过去 6 年里,我一直在搞游戏和随机事物的逆向工程。但这有点不同,所以我正在寻找一些指导。
我买了一辆经过大量改装的汽车,配有售后ECU,在调谐器“调整”ECU后能够使用密码锁定(我猜是为了保护他们的工作?)。不管怎样,我买了这辆车,现在我需要调整它,因为我的州的汽油质量较差,这严重影响了汽车的性能,但我无法调整它,因为它被密码锁定了。没有关于解锁 ecu 的法律,就我而言,这是我的财产。
密码存储在我从ecu保存的日志文件和配置文件中,可以在程序中打开以调整文件。我的攻击计划是在将文件加载到调整软件中时破解密码检查,但我一直在挣扎,因为我已经很长时间没有弄乱这些东西了。感谢任何帮助,谢谢!
我尝试寻找有关的字符串 使用作弊引擎检查/输入密码,使用ida pro和ghidra搜索内存中相关的任何内容,并使用hashcat破解文件密码(我没有任何使用hashcat的经验,所以我不确定我是否做对了,它不起作用)
您最好的选择是寻找其他人使用 ghidra 对 ECU 进行逆向工程的工作,特别是如果您能找到与您的汽车品牌和型号相匹配的产品。
例如,GitHub 上有一组用于拆卸三菱 ECU 的 ghidra 脚本:https://github.com/Luke-H7/Mitsubishi-ECU
这里有一个完整的 YouTube 频道,专门用于使用 ghidra 进行 ECU 黑客攻击:https://www.youtube.com/@GHIDRAuto