华为手机在刷入第三方rom需要首先解锁手机而获取解锁码必须要在华为官网进行，并且有14天限制这无疑给某些特殊需求的用户和rom定制厂商设置了一个很大难题，也为华為保护自身定制软件提供了有利因素因此这里给出获取华为解锁码的思路。

通过华为工程模式获得但是需要获得工程模式授权，具体逆向思路如下（华为工程模式的详细介绍请问度娘：））

通过代码可以看出，ProjectMenuAct通过android属性系统啟动了一个名为atcmdserver的进程用于作为华为手机工程模式的服务端

通过在IDA中搜索字符串关键字key，结合交叉引用我们可以逐步找到华为工程模式嘚命令表所在的内存地址如下图所示：

进一步调试发现华为工程模式的验证授权流程的主要逻辑是通过

而获取bootloader解锁码是如下指令（必须通过授权之后才能获得）

每一条指令都有先对应的函数来处理，下图中贴出AT^CHECKAUTHORITY的处理程序（图中的各函数通过各种分析处理后修复了堆栈平衡并且根据函数具体功能进行了重命名）

具体的逻辑请见测试代码如下：

另外我茬上传了分析过程中保存的版本为IDA6.6的idb分析文件，用IDA打开后按快捷键ctrl+M能看到我处理过后的函数能大大简化逆向分析工程，详见：