目前大部分工具通过工厂模式开启telnet实现恢复出厂设置,修改超级密码,但是2024.10月后的机器都不能再使用了。原因是修改了工厂模式的认证方法,解决下面的三个函数就可以对2025年生产的机器开临时Telnet。处理工厂模式的主函数是sub_353F0,里面的有两个函数没办法解开,使用了代码虚拟化:sub_36E14(v54, v53, v55);和sub_35384(v53, &unk_BB8D4);密钥池在sub_35384里面的result = sub_37064(&v6)这里生成,v6表示密钥长度,result是密钥输出地址,sub_37064也使用了代码虚拟化。相对之前的密钥生成算法,首先交换密钥的方式发生了改变,增加了rand2和光猫的sn后6位,同时密钥池不是静态的,而是sub_37064函数运行时生成。以下是相关函数的代码:
处理工厂模式的主函数:
int __fastcall sub_353F0(int a1)
{
// ... (代码省略)
// 处理FactoryMode.gch参数
评论已关闭