• 又掉了一大把头发


     Up        p    sub_78DF8+18  BL      fopen
       参数来自R1 断了
             
    Up        p    sub_5C654+84  BL      CreateFileW
       参数来自R1
     Down      p    sub_5C768+84    BL      sub_5C654
      Down      p    sub_5C88C+A0    BL      sub_5C768
      Down      p    sub_5D644+478   BL      sub_5C768
       两个都是开启串口

    Up        p    sub_5DECC+28  BL      CreateFileW
       参数来自R0 断了
    Up        p    sub_5EB60+78  BL      CreateFileW
       参数来源没看,前面调用了SetCommMask,明显是串口操作 断了
    Up        p    sub_5EDA8+B4  BL      CreateFileW
       中途断了,方向未知 断了
    Up        p    sub_F5B5C+17C BL      CreateFileW
       参数来自R1 调用位置太多,待定
     Up   p sub_18DBC+BC    BL      sub_F5B5C
       创建 "USER" 文件夹下 "ErrorMsg1.LOG" 文件
     Up   p sub_1903C+BC    BL      sub_F5B5C
       创建 "USER" 文件夹下 "ErrorMsg2.LOG" 文件
     Up   p sub_192BC+BC    BL      sub_F5B5C
       创建 "USER" 文件夹下 "ErrorMsg3.LOG" 文件
     Up   p sub_2670C+17C   BL      sub_F5B5C
       创建 "USER" 文件夹下 "%d%.2d%.2d" ".LOG" 文件
     Up   p sub_27A14+BC    BL      sub_F5B5C
       ???未知,重点
     Up   p sub_27A14+D8    BL      sub_F5B5C
       ???未知,重点
     Up   p sub_27A14+F8    BL      sub_F5B5C
       ???未知,重点
     Up   p sub_27A14+1CC   BL      sub_F5B5C
       ???未知,重点
     Up   p sub_2B930+F0    BL      sub_F5B5C
       未知,但前方出现 "MyFavor" 字符串,且未出现拼接情况
     Up   p sub_2F4B4+928   BL      sub_F5B5C
       未知,但前方出现 "DeviceVerify.dll" 字符串
     Up   p sub_3198C+80    BL      sub_F5B5C
      Down p sub_32064+168   BL      sub_3198C                      
      Down p sub_33230+250   BL      sub_3198C                      
      Down p sub_61CB4+6C    BL      sub_3198C                      
     Up   p sub_3198C+19C   BL      sub_F5B5C
       同上
     Up   p sub_3198C+2B8   BL      sub_F5B5C
       同上
     Up   p sub_3198C+3A0   BL      sub_F5B5C
       同上
     Up   p sub_3198C+418   BL      sub_F5B5C
       同上
     Up   p sub_3198C+490   BL      sub_F5B5C
       同上
     Up   p sub_3198C+508   BL      sub_F5B5C
       同上
     Up   p sub_4A0CC+408   BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_4D334+7C    BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_4D630+80    BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_4DAF0+C4    BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_4E0B4+8C    BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_4EBF8+74    BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_4F9A8+7C    BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_4FB70+88    BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_5044C+80    BL      sub_F5B5C
       "oilinfo.bin"
     Up   p sub_537AC+38    BL      sub_F5B5C
      Up   p sub_2CD78+930   BL      sub_537AC                      
      Up   p sub_305CC+140   BL      sub_537AC                      
      Down p sub_65750+CC    BL      sub_537AC                      
      Down p sub_74010+34    BL      sub_537AC                      
     Up   p sub_54B28+154   BL      sub_F5B5C
      Up   p sub_2F4B4+2EC   BL      sub_54B28                      
      Up   p sub_32E74+40    BL      sub_54B28                      
      Up   p sub_33768+518   BL      sub_54B28                      
      Down p sub_57540+68    BL      sub_54B28                      
      Down p sub_63CB4+20    BL      sub_54B28                      
     Up   p sub_55344+198   BL      sub_F5B5C
       "RES_%dx%d.lds"
     Up   p sub_572E0+BC    BL      sub_F5B5C
       "USER" "ExitMsg.LOG"
     Up   p sub_57968+44    BL      sub_F5B5C
       断了
     Up   p sub_57968+11C   BL      sub_F5B5C
       "RES_800x480\day"
     Up   p sub_5817C+124   BL      sub_F5B5C
      Up   p sub_3FABC+18    BL      sub_5817C                      
       断了
     Up   p sub_59F04+1EC   BL      sub_F5B5C
       "RFConfig.DAT"
     Up   p sub_5D0FC+94    BL      sub_F5B5C
       "portconfig.txt"
     Up   p sub_5D644+B4    BL      sub_F5B5C
       "portconfig.txt"
     Up   p sub_61CB4+4A8   BL      sub_F5B5C
       断了
     Up   p sub_61CB4+66C   BL      sub_F5B5C
       断了
     Up   p sub_65874+74    BL      sub_F5B5C
       "playlist.dat"
     Up   p sub_65BAC+74    BL      sub_F5B5C
       "playlist.dat"
     Up   p sub_65DF4+280   BL      sub_F5B5C
       "prevset.dat"
     Up   p sub_669E8+A4    BL      sub_F5B5C
       "driveinfo.bin"
     Up   p sub_670C4+138   BL      sub_F5B5C
       "driveinfo.bin"
     Up   p sub_6900C+78    BL      sub_F5B5C
       "playlist.dat"
     Up   p sub_696D4+3F0   BL      sub_F5B5C
       "prevset.dat"
     Up   p sub_6E26C+DC    BL      sub_F5B5C
       "USER"
     Up   p sub_70BB8+60    BL      sub_F5B5C
      Down p sub_74010+160   BL      sub_70BB8                      
       "\SDMMC\sound.dat"
     Up   p sub_70BB8+B8    BL      sub_F5B5C
      Down p sub_74010+160   BL      sub_70BB8                      
       "\SDMMC\sound.dat"
     Down p sub_F5E10+6C    BL      sub_F5B5C
      Up   p sub_1DFDC+88    BL      sub_F5E10                      
       Down j sub_1EC00       B       sub_1DFDC                      
        Down o sub_1EC0C:loc_1ED28 LDR     R2, =sub_1EC00  ; lpStartAddr  
         线程回调函数
         字符串在线程参数的0x18位置
     
    Up        p    sub_10DE0C+E8 BL      CreateFileW
       参数来自R0 断了



    忙活了将近一天,把大部分CreateFile都看完了,有些,前面的来路太多,实在跟不过来,先放在这里。

    凡是断了的,都是函数指针,找不到调用处,不知道什么调用了自己。

    程序是C++写的,我突然发现C++真伟大。

    别的不说,就虚函数的调用,实现的自身的简单加密,C语言就比不了。

    出去买饭,然后回来继续忙。 

    我就没找到哪里动态创建了 camera.bin  我把硬编码的大小写字母 CAMERA 都扫了一遍了,就没见到拼接字符串的地方,心里很凉。 
  • 相关阅读:
    log4j2 配置详解
    MANIFEST.MF文件详解
    assembly.xml
    firewall 和 iptables 常用命令
    Spring boot 使用 configuration 获取的属性为 null
    使用 maven-assembly-plugin 打包项目
    使用 Maven 插件将 class(字节码文件),resource(资源文件),lib(依赖的jar包)分开打包
    HttpClient 传输文件的两种方式
    IDEA中读取 resource目录下文件
    3.2、Android Studio在物理设备中运行APP
  • 原文地址:https://www.cnblogs.com/suanguade/p/4038069.html
Copyright © 2020-2023  润新知