一款超级专业高通/MTK/海思/猎户座芯片路测软件的功能限制破解的初步研究

gmg2719

无意中发现一款软件，声称对于目前主流的芯片平台都能抓日志分析日志，并且进行大数据分析，这款软件的安装包通过特定途径找到，放到了如下链接
链接:https://pan.baidu.com/s/1hzDYiq19XCY2lsdeq_Eggg?pwd=2583
提取码:2583

直接安装之后，软件是无法使用的，会直接提示如下


看到这里就知道了，这个软件是通过网络申请License 的，对于我来说不可能花大价钱去申请这个。 作为爱好，还是看一下这个软件是不是有机会能一睹芳容。对于这个软件的研究花了不少时间，其中的曲折也很多，在这里就捡着干货直接说几个要点了：
1、这个软件的dll和exe都带有自校验功能，如果强行Patch是无法运行的。但是软件本身没有代反调试功能，所以所有的更改可以放到x32dbg中更改。
2、这个软件的核心校验都放到了AsFramework.dll 中，我经过反复研究发现是如下两个函数起到了关键的作用

符号=?hasConfiguration@Application@AS@@QBE_NXZ
符号(已解码)=public: bool __thiscall AS::Application::hasConfiguration(void) const
这个函数的功能好像是来判断是不是有用户注册的相关配置信息，返回类型是bool，可以强行修改为永久返回true



符号=?checkFeature@Application@AS@@QBE_NABVQString@@@Z
符号(已解码)=public: bool __thiscall AS::Application::checkFeature(class QString const &) const
这个函数调用的非常频繁，用于检查当前执行的每一个功能模块是否有有效的License，也是可以强行修改为true的。

有了上面的结论，开始进行实际操作
加载到x32dbg中，设置如下断点


F9开始调试，当运行到程序的入口时，分别定位到刚才所述的两个函数，将圈红的部分都修改为mov al, 1






一阵惊喜袭来，软件的主界面显示出来了。而且不同芯片平台的终端貌似也能加进来。

但是实际证明，还是我想的太简单了。 如果真正配置好端口之后，发现实际还是无法连接到端口进行抓取日志的


然后想办法找到这句话所在的跳转分支，强行跳转，看上去是连接上了，但是会报异常，无法正确抓取日志。

这个wcyProtocol貌似也不是3GPP中的任何协议，应该是一种软件自定义的加密协议。看来简单的跳转是不行的。

除了在线抓日志分析，还有一个离线日志分析功能，也比较吸引人。既然不能在线抓，我有的抓好的日志，利用一下他强大的功能分析一下行不行呢。可以看到这个软件的分析指标还挺多。



选择file -->open logs , 从弹出的对话框来看，确实这个软件可以分析主流平台的各种日志。



选中我的日志，确定后，悲剧了，程序开始抛出异常，忽略这个异常之后，log看似被加载了，但是实际上软件识别的都有问题，还是识别成了wcyProtocol，无法解码。






归根究底，还是没有把前面提到的两个License校验算法搞清楚，后来尝试去分析里面的逻辑，但是嵌套很多，暂时没有什么好的思路，估计暂时也就做到这里了，因为也不是太需要这个软件，只是兴趣研究，不准备花太多精力在这个上面了，把已有的干货分享出来，主要起到抛砖引玉的作用。 如有有感兴趣继续研究的同道中人，可以下载我网盘分享的链接中的官方安装包继续探索吧。