打印

null

[复制链接]
楼主: sinanjj
手机看帖
扫描二维码
随时随地手机跟帖
21
hotpower| | 2010-7-20 07:59 | 只看该作者 回帖奖励 |倒序浏览
离加密专家距离非常远。。。
赞扬一下勇于发言的精神
哈哈
王奉瑾 发表于 2010-7-20 06:02


并未涉及一条加密算法

使用特权

评论回复
22
czdo| | 2010-7-20 09:26 | 只看该作者
**太强大了

使用特权

评论回复
23
icecut| | 2010-7-20 09:43 | 只看该作者
给大家推荐一个软件,ida pro,所有语言都能反编译.包括arm

使用特权

评论回复
24
程序匠人| | 2010-7-20 10:01 | 只看该作者
给酷

使用特权

评论回复
25
xuyiyi| | 2010-7-20 10:54 | 只看该作者
听大师们讲课.

使用特权

评论回复
26
5880527| | 2010-7-20 12:13 | 只看该作者
真羡慕你们,我还在为有人来**我的产品而不懈努力

使用特权

评论回复
27
chunyang| | 2010-7-20 12:38 | 只看该作者
呵呵,这是与老hot谈过的内容,sinanjj还要加强理解,sinanjj字面上所指涵盖的范围很宽泛,老hot所言则主要针对可远程ISP的嵌入式系统,这种系统是有前提的,首先系统资源要足够,其次本身要带远程通讯接口,至少也得通过本地人为干预临时引入其它平台上的远程接口,这种思想对工控系统很有意义,工控系统满足了资源条件,本身也足够复杂,更有知识产权保护的需要。老hot的这种思路可以引入到任何具备类似条件的嵌入式系统上,越复杂的越有价值,简单系统则要走不同的思路,方程式赛道是给F1赛车准备的,开辆QQ还是别上去的好,更不要说骑自行车了。

使用特权

评论回复
28
汽车电子| | 2010-7-20 14:32 | 只看该作者
在程序里留后门吧,不公开的协议。每季度或半年访问一次,看是否是合法产品。
留版权信息,密文。
让确解的代价大于开发的代价就可以了。

使用特权

评论回复
29
chunyang| | 2010-7-20 14:46 | 只看该作者
程序里留后门,能反汇编的话轻松解决,协议不公开架不住端口捕获……
对于廉价产品,芯片的选择很重要,资源足够可再采取防反汇编技术,次之加版权信息,而对于价格较高的复杂嵌入式系统一般的手段就不够了,而有些系统甚至要求必须开放协议、开放加密算法,老hot的思路是针对这类系统解决问题的方向之一。
对付**,一是增加其成本,二是拖延其周期,三是留取其盗版证据。

使用特权

评论回复
30
宇容创行| | 2010-7-20 15:17 | 只看该作者
支持26 楼

利润高的,**也拿不到什么订单
利润低的,多半没什么技术含量,直接重写算了

使用特权

评论回复
31
hotpower| | 2010-7-20 16:15 | 只看该作者
给大家推荐一个软件,ida pro,所有语言都能反编译.包括arm
icecut 发表于 2010-7-20 09:43


首先要明确PC端和嵌入式编程平台的最大差异:
前者程序从硬盘取出,在ram中运行。程序的二进制码可以随意读取。
后着程序大部分可以直接在rom中运行。程序的二进制码可能受限制读取。

前者理论上全部可以**,后者**途径较多和复杂,有些几乎不能**和反汇编或难度很大。

使用特权

评论回复
32
乙天| | 2010-7-20 16:40 | 只看该作者
为何要**,而不去找人开发.
这里就有很多问题,找到行业内高手几乎不可能,外行进来开发,几乎就行业白丁,新开发产品,周期长,费用高,而且可能BUG一大堆.
另外,高手也不会轻易去为别人仿制产品,大多是水平一般的.

