Up p sub_78DF8+18 BL fopen
参数来自R1 断了
Up p sub_5C654+84 BL CreateFileW
参数来自R1
Down p sub_5C768+84 BL sub_5C654
Down p sub_5C88C+A0 BL sub_5C768
Down p sub_5D644+478 BL sub_5C768
两个都是开启串口
参数来自R1 断了
Up p sub_5C654+84 BL CreateFileW
参数来自R1
Down p sub_5C768+84 BL sub_5C654
Down p sub_5C88C+A0 BL sub_5C768
Down p sub_5D644+478 BL sub_5C768
两个都是开启串口
Up p sub_5DECC+28 BL CreateFileW
参数来自R0 断了
Up p sub_5EB60+78 BL CreateFileW
参数来源没看,前面调用了SetCommMask,明显是串口操作 断了
参数来源没看,前面调用了SetCommMask,明显是串口操作 断了
Up p sub_5EDA8+B4 BL CreateFileW
中途断了,方向未知 断了
中途断了,方向未知 断了
Up p sub_F5B5C+17C BL CreateFileW
参数来自R1 调用位置太多,待定
Up p sub_18DBC+BC BL sub_F5B5C
创建 "USER" 文件夹下 "ErrorMsg1.LOG" 文件
Up p sub_1903C+BC BL sub_F5B5C
创建 "USER" 文件夹下 "ErrorMsg2.LOG" 文件
Up p sub_192BC+BC BL sub_F5B5C
创建 "USER" 文件夹下 "ErrorMsg3.LOG" 文件
Up p sub_2670C+17C BL sub_F5B5C
创建 "USER" 文件夹下 "%d%.2d%.2d" ".LOG" 文件
Up p sub_27A14+BC BL sub_F5B5C
???未知,重点
Up p sub_27A14+D8 BL sub_F5B5C
???未知,重点
Up p sub_27A14+F8 BL sub_F5B5C
???未知,重点
Up p sub_27A14+1CC BL sub_F5B5C
???未知,重点
Up p sub_2B930+F0 BL sub_F5B5C
未知,但前方出现 "MyFavor" 字符串,且未出现拼接情况
Up p sub_2F4B4+928 BL sub_F5B5C
未知,但前方出现 "DeviceVerify.dll" 字符串
Up p sub_3198C+80 BL sub_F5B5C
Down p sub_32064+168 BL sub_3198C
Down p sub_33230+250 BL sub_3198C
Down p sub_61CB4+6C BL sub_3198C
Up p sub_3198C+19C BL sub_F5B5C
同上
Up p sub_3198C+2B8 BL sub_F5B5C
同上
Up p sub_3198C+3A0 BL sub_F5B5C
同上
Up p sub_3198C+418 BL sub_F5B5C
同上
Up p sub_3198C+490 BL sub_F5B5C
同上
Up p sub_3198C+508 BL sub_F5B5C
同上
Up p sub_4A0CC+408 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4D334+7C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4D630+80 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4DAF0+C4 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4E0B4+8C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4EBF8+74 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4F9A8+7C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4FB70+88 BL sub_F5B5C
"oilinfo.bin"
Up p sub_5044C+80 BL sub_F5B5C
"oilinfo.bin"
Up p sub_537AC+38 BL sub_F5B5C
Up p sub_2CD78+930 BL sub_537AC
Up p sub_305CC+140 BL sub_537AC
Down p sub_65750+CC BL sub_537AC
Down p sub_74010+34 BL sub_537AC
Up p sub_54B28+154 BL sub_F5B5C
Up p sub_2F4B4+2EC BL sub_54B28
Up p sub_32E74+40 BL sub_54B28
Up p sub_33768+518 BL sub_54B28
