本来挺简单点事,到我这怎么都这么复杂
一共10个字母,我按照硬编码的方式,从代码里面,找出了每个编码的位置。
c 0x63
.text:0007371C sub_73608 MOV R10, #0x63
看似像是在做字符串,但是做出来的东西似乎不是字符串
0xB0,0,0,0x10,0x21,0x1A,0x20,0x42,0x30,0x63,0xE2,0x40,0x84,0x50,0xA5,0xAE,0x60,0xC6,0x70,0xE7,0x1D
,0x81,8,0x91,0x29,0x25,0xA1,0x4A,0xB1,0x6B,0x69,0xC1,0x8C,0xD1,0xAD,0x72,0xE1,0xCE,0xF1,0xEF,0x1B,
0xA5,0x6A,0xB5,0x4B,0xDC,0x85,0x28,0x95,9,0x38,0xE5,0xEE,0xF5,0xCF,0x3D,0xC5,0xAC,0xD5,0x8D,0x7F,8
,0x40,0x18,0x61
.text:000D85D4 sub_D8270 MOV R2, #0x63
没出现字符串相关的东西
.text:00069E20 sub_696D4 MOV R2, #0x63
没出现字符串相关的东西
.text:000D85D4 sub_D8270 MOV R2, #0x63
没出现字符串相关的东西
.text:00069E20 sub_696D4 MOV R2, #0x63
没出现字符串相关的东西
a 0x61
.text:00125CD8 sub_1258BC MOV R0, #0x61
没出现字符串相关的东西,这里是个参数
.text:0009D614 sub_9D4D0 MOV R2, #0x61
没出现字符串相关的东西
.text:0006FBB0 sub_6FA30 MOV R2, #0x61
没出现字符串相关的东西,附近出现了wave系列函数,明显是音频播放
.text:000737E0 sub_73608 MOV R3, #0x61
数据同 sub_73608 函数
.text:00125CD8 sub_1258BC MOV R0, #0x61
没出现字符串相关的东西,这里是个参数
.text:0009D614 sub_9D4D0 MOV R2, #0x61
没出现字符串相关的东西
.text:0006FBB0 sub_6FA30 MOV R2, #0x61
没出现字符串相关的东西,附近出现了wave系列函数,明显是音频播放
.text:000737E0 sub_73608 MOV R3, #0x61
数据同 sub_73608 函数
m 0x6D
.text:00125BB0 sub_1258BC MOV R0, #0x6D
没出现字符串相关的东西,这里是个参数
.text:0009E1DC sub_9DDEC MOV R2, #0x6D
没出现字符串相关的东西
.text:00125BB0 sub_1258BC MOV R0, #0x6D
没出现字符串相关的东西,这里是个参数
.text:0009E1DC sub_9DDEC MOV R2, #0x6D
没出现字符串相关的东西
e 0x65
.text:000A2180 sub_A2090 MOV R0, #0x65
没出现字符串相关的东西,给结构体赋值
.text:000BAF28 sub_BAED0 MOV R1, #0x65
没出现字符串相关的东西,这里是个参数
.text:0009F580 sub_9ED64 MOV R2, #0x65
没出现字符串相关的东西,给结构体赋值
.text:00028898 sub_28864 MOV R2, #0x65 ; size_t
没出现字符串相关的东西,这里是memset参数
.text:000A2180 sub_A2090 MOV R0, #0x65
没出现字符串相关的东西,给结构体赋值
.text:000BAF28 sub_BAED0 MOV R1, #0x65
没出现字符串相关的东西,这里是个参数
.text:0009F580 sub_9ED64 MOV R2, #0x65
没出现字符串相关的东西,给结构体赋值
.text:00028898 sub_28864 MOV R2, #0x65 ; size_t
没出现字符串相关的东西,这里是memset参数
r 0x72
.text:0009C438 sub_9C19C MOV R2, #0x72
没出现字符串相关的东西,给结构体赋值
.text:0009C27C sub_9C19C MOV R2, #0x72
没出现字符串相关的东西,给结构体赋值
.text:00073724 sub_73608 MOV R3, #0x72
数据同 sub_73608 函数
.text:0009C438 sub_9C19C MOV R2, #0x72
没出现字符串相关的东西,给结构体赋值
.text:0009C27C sub_9C19C MOV R2, #0x72
没出现字符串相关的东西,给结构体赋值
.text:00073724 sub_73608 MOV R3, #0x72
数据同 sub_73608 函数
C 0x43
.text:000290CC sub_290B0 MOV LR, #0x43
没出现字符串相关的东西,局部变量赋值
.text:000BB2B0 sub_BB1A8 MOV R0, #0x43
没出现字符串相关的东西,局部变量赋值
.text:000A30BC sub_A2CF8 MOV R0, #0x43
这里是重点,没有经过仔细分析,但是这里似乎是一个switch,然后根据不同的情况制作然后给传进来的一个结
.text:000290CC sub_290B0 MOV LR, #0x43
没出现字符串相关的东西,局部变量赋值
.text:000BB2B0 sub_BB1A8 MOV R0, #0x43
没出现字符串相关的东西,局部变量赋值
