-
-
[原创]苹果12屏幕触摸验证分析
-
2022-8-7 11:45
-
苹果手机各种配件都有验证,大部分问题已经被华强北技术支持攻破。苹果12,13触摸IC好像目前无法搞定,暂时的解决方案就是所谓的搬板。即将原装新屏IC打磨掉,替换上原装旧机的IC。但是操作有风险,屏幕怕高温,热风枪操作不好可能让千元的屏幕发黄,甚至报废。
IC据初步分析可能是爱特梅尔的。规格书之类肯定是绝密的,一般人拿不到。无奈喜欢折腾,叫人搭好环境,先来个黑盒分析。
经过多次数据采集发现验证很简单,就几次发收数据,苹果大部分都是I2C协议,最大也400K速率,普通的逻辑分析仪都可以监控到数据。
可以看到除了14行和21行大部数据大部分是固定,w 表示从主控发给触摸IC的请求,r 表示从I2C器件返回主控的应答。由于没有手册,以下都是猜的,大概分析下
4E :请求类似IC串码的命令,
30 :请求I2C发回苹果的授权数据长度,(答:0x0261)
31 :读取授权内容,(长度是上面的0x0261)
null: 准备来一串随机验证码?
21。。。:0x21是随机验证数据的长度,后面是随机数
10 01 :选择1号算法?
11 : 验证加密后数据长度,(答0x0040大端?)
12 :返回加密数据结果
只要能模拟这些I2C通信过程,验证就能通过,就不会有所谓的“弹窗”。不过目前的问题是,由于没有足够的资料,不知道操作此芯片的具体方法,无法写入原装芯片(如果成功,可以直接写原屏,不用搬板,方便很多),另外考虑的那个随机验证怎么解决?不过随着研究的不断深入和多方面的信息交流,应该会有其它的解决方案,目前有一个是不成熟的想法就是:做一个i2c数据过滤转发的接口,在原接口处加个外挂芯片,来处理这些验证信息。有兴趣的可以试试。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