Down p sub_57540+68 BL sub_54B28
Down p sub_63CB4+20 BL sub_54B28
Up p sub_55344+198 BL sub_F5B5C
"RES_%dx%d.lds"
Up p sub_572E0+BC BL sub_F5B5C
"USER" "ExitMsg.LOG"
Up p sub_57968+44 BL sub_F5B5C
断了
Up p sub_57968+11C BL sub_F5B5C
"RES_800x480\day"
Up p sub_5817C+124 BL sub_F5B5C
Up p sub_3FABC+18 BL sub_5817C
断了
Up p sub_59F04+1EC BL sub_F5B5C
"RFConfig.DAT"
Up p sub_5D0FC+94 BL sub_F5B5C
"portconfig.txt"
Up p sub_5D644+B4 BL sub_F5B5C
"portconfig.txt"
Up p sub_61CB4+4A8 BL sub_F5B5C
断了
Up p sub_61CB4+66C BL sub_F5B5C
断了
Up p sub_65874+74 BL sub_F5B5C
"playlist.dat"
Up p sub_65BAC+74 BL sub_F5B5C
"playlist.dat"
Up p sub_65DF4+280 BL sub_F5B5C
"prevset.dat"
Up p sub_669E8+A4 BL sub_F5B5C
"driveinfo.bin"
Up p sub_670C4+138 BL sub_F5B5C
"driveinfo.bin"
Up p sub_6900C+78 BL sub_F5B5C
"playlist.dat"
Up p sub_696D4+3F0 BL sub_F5B5C
"prevset.dat"
Up p sub_6E26C+DC BL sub_F5B5C
"USER"
Up p sub_70BB8+60 BL sub_F5B5C
Down p sub_74010+160 BL sub_70BB8
"\SDMMC\sound.dat"
Up p sub_70BB8+B8 BL sub_F5B5C
Down p sub_74010+160 BL sub_70BB8
"\SDMMC\sound.dat"
Down p sub_F5E10+6C BL sub_F5B5C
Up p sub_1DFDC+88 BL sub_F5E10
Down j sub_1EC00 B sub_1DFDC
Down o sub_1EC0C:loc_1ED28 LDR R2, =sub_1EC00 ; lpStartAddr
线程回调函数
字符串在线程参数的0x18位置
参数来自R1 调用位置太多,待定
Up p sub_18DBC+BC BL sub_F5B5C
创建 "USER" 文件夹下 "ErrorMsg1.LOG" 文件
Up p sub_1903C+BC BL sub_F5B5C
创建 "USER" 文件夹下 "ErrorMsg2.LOG" 文件
Up p sub_192BC+BC BL sub_F5B5C
创建 "USER" 文件夹下 "ErrorMsg3.LOG" 文件
Up p sub_2670C+17C BL sub_F5B5C
创建 "USER" 文件夹下 "%d%.2d%.2d" ".LOG" 文件
Up p sub_27A14+BC BL sub_F5B5C
???未知,重点
Up p sub_27A14+D8 BL sub_F5B5C
???未知,重点
Up p sub_27A14+F8 BL sub_F5B5C
???未知,重点
Up p sub_27A14+1CC BL sub_F5B5C
???未知,重点
Up p sub_2B930+F0 BL sub_F5B5C
未知,但前方出现 "MyFavor" 字符串,且未出现拼接情况
Up p sub_2F4B4+928 BL sub_F5B5C
未知,但前方出现 "DeviceVerify.dll" 字符串
Up p sub_3198C+80 BL sub_F5B5C
Down p sub_32064+168 BL sub_3198C
Down p sub_33230+250 BL sub_3198C
Down p sub_61CB4+6C BL sub_3198C
Up p sub_3198C+19C BL sub_F5B5C
同上
Up p sub_3198C+2B8 BL sub_F5B5C
同上
Up p sub_3198C+3A0 BL sub_F5B5C
同上
Up p sub_3198C+418 BL sub_F5B5C
同上
Up p sub_3198C+490 BL sub_F5B5C
同上
Up p sub_3198C+508 BL sub_F5B5C
同上
Up p sub_4A0CC+408 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4D334+7C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4D630+80 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4DAF0+C4 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4E0B4+8C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4EBF8+74 BL sub_F5B5C
