又掉了一大把头发
Up p sub_78DF8+18 BL fopen
参数来自R1 断了
Up p sub_5C654+84 BL CreateFileW
参数来自R1
Down p sub_5C768+84 BL sub_5C654
Down p sub_5C88C+A0 BL sub_5C768
Down p sub_5D644+478 BL sub_5C768
两个都是开启串口
参数来自R1 断了
Up p sub_5C654+84 BL CreateFileW
参数来自R1
Down p sub_5C768+84 BL sub_5C654
Down p sub_5C88C+A0 BL sub_5C768
Down p sub_5D644+478 BL sub_5C768
两个都是开启串口
Up p sub_5DECC+28 BL CreateFileW
参数来自R0 断了
Up p sub_5EB60+78 BL CreateFileW
参数来源没看,前面调用了SetCommMask,明显是串口操作 断了
参数来源没看,前面调用了SetCommMask,明显是串口操作 断了
Up p sub_5EDA8+B4 BL CreateFileW
中途断了,方向未知 断了
中途断了,方向未知 断了
Up p sub_F5B5C+17C BL CreateFileW
参数来自R1 调用位置太多,待定
Up p sub_18DBC+BC BL sub_F5B5C
创建 "USER\" 文件夹下 "ErrorMsg1.LOG" 文件
Up p sub_1903C+BC BL sub_F5B5C
创建 "USER\" 文件夹下 "ErrorMsg2.LOG" 文件
Up p sub_192BC+BC BL sub_F5B5C
创建 "USER\" 文件夹下 "ErrorMsg3.LOG" 文件
Up p sub_2670C+17C BL sub_F5B5C
创建 "USER\" 文件夹下 "%d%.2d%.2d" ".LOG" 文件
Up p sub_27A14+BC BL sub_F5B5C
???未知,重点
Up p sub_27A14+D8 BL sub_F5B5C
???未知,重点
Up p sub_27A14+F8 BL sub_F5B5C
???未知,重点
Up p sub_27A14+1CC BL sub_F5B5C
???未知,重点
Up p sub_2B930+F0 BL sub_F5B5C
未知,但前方出现 "MyFavor\" 字符串,且未出现拼接情况
Up p sub_2F4B4+928 BL sub_F5B5C
未知,但前方出现 "DeviceVerify.dll" 字符串
Up p sub_3198C+80 BL sub_F5B5C
Down p sub_32064+168 BL sub_3198C
Down p sub_33230+250 BL sub_3198C
Down p sub_61CB4+6C BL sub_3198C
Up p sub_3198C+19C BL sub_F5B5C
同上
Up p sub_3198C+2B8 BL sub_F5B5C
同上
Up p sub_3198C+3A0 BL sub_F5B5C
同上
Up p sub_3198C+418 BL sub_F5B5C
同上
Up p sub_3198C+490 BL sub_F5B5C
同上
Up p sub_3198C+508 BL sub_F5B5C
同上
Up p sub_4A0CC+408 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4D334+7C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4D630+80 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4DAF0+C4 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4E0B4+8C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4EBF8+74 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4F9A8+7C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4FB70+88 BL sub_F5B5C
"oilinfo.bin"
Up p sub_5044C+80 BL sub_F5B5C
"oilinfo.bin"
Up p sub_537AC+38 BL sub_F5B5C
Up p sub_2CD78+930 BL sub_537AC
Up p sub_305CC+140 BL sub_537AC
Down p sub_65750+CC BL sub_537AC
Down p sub_74010+34 BL sub_537AC
Up p sub_54B28+154 BL sub_F5B5C
Up p sub_2F4B4+2EC BL sub_54B28
Up p sub_32E74+40 BL sub_54B28
Up p sub_33768+518 BL sub_54B28
Down p sub_57540+68 BL sub_54B28
