
  int v67; // [sp+CCh] [bp-58h]
  int v68; // [sp+D0h] [bp-54h]
  int v69; // [sp+D4h] [bp-50h]
  int v70; // [sp+D8h] [bp-4Ch]
  int v71; // [sp+DCh] [bp-48h]
  char v72; // [sp+E0h] [bp-44h]
  int v73; // [sp+E4h] [bp-40h]
  int v74; // [sp+E8h] [bp-3Ch]
  int v75; // [sp+ECh] [bp-38h]
  char s1; // [sp+F0h] [bp-34h]
  int v77; // [sp+F8h] [bp-2Ch]
  __int16 v78; // [sp+FCh] [bp-28h]
  char v79; // [sp+FEh] [bp-26h]

  v2 = 0;
  src = a1;
  v56 = a2;
  v79 = 0;
  v77 = 0;
  v78 = 0;
  memset(s, 0, 0x80u);
  strcpy(&s1, "1234567");
  v55 = &s1;
  v73 = 156;
  v75 = 310000;
  v74 = 310000;
  v3 = (dltLog *)GDBL_GetDataProductDate((int)&v73, (int)s);
  v57 = v3;
  do
  {
    v4 = (dltLog *)dltLog::getInstance(v3);
    v53 = (int *)v2;
    v51 = 3086;
    v52 = "checkValidatecode";
    v5 = syscall(224);
    v6 = *(_DWORD *)&s[4 * v2];
    v7 = v2 + 1;
    v54 = v6;
    v8 = (dltLog *)dltLog::logInfo(v4, "PERS", "%ld:[%d]<%s>:czDate[%d] = %c", v5, 3086, "checkValidatecode", v53, v6);
    v9 = (dltLog *)dltLog::getInstance(v8);
    v10 = syscall(224);
    v53 = (int *)v7;
    v51 = 3086;
    v52 = "checkValidatecode";
    v54 = *(_DWORD *)&s[4 * v7];
    v2 = v7 + 1;
    v3 = (dltLog *)dltLog::logInfo(v9, "PERS", "%ld:[%d]<%s>:czDate[%d] = %c", v10, 3086, "checkValidatecode", v53, v54);
  }
  while ( v2 != 32 );
  HIBYTE(v78) = v65;
  LOBYTE(v77) = v60;
  HIBYTE(v77) = v63;
  LOBYTE(v78) = v64;
  BYTE2(v77) = v62;
  BYTE1(v77) = (_BYTE)v61;
  v11 = (dltLog *)dltLog::getInstance(v61);
  v12 = syscall(224);
  v13 = (dltLog *)dltLog::logInfo(v11, "PERS", "%ld:[%d]<%s>:szTime = %s", v12, 3095, "checkValidatecode", &v77);
  v14 = (dltLog *)dltLog::getInstance(v13);
  v15 = syscall(224);
  v16 = (dltLog *)dltLog::logInfo(v14, "PERS", "%ld:[%d]<%s>:rt %d", v15, 3096, "checkValidatecode", v57);
  v17 = (dltLog *)dltLog::getInstance(v16);
  v18 = syscall(224);
  v19 = (dltLog *)dltLog::logInfo(v17, "PERS", "%ld:[%d]<%s>:czDate %s", v18, 3097, "checkValidatecode", s);
  v20 = (dltLog *)dltLog::getInstance(v19);
  v21 = syscall(224);
  v22 = (dltLog *)dltLog::logInfo(v20, "PERS", "%ld:[%d]<%s>:activationcode %s", v21, 3098, "checkValidatecode", src);
  v66 = 0;
  v67 = 0;
  v68 = 0;
  v69 = 0;
  v70 = 0;
  v71 = 0;
  v72 = 0;
  v23 = (dltLog *)dltLog::getInstance(v22);
  v24 = syscall(224);
  dltLog::logInfo(v23, "PERS", "%ld:[%d]<%s>:sizeof(tmpActivationCode) %d", v24, 3100, "checkValidatecode", 25);
  v25 = (dltLog *)memcpy(&v66, src, 0x19u);
  v26 = (dltLog *)dltLog::getInstance(v25);
  v27 = syscall(224);
  v51 = 3102;
  v52 = "checkValidatecode";
  v53 = &v66;
  dltLog::logInfo(v26, "PERS", "%ld:[%d]<%s>:tmpActivationCode %s", v27, 3102, "checkValidatecode", &v66);
  if ( !strcmp(&s1, (const char *)src) )
  {
    v28 = 3;
    dword_2F1FAC = 1;
    v29 = (dltLog *)dltLog::getInstance(0);
    v30 = syscall(224);
    dltLog::logWarn(v29, "PERS", (const char *)&unk_DC780, v30, 3141, "checkValidatecode");
  }
  else
  {
    memset(&v50, 0, 0x15u);
    v32 = (dltLog *)scGetBrand(&v50, 20);
    v33 = (dltLog *)dltLog::getInstance(v32);
    v34 = syscall(224);
    dltLog::logInfo(v33, "UDEF", "%ld:[%d]<%s>:brand:%s", v34, 3109, "checkValidatecode", &v50);
    if ( !strcmp(&v50, "DS") )
      v35 = (dltLog *)ValidateCodeCAPSA(src, &v77, v56);
    else
      v35 = (dltLog *)ValidateCode(src, &v77, v56);
    v28 = (signed int)v35;
    if ( v35 == (dltLog *)1 )
    {
      v43 = NaviConfigForMid::getIntance((NaviConfigForMid *)1);
      v44 = (dltLog *)NaviConfigForMid::setParam(v43, 15, &v66, 1);
      s_bDRDataStatus = 1;
      v45 = (dltLog *)dltLog::getInstance(v44);
      v46 = syscall(224);
      v47 = (dltLog *)dltLog::logInfo(v45, "PERS", (const char *)&unk_DC70C, v46, 3124, "checkValidatecode");
      v48 = (dltLog *)dltLog::getInstance(v47);
      v49 = syscall(224);
      dltLog::logInfo(v48, "PERS", (const char *)&unk_DC728, v49, 3125, "checkValidatecode", v56);
    }
    else if ( v35 == (dltLog *)2 )
    {
      v38 = (dltLog *)dltLog::getInstance((dltLog *)2);
      v39 = syscall(224);
      v40 = (dltLog *)dltLog::logInfo(v38, "PERS", (const char *)&unk_DC744, v39, 3129, "checkValidatecode");
      v41 = (dltLog *)dltLog::getInstance(v40);
      v42 = syscall(224);
      dltLog::logInfo(v41, "PERS", (const char *)&unk_DC728, v42, 3130, "checkValidatecode", v56);
    }
    else
    {
      v36 = (dltLog *)dltLog::getInstance(v35);
      v37 = syscall(224);
      dltLog::logWarn(v36, "PERS", (const char *)&unk_DC764, v37, 3134, "checkValidatecode");
    }
  }
  return v28;
}

如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 21:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表