-
-
[旧帖]
[讨论]有没有做过高通AMSS逆向的?
0.00雪花
-
发表于:
2012-10-28 12:48
1906
-
[旧帖] [讨论]有没有做过高通AMSS逆向的?
0.00雪花
最近看了下夏普的Android手机,Docomo的型号支持输入解锁码之后解除SIM卡锁定。
其中的TI平台的机器这个解锁码正确性的判定直接做在了应用层,IDA一下也不复杂,因此已经被搞定。
但是高通平台的是通过ONCRPC/QMI执行远程调用,验证在AMSS的代码中(strings可以看到一些线索)。
问题是,现在即使DUMP出了AMSS,因为貌似是不太标准的ELF,IDA几乎没认出什么。
就算要找到引用这些string的代码,直接地址我不太清楚代码被加载到了哪里,或者偏移量+PC这个就更不好找了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
