再来一个讨论讨论：大家是怎么放**的？

发表于 2016-7-9 15:40

现在MCU破解成本相比以前已经降低了很多了，而研发成本并没有太多的降低，那么大家的产品是如何防破解的呢？最近做了太多破解，所以聊聊这个

1. 不防破解，爱破不破，天天更新
2. UID加密，算法分散
3. 加密芯片，数据流加密
4. 硬件上破坏MCU的编程接口
5. 各种奇葩方法

发表于 2016-7-11 08:57

让产品网络化，可升级。更多附加功能通过自己的后台服务器去配合实现。产品盈利方式改变原来的卖终端设备为提供服务，到时候谁爱抄就抄，反正终端不赚钱，鼓励抄。

发表于 2016-7-12 12:59

keer_zu 发表于 2016-7-11 08:57
让产品网络化，可升级。更多附加功能通过自己的后台服务器去配合实现。产品盈利方式改变原来的卖终端设备为 ...

呵呵，我们最新的产品也在这么弄，硬件不赚钱，别人也不会愿意做

发表于 2016-7-12 13:32

Simon21ic 发表于 2016-7-12 12:59
呵呵，我们最新的产品也在这么弄，硬件不赚钱，别人也不会愿意做

什么产品？

发表于 2016-7-12 13:37

本帖最后由 Simon21ic 于 2016-7-12 13:56 编辑

keer_zu 发表于 2016-7-12 13:32
什么产品？

一个特殊行业的产品，现在说的话，要被投资人PK了

这个产品加密在量产时，服务器上也有算法，产品里没算法，这种加密想对安全，但也只针对能够网络化的产品

发表于 2016-7-13 21:35

a20084666 发表于 2016-7-13 00:16
不是有个avr跑Linux的么？莫非用的就是这个类似的方案。我一般用偏门的芯片 ...

AVR跑linux我记得是模拟成ARM，这样对加密并不一定会有多大帮助，因为ARM程序的**一样容易
如果可以自己定义一个虚拟机，那别人就没有现成的东西可以用了，只能强行分析虚拟机

发表于 2016-7-16 19:29

那你是怎么放**的，本地防**怎么防**，

发表于 2016-7-17 11:45

a20084666 发表于 2016-7-16 19:29
那你是怎么放**的，本地防**怎么防**，

我不是说了吗？实现自己的专用虚拟机，放核心功能和验证算法，当然，并不保证无法**

发表于 2016-7-27 12:45

楼主的办法好处是用了虚拟机，处理核心功能+验证算法，如果要绕开验证，核心功能也不能完成了
坏处是核心功能效率就低下了

**这个应该也不用分析虚拟机的实现，只要能把虚拟机运行的内容中的核心功能与验证分开
如果能分开也就能**了

发表于 2016-7-27 12:50

UID的话，就算验证算法分散，也能通过反汇编找到验证的目的，绕开这个，执行，就能**了
加密芯片+数据流感觉要靠谱一点

我没做过**，所有回帖来自于理论猜测：）

发表于 2016-7-27 16:01

疯子8972 发表于 2016-7-27 12:45
楼主的办法好处是用了虚拟机，处理核心功能+验证算法，如果要绕开验证，核心功能也不能完成了
坏处是核心功 ...

即使拿到虚拟机的二进制数据，你能够有办法区分核心功能和验证算法？