ARM核MCU的逆向PJ越来越简单,因为分析工具越来越先进。
本帖最后由 tzgok 于 2021-4-30 09:47 编辑ARM核MCU的“逆向”越来越简单,因为支持ARM逆向的工具越来越先进,。。不使用外部加密芯片,你内部做再多算法也是白费。下载了个新的IDA,逆向下自己的HEX,基本上设计思路一览无遗。还是上外部加密芯片吧,把部分程序扔到加密芯片执行。
那也没用,出厂有好多标定,校准过程,你知道吗 逆向工程工具现在标杆是 Ghidra。这个是美国国家安全局(NSA)免费开源放出的原内部工具,现在甚至有 SVD 插件可以导入 ARM 单片机的外设定义文件,那些 MEMORY 地址都可以显示成外设和设备寄存器的名称。 带模拟量校准算法的,你没法抄,没有这些的,单纯是逻辑控制的,还不如自己重写,就MCU这种规模,自己写又有什么难度? 能让PJ者用这么大难度来搞这个事情,说明原设计者也赚了不少钱了,够用了 上次无聊在网上问了一下,现在STC15系列的1W块一款,包PJ,目前STC8系列的还无法PJ。刚好我的产品里,STC15和STC8都在用。
页:
[1]