Down p sub_63CB4+20 BL sub_54B28
Up p sub_55344+198 BL sub_F5B5C
"RES_%dx%d.lds"
Up p sub_572E0+BC BL sub_F5B5C
"USER\" "ExitMsg.LOG"
Up p sub_57968+44 BL sub_F5B5C
断了
Up p sub_57968+11C BL sub_F5B5C
"RES_800x480\\day\"
Up p sub_5817C+124 BL sub_F5B5C
Up p sub_3FABC+18 BL sub_5817C
断了
Up p sub_59F04+1EC BL sub_F5B5C
"RFConfig.DAT"
Up p sub_5D0FC+94 BL sub_F5B5C
"portconfig.txt"
Up p sub_5D644+B4 BL sub_F5B5C
"portconfig.txt"
Up p sub_61CB4+4A8 BL sub_F5B5C
断了
Up p sub_61CB4+66C BL sub_F5B5C
断了
Up p sub_65874+74 BL sub_F5B5C
"playlist.dat"
Up p sub_65BAC+74 BL sub_F5B5C
"playlist.dat"
Up p sub_65DF4+280 BL sub_F5B5C
"prevset.dat"
Up p sub_669E8+A4 BL sub_F5B5C
"driveinfo.bin"
Up p sub_670C4+138 BL sub_F5B5C
"driveinfo.bin"
Up p sub_6900C+78 BL sub_F5B5C
"playlist.dat"
Up p sub_696D4+3F0 BL sub_F5B5C
"prevset.dat"
Up p sub_6E26C+DC BL sub_F5B5C
"USER\"
Up p sub_70BB8+60 BL sub_F5B5C
Down p sub_74010+160 BL sub_70BB8
"\\SDMMC\\sound.dat"
Up p sub_70BB8+B8 BL sub_F5B5C
Down p sub_74010+160 BL sub_70BB8
"\\SDMMC\\sound.dat"
Down p sub_F5E10+6C BL sub_F5B5C
Up p sub_1DFDC+88 BL sub_F5E10
Down j sub_1EC00 B sub_1DFDC
Down o sub_1EC0C:loc_1ED28 LDR R2, =sub_1EC00 ; lpStartAddr
线程回调函数
字符串在线程参数的0x18位置
参数来自R1 调用位置太多,待定
Up p sub_18DBC+BC BL sub_F5B5C
创建 "USER\" 文件夹下 "ErrorMsg1.LOG" 文件
Up p sub_1903C+BC BL sub_F5B5C
创建 "USER\" 文件夹下 "ErrorMsg2.LOG" 文件
Up p sub_192BC+BC BL sub_F5B5C
创建 "USER\" 文件夹下 "ErrorMsg3.LOG" 文件
Up p sub_2670C+17C BL sub_F5B5C
创建 "USER\" 文件夹下 "%d%.2d%.2d" ".LOG" 文件
Up p sub_27A14+BC BL sub_F5B5C
???未知,重点
Up p sub_27A14+D8 BL sub_F5B5C
???未知,重点
Up p sub_27A14+F8 BL sub_F5B5C
???未知,重点
Up p sub_27A14+1CC BL sub_F5B5C
???未知,重点
Up p sub_2B930+F0 BL sub_F5B5C
未知,但前方出现 "MyFavor\" 字符串,且未出现拼接情况
Up p sub_2F4B4+928 BL sub_F5B5C
未知,但前方出现 "DeviceVerify.dll" 字符串
Up p sub_3198C+80 BL sub_F5B5C
Down p sub_32064+168 BL sub_3198C
Down p sub_33230+250 BL sub_3198C
Down p sub_61CB4+6C BL sub_3198C
Up p sub_3198C+19C BL sub_F5B5C
同上
Up p sub_3198C+2B8 BL sub_F5B5C
同上
Up p sub_3198C+3A0 BL sub_F5B5C
同上
Up p sub_3198C+418 BL sub_F5B5C
同上
Up p sub_3198C+490 BL sub_F5B5C
同上
Up p sub_3198C+508 BL sub_F5B5C
同上
Up p sub_4A0CC+408 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4D334+7C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4D630+80 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4DAF0+C4 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4E0B4+8C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4EBF8+74 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4F9A8+7C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4FB70+88 BL sub_F5B5C
