发新帖我要提问
返回列表
打印

再来一个讨论讨论:大家是怎么放**的?

[复制链接]
1147|10
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
Simon21ic|  楼主 | 2016-7-9 15:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
加密, MCU, ui, 芯片, 编程
现在MCU破解成本相比以前已经降低了很多了,而研发成本并没有太多的降低,那么大家的产品是如何防破解的呢?最近做了太多破解,所以聊聊这个

1. 不防破解,爱破不破,天天更新
2. UID加密,算法分散
3. 加密芯片,数据流加密
4. 硬件上破坏MCU的编程接口
5. 各种奇葩方法

使用特权

评论回复

相关下载

相关帖子
沙发
keer_zu| | 2016-7-11 08:57 | 只看该作者
让产品网络化,可升级。更多附加功能通过自己的后台服务器去配合实现。产品盈利方式改变原来的卖终端设备为提供服务,到时候谁爱抄就抄,反正终端不赚钱,鼓励抄。

使用特权

评论回复
板凳
Simon21ic|  楼主 | 2016-7-12 12:59 | 只看该作者
keer_zu 发表于 2016-7-11 08:57
让产品网络化,可升级。更多附加功能通过自己的后台服务器去配合实现。产品盈利方式改变原来的卖终端设备为 ...

呵呵,我们最新的产品也在这么弄,硬件不赚钱,别人也不会愿意做

使用特权

评论回复
地板
keer_zu| | 2016-7-12 13:32 | 只看该作者
Simon21ic 发表于 2016-7-12 12:59
呵呵,我们最新的产品也在这么弄,硬件不赚钱,别人也不会愿意做

什么产品?

使用特权

评论回复
5
Simon21ic|  楼主 | 2016-7-12 13:37 | 只看该作者
本帖最后由 Simon21ic 于 2016-7-12 13:56 编辑
keer_zu 发表于 2016-7-12 13:32
什么产品?

一个特殊行业的产品,现在说的话,要被投资人PK了

这个产品加密在量产时,服务器上也有算法,产品里没算法,这种加密想对安全,但也只针对能够网络化的产品

使用特权

评论回复
6
Simon21ic|  楼主 | 2016-7-13 21:35 | 只看该作者
a20084666 发表于 2016-7-13 00:16
不是有个avr跑Linux的么?莫非用的就是这个类似的方案。我一般用偏门的芯片 ...

AVR跑linux我记得是模拟成ARM,这样对加密并不一定会有多大帮助,因为ARM程序的**一样容易
如果可以自己定义一个虚拟机,那别人就没有现成的东西可以用了,只能强行分析虚拟机

使用特权

评论回复
7
a20084666| | 2016-7-16 19:29 | 只看该作者
那你是怎么放**的,本地防**怎么防**,

使用特权

评论回复
8
Simon21ic|  楼主 | 2016-7-17 11:45 | 只看该作者
a20084666 发表于 2016-7-16 19:29
那你是怎么放**的,本地防**怎么防**,

我不是说了吗?实现自己的专用虚拟机,放核心功能和验证算法,当然,并不保证无法**

使用特权

评论回复
9
疯子8972| | 2016-7-27 12:45 | 只看该作者
楼主的办法好处是用了虚拟机,处理核心功能+验证算法,如果要绕开验证,核心功能也不能完成了
坏处是核心功能效率就低下了

**这个应该也不用分析虚拟机的实现,只要能把虚拟机运行的内容中的核心功能与验证分开
如果能分开   也就能**了

使用特权

评论回复
10
疯子8972| | 2016-7-27 12:50 | 只看该作者
UID的话,就算验证算法分散,也能通过反汇编找到验证的目的,绕开这个,执行,就能**了
加密芯片+数据流感觉要靠谱一点

我没做过**,所有回帖来自于理论猜测:)

使用特权

评论回复
11
Simon21ic|  楼主 | 2016-7-27 16:01 | 只看该作者
疯子8972 发表于 2016-7-27 12:45
楼主的办法好处是用了虚拟机,处理核心功能+验证算法,如果要绕开验证,核心功能也不能完成了
坏处是核心功 ...

即使拿到虚拟机的二进制数据,你能够有办法区分核心功能和验证算法?

使用特权

评论回复
返回列表
发新帖 我要提问
高级模式
B Color Image Link Quote Code 收费 Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Simon21ic

266

主题

2597

帖子

104

粉丝