"oilinfo.bin"
Up p sub_4F9A8+7C BL sub_F5B5C
"oilinfo.bin"
Up p sub_4FB70+88 BL sub_F5B5C
"oilinfo.bin"
Up p sub_5044C+80 BL sub_F5B5C
"oilinfo.bin"
Up p sub_537AC+38 BL sub_F5B5C
Up p sub_2CD78+930 BL sub_537AC
Up p sub_305CC+140 BL sub_537AC
Down p sub_65750+CC BL sub_537AC
Down p sub_74010+34 BL sub_537AC
Up p sub_54B28+154 BL sub_F5B5C
Up p sub_2F4B4+2EC BL sub_54B28
Up p sub_32E74+40 BL sub_54B28
Up p sub_33768+518 BL sub_54B28
Down p sub_57540+68 BL sub_54B28
Down p sub_63CB4+20 BL sub_54B28
Up p sub_55344+198 BL sub_F5B5C
"RES_%dx%d.lds"
Up p sub_572E0+BC BL sub_F5B5C
"USER" "ExitMsg.LOG"
Up p sub_57968+44 BL sub_F5B5C
断了
Up p sub_57968+11C BL sub_F5B5C
"RES_800x480\day"
Up p sub_5817C+124 BL sub_F5B5C
Up p sub_3FABC+18 BL sub_5817C
断了
Up p sub_59F04+1EC BL sub_F5B5C
"RFConfig.DAT"
Up p sub_5D0FC+94 BL sub_F5B5C
"portconfig.txt"
Up p sub_5D644+B4 BL sub_F5B5C
"portconfig.txt"
Up p sub_61CB4+4A8 BL sub_F5B5C
断了
Up p sub_61CB4+66C BL sub_F5B5C
断了
Up p sub_65874+74 BL sub_F5B5C
"playlist.dat"
Up p sub_65BAC+74 BL sub_F5B5C
"playlist.dat"
Up p sub_65DF4+280 BL sub_F5B5C
"prevset.dat"
Up p sub_669E8+A4 BL sub_F5B5C
"driveinfo.bin"
Up p sub_670C4+138 BL sub_F5B5C
"driveinfo.bin"
Up p sub_6900C+78 BL sub_F5B5C
"playlist.dat"
Up p sub_696D4+3F0 BL sub_F5B5C
"prevset.dat"
Up p sub_6E26C+DC BL sub_F5B5C
"USER"
Up p sub_70BB8+60 BL sub_F5B5C
Down p sub_74010+160 BL sub_70BB8
"\SDMMC\sound.dat"
Up p sub_70BB8+B8 BL sub_F5B5C
Down p sub_74010+160 BL sub_70BB8
"\SDMMC\sound.dat"
Down p sub_F5E10+6C BL sub_F5B5C
Up p sub_1DFDC+88 BL sub_F5E10
Down j sub_1EC00 B sub_1DFDC
Down o sub_1EC0C:loc_1ED28 LDR R2, =sub_1EC00 ; lpStartAddr
线程回调函数
字符串在线程参数的0x18位置
Up p sub_10DE0C+E8 BL CreateFileW
参数来自R0 断了
忙活了将近一天,把大部分CreateFile都看完了,有些,前面的来路太多,实在跟不过来,先放在这里。
凡是断了的,都是函数指针,找不到调用处,不知道什么调用了自己。
程序是C++写的,我突然发现C++真伟大。
别的不说,就虚函数的调用,实现的自身的简单加密,C语言就比不了。
出去买饭,然后回来继续忙。
我就没找到哪里动态创建了 camera.bin 我把硬编码的大小写字母 CAMERA 都扫了一遍了,就没见到拼接字符串的地方,心里很凉。
参数来自R0 断了
忙活了将近一天,把大部分CreateFile都看完了,有些,前面的来路太多,实在跟不过来,先放在这里。
凡是断了的,都是函数指针,找不到调用处,不知道什么调用了自己。
程序是C++写的,我突然发现C++真伟大。
别的不说,就虚函数的调用,实现的自身的简单加密,C语言就比不了。
出去买饭,然后回来继续忙。
我就没找到哪里动态创建了 camera.bin 我把硬编码的大小写字母 CAMERA 都扫了一遍了,就没见到拼接字符串的地方,心里很凉。