"oilinfo.bin"
Up p sub_5044C+80 BL sub_F5B5C
"oilinfo.bin"
Up p sub_537AC+38 BL sub_F5B5C
Up p sub_2CD78+930 BL sub_537AC
Up p sub_305CC+140 BL sub_537AC
Down p sub_65750+CC BL sub_537AC
Down p sub_74010+34 BL sub_537AC
Up p sub_54B28+154 BL sub_F5B5C
Up p sub_2F4B4+2EC BL sub_54B28
Up p sub_32E74+40 BL sub_54B28
Up p sub_33768+518 BL sub_54B28
Down p sub_57540+68 BL sub_54B28
Down p sub_63CB4+20 BL sub_54B28
Up p sub_55344+198 BL sub_F5B5C
"RES_%dx%d.lds"
Up p sub_572E0+BC BL sub_F5B5C
"USER\" "ExitMsg.LOG"
Up p sub_57968+44 BL sub_F5B5C
断了
Up p sub_57968+11C BL sub_F5B5C
"RES_800x480\\day\"
Up p sub_5817C+124 BL sub_F5B5C
Up p sub_3FABC+18 BL sub_5817C
断了
Up p sub_59F04+1EC BL sub_F5B5C
"RFConfig.DAT"
Up p sub_5D0FC+94 BL sub_F5B5C
"portconfig.txt"
Up p sub_5D644+B4 BL sub_F5B5C
"portconfig.txt"
Up p sub_61CB4+4A8 BL sub_F5B5C
断了
Up p sub_61CB4+66C BL sub_F5B5C
断了
Up p sub_65874+74 BL sub_F5B5C
"playlist.dat"
Up p sub_65BAC+74 BL sub_F5B5C
"playlist.dat"
Up p sub_65DF4+280 BL sub_F5B5C
"prevset.dat"
Up p sub_669E8+A4 BL sub_F5B5C
"driveinfo.bin"
Up p sub_670C4+138 BL sub_F5B5C
"driveinfo.bin"
Up p sub_6900C+78 BL sub_F5B5C
"playlist.dat"
Up p sub_696D4+3F0 BL sub_F5B5C
"prevset.dat"
Up p sub_6E26C+DC BL sub_F5B5C
"USER\"
Up p sub_70BB8+60 BL sub_F5B5C
Down p sub_74010+160 BL sub_70BB8
"\\SDMMC\\sound.dat"
Up p sub_70BB8+B8 BL sub_F5B5C
Down p sub_74010+160 BL sub_70BB8
"\\SDMMC\\sound.dat"
Down p sub_F5E10+6C BL sub_F5B5C
Up p sub_1DFDC+88 BL sub_F5E10
Down j sub_1EC00 B sub_1DFDC
Down o sub_1EC0C:loc_1ED28 LDR R2, =sub_1EC00 ; lpStartAddr
线程回调函数
字符串在线程参数的0x18位置
Up p sub_10DE0C+E8 BL CreateFileW
参数来自R0 断了
忙活了将近一天,把大部分CreateFile都看完了,有些,前面的来路太多,实在跟不过来,先放在这里。
凡是断了的,都是函数指针,找不到调用处,不知道什么调用了自己。
程序是C++写的,我突然发现C++真伟大。
别的不说,就虚函数的调用,实现的自身的简单加密,C语言就比不了。
出去买饭,然后回来继续忙。
我就没找到哪里动态创建了 camera.bin 我把硬编码的大小写字母 CAMERA 都扫了一遍了,就没见到拼接字符串的地方,心里很凉。
参数来自R0 断了
忙活了将近一天,把大部分CreateFile都看完了,有些,前面的来路太多,实在跟不过来,先放在这里。
凡是断了的,都是函数指针,找不到调用处,不知道什么调用了自己。
程序是C++写的,我突然发现C++真伟大。
别的不说,就虚函数的调用,实现的自身的简单加密,C语言就比不了。
出去买饭,然后回来继续忙。
我就没找到哪里动态创建了 camera.bin 我把硬编码的大小写字母 CAMERA 都扫了一遍了,就没见到拼接字符串的地方,心里很凉。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」