forked from forth32/qtools
-
Notifications
You must be signed in to change notification settings - Fork 1
/
Copy pathqblinfo.c
94 lines (87 loc) · 3.19 KB
/
qblinfo.c
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
#include "include.h"
void main(int argc, char* argv[]) {
FILE* in;
unsigned int fl,i,j,daddr,ncmd,tablefound=0,hwidfound=0;
unsigned char buf[1024*512];
unsigned char hwidstr[7]="HW_ID1";
unsigned char hwid[17];
unsigned int header[7];
unsigned int baseaddr=0;
unsigned int codeoffset=0x28;
if (argv[1] == NULL) {
printf("\nНе указан файл\n");
return;
}
in = fopen(argv[1],"rb");
if (in == NULL) {
printf("\n Cannot open file %s\n",argv[1]);
return;
}
fl = fread(&buf,1,sizeof(buf),in);
fclose(in);
printf("\n** %s: %u bytes\n",argv[1],fl);
// Анализируем заголовок загрузчика
memcpy(header,buf,28);
if (header[1] == 0x73d71034) {
// новый формат заголовка ENPRG - загрузчиков
baseaddr=header[6]-header[5];
codeoffset=0x50;
}
else if (header[1] == 3) {
// формат для NPRG и старых ENPRG
baseaddr=header[3]-0x28;
}
else printf("\n Неопределенный заголовок файла - скорее всего это не загрузчик");
if (baseaddr != 0) {
printf("\n Адрес загрузки: %08x",baseaddr);
printf("\n Адрес начала кода: %08x",baseaddr+codeoffset);
}
for (i=0;i<fl;i++) {
if (hwidfound == 0) {
if (((memcmp(buf+i,hwidstr,6)) == 0) && (buf[i-17] == 0x30)) { // ищем строку "HW_ID" в сертификате
memcpy(hwid,buf+i-17,16); // нашли, сохраняем значение
hwid[16]=0;
hwidfound=1; // и больше не ищем
}
}
if ((i >= 0x1000) && (i%4 == 0) && (tablefound == 0)) { // таблица выровнена по границе слова и ещё не обработана
daddr=*((unsigned int*)&buf[i]); // адрес заглушки
if ((daddr<0x10000) || (daddr>0xffff0000)) continue;
if ( (daddr != *((unsigned int*)&buf[i-4])) &&
(daddr == *((unsigned int*)&buf[i+8])) &&
(daddr == *((unsigned int*)&buf[i+16])) &&
(daddr == *((unsigned int*)&buf[i+24])) &&
(daddr == *((unsigned int*)&buf[i+32])) &&
(daddr == *((unsigned int*)&buf[i+40])) &&
(daddr == *((unsigned int*)&buf[i+48])) &&
(daddr == *((unsigned int*)&buf[i+56])) &&
(daddr == *((unsigned int*)&buf[i+64])) &&
(daddr == *((unsigned int*)&buf[i+72])) &&
(daddr == *((unsigned int*)&buf[i+80])) &&
(daddr == *((unsigned int*)&buf[i+88]))
) {
// таблица найдена
tablefound=1;
// цикл выбра команд из таблицы
ncmd=0;
// printf("\n--f--");
for (j=0;j<0x100;j++) {
if (*((unsigned int*)&buf[i-4+4*j]) != daddr) {
if ((*((unsigned int*)&buf[i-4+4*j])&0xfffc0000) != (daddr&0xfffc0000)) break; // это не адрес, конец таблицы
ncmd++;
printf("\n CMD %02x = %08x",j+1,*((unsigned int*)&buf[i-4+4*j]));
}
}
if (ncmd != 0) {
printf("\n CMD table offset: %x",i-4);
printf("\n Invalid CMD handler: %08x",daddr);
} else printf ("\n No CMD table found. Image is probably not a *PRG.");
}
}
}
if (hwidfound == 1) {
printf("\n\n HW_ID = 0x%.16s",hwid);
printf("\n MSM_ID = 0x%.8s\n OEM_ID = 0x%.4s\n MODEL_ID = 0x%.4s\n",hwid,hwid+8,hwid+12);
} else printf("\n\n Unsigned code or no HW_ID value in Subject field\n");
printf("\n");
}