-
-
[旧帖]
[讨论]有没有做过高通AMSS逆向的?
0.00雪花
-
发表于:
2012-10-28 12:48
1907
-
[旧帖] [讨论]有没有做过高通AMSS逆向的?
0.00雪花
最近看了下夏普的Android手机,Docomo的型号支持输入解锁码之后解除SIM卡锁定。
其中的TI平台的机器这个解锁码正确性的判定直接做在了应用层,IDA一下也不复杂,因此已经被搞定。
但是高通平台的是通过ONCRPC/QMI执行远程调用,验证在AMSS的代码中(strings可以看到一些线索)。
问题是,现在即使DUMP出了AMSS,因为貌似是不太标准的ELF,IDA几乎没认出什么。
就算要找到引用这些string的代码,直接地址我不太清楚代码被加载到了哪里,或者偏移量+PC这个就更不好找了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