这也是为什么宁可**,也不会找人去重新开发了.
被仿制产品都是成熟的产品,就是被市场认可的,这才是问题关键.
不少产品,从新开发,到成熟都有几年时间,不断改进的.

使用特权

评论回复
33
hotpower| | 2010-7-20 16:42 | 只看该作者
本帖最后由 hotpower 于 2010-7-20 16:44 编辑

对于“版权信息”的看法:
所谓暗码及版权信息,若从未激活且想以此作为“呈堂证供”---简直是痴心妄想~~~
因为超级反汇编的理论基础是代码和数据的分离技术,即程序运行过的区域为代码区,
未运行过的为数据区。
此数据区又有真伪数据之分,即寻址过的数据区为真数据区,否则为伪数据区。
伪数据区实际有3种情况:
1.从未访问的用户自定义函数,即编写的函数从未调用过。在优秀的编译器将被优化点而不存在。
2.从未访问的初始化过的全局或静态变量,即声明的变量从未访问过。在优秀的编译器将被优化点而不存在。
3.所谓被某些怪异的方法或绝对定位的一些版权信息或暗码。此类数据即可被超级反汇编轻易找出并消灭之。

所谓“激活”即此版权信息参与了某种运算,那么它属于程序不可分割的一部分。
而未激活的暗码或版权信息,由于它不属于程序的一部分。则可被破译者随意“优化”而被灭之。此暴行绝不会影响程序的运行。

所以,未激活可被灭之,激活则必被解密


矛与盾之争,盾有几分生机???

使用特权

评论回复
34
chunyang| | 2010-7-20 17:00 | 只看该作者
版权信息应当被程序访问,不论明的还是暗的,所谓手脚也只能在访问的基础上作为,当然此法存在被解密或绕开的风险,只适用于廉价小系统。很多小产品都是直接解密后1:1照抄,就是有鲜明的版权信息盗版者也不在意,有心想改的还算要求高的,有些手段对付的就是这类盗版者。

35楼的看法是不正确的,你是不知道业界的现状……

使用特权

评论回复
35
cubasa| | 2010-7-20 17:01 | 只看该作者
宏晶的MCU不是说无法解密的吗?

数据手册中这样写道:
每片单片机具有全球唯一身份*号码(ID号)
无法解密,加密坚不可摧

使用特权

评论回复
36
togo| | 2010-7-20 17:32 | 只看该作者
ATMEL新推出的基于SHA-256 公开哈希算法的加密芯片,采用SOT-23-3的封装,使用单线通信,只需要一个GPIO资源,有极高的安全性。产品特点:

1、内置多组256位掩膜安全密钥,密钥外部不可读。

2、64位安全OTP熔丝,安全熔丝状态外部不可读。

3、48位唯一序列号

4、高强度SHA-256算法。

5、不需要签订NDA,使用简单,ATMEL完全源代码支持。

6、适用于从机端。

使用特权

评论回复
37
yewuyi| | 2010-7-20 17:34 | 只看该作者
呵呵,LS的广告是白打了,前面就已经说过了,这种加密方法也容易绕开的。

使用特权

评论回复
38
yewuyi| | 2010-7-20 17:38 | 只看该作者
一般产品在代码内部保留有特殊版权信息和各种暗码,必须通过一些特殊操作才能调出来,然后选择解密成本相对高一点的芯片,

多数商业产品如此即可,现在社会一款产品很难保证3年不做升级,不管是自我功能完善、提高性能、降低成本或者是用户要求增加,解密者跟跑也是很累的。

使用特权

评论回复
评分
参与人数 1威望 +2 收起 理由
McuPlayer + 2 完全认同
39
joblook| | 2010-7-20 21:15 | 只看该作者
这个必须要关注

使用特权

评论回复
40
huangqi412| | 2010-7-20 21:45 | 只看该作者
给大家推荐一个软件,ida pro,所有语言都能反编译.包括arm
icecut 发表于 2010-7-20 09:43


这个没那么神,,,

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则