.text:000A30BC sub_A2CF8 MOV R0, #0x43
这里是重点,没有经过仔细分析,但是这里似乎是一个switch,然后根据不同的情况制作然后给传进来的一个结
构体赋值
.text:0003FE54 sub_3FE24 MOV R0, #0x43
字符串创建,但是这里下面紧跟着CreateWindowEx,后面就是消息循环三个主函数
.text:000A1C10 sub_A1BC0 MOV R2, #0x43
没出现字符串相关的东西,给结构体赋值
.text:0009C70C sub_9C6AC MOV R2, #0x43
没出现字符串相关的东西,给结构体赋值
.text:0003FE54 sub_3FE24 MOV R0, #0x43
字符串创建,但是这里下面紧跟着CreateWindowEx,后面就是消息循环三个主函数
.text:000A1C10 sub_A1BC0 MOV R2, #0x43
没出现字符串相关的东西,给结构体赋值
.text:0009C70C sub_9C6AC MOV R2, #0x43
没出现字符串相关的东西,给结构体赋值
A 0x41
.text:000F73F4 sub_F73F4 MOV R0, #0x41
函数指针,带参数跳转
.text:00125CD0 sub_1258BC MOV R0, #0x41
返回结果,用于判断
.text:000BAEF8 sub_BAED0 MOV R1, #0x41
函数的参数
.text:0009C50C sub_9C19C MOV R1, #0x41
结构体偏移
.text:000F8164 sub_F80F0 MOV R2, #0x41
没出现字符串相关的东西,给结构体赋值
.text:000F73F4 sub_F73F4 MOV R0, #0x41
函数指针,带参数跳转
.text:00125CD0 sub_1258BC MOV R0, #0x41
返回结果,用于判断
.text:000BAEF8 sub_BAED0 MOV R1, #0x41
函数的参数
.text:0009C50C sub_9C19C MOV R1, #0x41
结构体偏移
.text:000F8164 sub_F80F0 MOV R2, #0x41
没出现字符串相关的东西,给结构体赋值
M 0x4D
.text:00105B80 sub_105AF0 MOV LR, #0x4D
字符串格式化参数
.text:00125E98 sub_1258BC MOV R0, #0x4D
函数参数
.text:000410B0 sub_41074 MOV R1, #0x4D
int 数组初始化
.text:000A3114 sub_A2CF8 MOV R1, #0x4D
这里是重点,没有经过仔细分析,但是这里似乎是一个switch,然后根据不同的情况制作然后给传进来的一个结
.text:00105B80 sub_105AF0 MOV LR, #0x4D
字符串格式化参数
.text:00125E98 sub_1258BC MOV R0, #0x4D
函数参数
.text:000410B0 sub_41074 MOV R1, #0x4D
int 数组初始化
.text:000A3114 sub_A2CF8 MOV R1, #0x4D
这里是重点,没有经过仔细分析,但是这里似乎是一个switch,然后根据不同的情况制作然后给传进来的一个结
构体赋值
.text:0009E2B0 sub_9DDEC MOV R2, #0x4D
没出现字符串相关的东西,给结构体赋值
.text:0007F4F4 sub_7F2E0 MOV R3, #0x4D
局部变量赋值
.text:00105B68 sub_105AF0 MOV R4, #0x4D
字符串格式化参数
.text:0009E2B0 sub_9DDEC MOV R2, #0x4D
没出现字符串相关的东西,给结构体赋值
.text:0007F4F4 sub_7F2E0 MOV R3, #0x4D
局部变量赋值
.text:00105B68 sub_105AF0 MOV R4, #0x4D
字符串格式化参数
E 0x45
.text:000B8A20 sub_B8954 MOV R2, #0x45
没出现字符串相关的东西,给结构体赋值
.text:000B8F58 sub_B8E8C MOV R2, #0x45
没出现字符串相关的东西,给结构体赋值
.text:000B8A20 sub_B8954 MOV R2, #0x45
没出现字符串相关的东西,给结构体赋值
.text:000B8F58 sub_B8E8C MOV R2, #0x45
没出现字符串相关的东西,给结构体赋值
R 0x52
.text:000A2E74 sub_A2CF8 MOV R0, #0x52
这里是重点,没有经过仔细分析,但是这里似乎是一个switch,然后根据不同的情况制作然后给传进来的一个结
.text:000A2E74 sub_A2CF8 MOV R0, #0x52
这里是重点,没有经过仔细分析,但是这里似乎是一个switch,然后根据不同的情况制作然后给传进来的一个结
构体赋值
.text:000A0CD0 sub_A0A78 MOV R2, #0x52
没出现字符串相关的东西,给结构体赋值
.text:0006FA84 sub_6FA30 MOV R5, #0x52
没出现字符串相关的东西,附近出现了wave系列函数,明显是音频播放
.text:000A0CD0 sub_A0A78 MOV R2, #0x52
没出现字符串相关的东西,给结构体赋值
.text:0006FA84 sub_6FA30 MOV R5, #0x52
没出现字符串相关的东西,附近出现了wave系列函数,明显是音频播放
让我十分失望的是,仍然没有找到构造 camera 的地方。
我现在十分怀疑,这个程序是否有使用 camera.bin 文件。
或者是我水平不行。我实在找不到哪里使用了这个文件。
