PCAT是高通平台进行NV设置,MBN参数设置等很重要的工具。它依赖于高通的很多license。尤其是QUTS的license会间接影响PCAT的使用。那么今天就重点给出当QUTS和PCAT的license都无效时,应该如何解除这种限制的思路。
采用IDA打开PCATAPP.EXE
根据PCATAPP.EXE的错误提示,搜索如下关键词:
找到如下分支,将brfalse.s编码为brtrue.s
2.png (429.72 KB, 下载次数: 0)
下载附件
2022-12-11 11:31 上传
运行patch,然后尝试运行被patch后的程序,我们惊喜 发现程序主界面出来了
但是别高兴太早,你可以看到下的提示,所有的license还是无效的。
找到如下关键点
5.png (364.02 KB, 下载次数: 0)
下载附件
2022-12-11 11:36 上传
把brtrue 编码为brfalse, 也就是改为让license无效的时候继续工作。
patch程序后重新运行,可见license有效了。但是仍然不识别调试端口。
剩下的工作就是无论你怎么破解,都无法获得调试口的链接信息,这是为什么呢,这是因为你的思路错了,此时是因为QUTS没有破解。当你完成了QUTS的破解。就可以得到如下的结果。QUTS将在后续的帖子中再探讨。
如下是整体破解后的运行图。可见,所有的功能都能脱离license使用。
以上给出的是基础版的破解思路,其实可以有更多可以发挥的地方,比如与其将brfalse和brtrue进行调换,就不如把某些你不需要达到代码进行nop掉。当然是要注意stack平衡的。如果你把不需要的代码nop掉,就可以保证不管你有没有license都可以正常运行。否则你可能会遇到如果你加载了license反而无法工作的情况。
11111.png (56.55 KB, 下载次数: 0)
下载附件
2022-12-11 11:56 上传
