再谈谈-关于AVR单片机的软加密 - 20160923

发表于 2016-9-23 16:23

各位朋友，在单片机开发中，是不是经常遇到软件被人恶意读取HEX，然后自己有损失！目前各位开发着
1. 公司产品被同行解密，损失啊
2. 自己辛苦和别人合作的开发，被合伙人恶意窃取，或者被竞争对手窃取

以上问题，我们作为开发着是不是要考虑一下软件的加密
------------------------
大家都来谈谈思路
尤其是AVR系列单片机的

发表于 2016-9-23 16:25

***加密方式1 -- OSCCAL 振荡校验字
目前AVR 单片机
很多人用OSCCAL 的内置振荡校验字来做为加密的

这个办法很简单
但是弊端也很显然

发表于 2016-9-23 16:36

加密很简单啊，程序烧好直接把管脚剪了

发表于 2016-9-23 17:00

发表于 2016-9-23 17:24

本帖最后由 oayzw 于 2016-9-23 17:29 编辑

这个不要想了，怎么都能解出来的，只是成本问题。
用你的HEX能赚100万，花10万解出来很划算。
非要弄，可以考虑安全芯片，AVR就甭提了
系统可以参考银行USB_KEY的方案，但没有几十万几百万预算就算了

发表于 2016-9-23 21:35

AVR不是600元通解么？

发表于 2016-9-23 22:35

coody 发表于 2016-9-23 21:35
AVR不是600元通解么？

那说的600元通解，是取得芯片的目标代码文件吧。
我所理解楼主的意思是这样：就算别人通过手段取得芯片内的目标代码文件，烧到另一芯片也不能用。
楼主所说的OSCCAL加密，是程序中找空去校验OSCCAL与程序内记录的内容是否配，如果合得上，就是正常。
如果不配，就表明是另一芯片，那接下来程序怎处理你明白的。

发表于 2016-9-23 23:09

反正谈谈思路，就是吹水，所以说我的想法。
1，从尾说起，当加密校检失败，也就是说检测当前硬件非原来硬件时，不要马上反应出来，让**者认为**成功，程序要潜服正常用户使用3个月左右，再发作。
至于3个月那么多时间，保修都过了，用户没法退货，其实认真想想那效果是很好的，用户使用不了，又超出了产品退货日期，有种叫天不应叫地不灵的感觉，那是很好的广告。
话题说远了，说实现吧，芯片里没有日历，计算3个月只能用大约，如用开机次数计算，又或某些程序运行次数，这好办。
其还有一点，就是让人认为**成功，经那么多的时间延时，到头出现问题时，很多时候意识不到是因为芯片加密引起的。这暗哨，敌人被发现了也没有知觉。

发表于 2016-9-23 23:44

2，记录问题。前一点说了，要潜服，那要记录次数，如果数据在每次开机都给清了，那所做的一切都白费了。
3，读取校检。很多人（特别专门**的）都知道AVR有那些地方用来加密，所以读取OSCCAL指令的OSCCAL地址不能明写，因为敌人得到是目标代码，算是汇编吧，其搜索OSCCAL地址，很容易找到对应程序，那就没得玩了。
只是吹水，希望给大家一点思路，当抛砖，

发表于 2016-9-24 01:16

这么折腾？加密似乎都能解，就是钱的事儿

发表于 2016-9-24 10:15

kk118a 发表于 2016-9-23 16:36
加密很简单啊，程序烧好直接把管脚剪了

所有评论，我就服你。

发表于 2016-9-24 10:32

所谓加密，就是增加**的费用而已

发表于 2016-9-24 13:39

我申明：
**只为学习，不损害他人利益，不用于商业用途。

发表于 2016-9-24 15:02

没有解密不了的东西，看别人需要付出的代价是多大。比如我们**个压缩文件需要电脑不停运行两周才行，有的人就愿意去做，如果我们加密后需要别人的电脑不停运行三个月呢，估计做的人就少了，但依然有人会做，你信吗？

发表于 2018-6-14 14:48

您只要提供hex文件（为了保密，可以把一些功能注销了），我反汇编后找出程序id加密的缺陷，相当于对您的程序id或是rc加密进行测试
欢迎交流，QQ:9272078
id加密方法技术支持

发表于 2018-6-15 07:54

在程序中增加特殊的功能，别人**了也不知道，到时候可以在起诉的作为证据

[AVR单片机] 再谈谈-关于AVR单片机的软加密 - 20160923

相关帖子

评论

评论

评论

评论

浏览过的版块

技术新星奖章

经常做客

永恒之光奖章

坚毅之洋流

十世金身

技术领袖奖章

精英会员奖章

奔腾之江水

七世轮回

甘甜之泉水

缘定三生

技术奇才奖章

欢快之小溪

社区建设奖章

伴坛终老

希望之星奖章