当然有~请听我娓娓道来。
首先,将bin导入IDA,设置好相关的内容,然后导入分析。根据搜索,芯片有uniqueID,而STM32F4的在0x1FFF7A10处
直接搜索,找到此段(我修改了,原始不是这样)
1213.png (21.81 KB, 下载次数: 0)
下载附件
2023-6-9 11:38 上传
Bingo~直接查找引用
1214.png (29.81 KB, 下载次数: 0)
下载附件
2023-6-9 11:39 上传
有两个地方,一个应该是页面上显示SerialID的位置,一个应该是授权的校验
1215.png (57.55 KB, 下载次数: 0)
下载附件
2023-6-9 11:40 上传
我猜是这里,看着是返回内容的地方,且输入了ID进函数,于是追进去~(下图原本左边给R4的是0)
1216.png (52.99 KB, 下载次数: 0)
下载附件
2023-6-9 11:42 上传
返回的R4,一个给了0一个给了1,熟悉的数字!于是我把左边返回的0改成了1,然后输出!
1217.png (492.32 KB, 下载次数: 0)
下载附件
2023-6-9 11:44 上传
奈斯,这就是我想要的结果!至此,破解过程结束。
感兴趣的大佬可以看看他是用的什么方法做的授权(授权文件内容为64个字的字符串),在这里附上idb,大家可以研究研究。文件较大,无法上传到论坛,只能使用百度了。。。
链接:https://pan.baidu.com/s/1xYlFVUrw-BijHUMRN9as5w?pwd=2333
提取码:2333
