首页
论坛
外包
下载
专栏
专栏首页
- 通信技术
- 显示光电
- 单片机
- 测试测量
- 智能硬件
- 汽车电子
- 消费电子
- 工业控制
- 医疗电子
- 电路图
- 物联网
- 模拟
- 专访
- 电源
- 芯闻号
- 嵌入式
- 技术学院
- 公众号精选
- 厂商动态
- 新基建
- 中国芯
Datasheet
公开课
更多

阅读

21ic专访

编辑视点

专题

会展

高端访谈

新基建

技术

通信技术

显示光电

单片机

测试测量

智能硬件

汽车电子

消费电子

工业控制

医疗电子

开发板

物联网

模拟

电源

嵌入式

资讯

新品

应用

技术专访

基础知识

中国芯

互动

论坛

外包

招聘

课程

公开课

在线研讨会

TI在线培训

资源

下载

电路图

Datasheet

在线计算器

开发板试用

厂商

登录|注册

21ic电子技术开发论坛 › 单片机与嵌入式系统 › ST MCU › ST芯片开发的一定要注意自己做的IAP升级

发新帖

我要提问

ST芯片开发的一定要注意自己做的IAP升级

2533|11

手机看帖

扫描二维码
随时随地手机跟帖

电梯直达

跳转到指定楼层

楼主

资深技术员

楼主 | 2017-12-15 13:12 | 只看该作者回帖奖励

回帖奖励

|倒序浏览 |阅读模式

IAP升级, ST, 芯片, boot, 固件

我已经能过读取一家用STM8 IC的固件，就是通过他们自己做的Bootload实现的
下面说他们设计的Bootload缺陷
1、密匙在IAP文件，并且在前面一个Page
2、IAP加密简单，就是+1，+2，+3，+4等等简单操作
3、Bootload没有**固件的完整型，比如按他的Bootload可以直接按你想要的下载地址下载任意的数据
具体点就是，可以下载1Page在0xB000，或者下载1Page在0xC000，只有下载的地址才擦写数据，这样一下子就能读到固件
4、没有使用"唯一"ID

当然我没有那这个固件或者这种方式的任何工具给任何人，只是为了自己做的产品更好的防止被盗
最近认识的一个朋友，说在外面**STM32F105只需要5K，不知道真假，他还约了我有空一起过去看
如果有机会去看，看了之后再更新，他说是通过串口
自己也已经验证过新出的STM32F1已经不能从RAM运行更改Flash，访问返回全是0xFF，所以不知道是用了方法
说这个不是为了盗取别人的成果，只是知己知彼，为了保护自己的成果罢了

评论回复赏

沙发

憨厚诚实大叔|

中级工程师

| 2017-12-15 13:40 | 只看该作者

**得看情况，如果想要防止被弄的话，多搞几个校验，**一个就能正常运行了，只是跑一段时间就可以乱参数

评论回复赏

评分

参与人数 1	威望 +3	收起理由
aundry	+ 3	很给力!

板凳

资深技术员

楼主 | 2017-12-15 13:58 | 只看该作者

憨厚诚实大叔发表于 2017-12-15 13:40
**得看情况，如果想要防止被弄的话，多搞几个校验，**一个就能正常运行了，只是跑一段时间就 ...

当被拿到固件之后，很多事就不好控制了
毕竟STM8的反汇编也就不见那么难，我目前的做法是IAP里面所有没用到的地址全加了伪指令

评论回复赏

地板

高级工程师

| 2017-12-15 14:32 | 只看该作者

只能防君子而已，没有**不了的单片机

评论回复赏

5楼

高级工程师

| 2017-12-15 14:33 | 只看该作者

STM32F1系列全被破了，都能仿做山寨单片机了

评论回复赏

6楼

资深技术员

楼主 | 2017-12-15 15:06 | 只看该作者

xixi2017 发表于 2017-12-15 14:33
STM32F1系列全被破了，都能仿做山寨单片机了

单5K的费用也真太低了

评论回复赏

7楼

中级技术员

| 2017-12-15 15:38 | 只看该作者

STM8新手，学习了

评论回复赏

8楼

憨厚诚实大叔|

中级工程师

| 2017-12-15 16:30 | 只看该作者

aundry 发表于 2017-12-15 13:58
当被拿到固件之后，很多事就不好控制了
毕竟STM8的反汇编也就不见那么难，我目前的做法是IAP里面所有没用 ...

我用的是STM32的，不是boot的固件，在应用层留几手校验，然后只要**其中的一两个就让机器正常跑，然后跑个半年就直接乱参数或者挂掉。**的不会**的那么仔细的，发现能正常跑几个星期估计就给你们了

评论回复赏

9楼

资深技术员

楼主 | 2017-12-15 21:47 | 只看该作者

憨厚诚实大叔发表于 2017-12-15 16:30
我用的是STM32的，不是boot的固件，在应用层留几手校验，然后只要**其中的一两个就让机器正常跑，然后 ...

这也是一个办法

评论回复赏

10楼

助理工程师

| 2017-12-18 12:21 | 只看该作者

加密算法就必要自己折腾了，还是那一个被广泛验证过的算法，譬如 AES-GCM，譬如 ChaCha20-Poly1305

评论回复赏

评分

参与人数 1	威望 +3	收起理由
aundry	+ 3	很给力!

11楼

linqing171| 资深工程师

资深工程师

| 2017-12-18 13:30 | 只看该作者

现在物联网都有空中升级功能，想做好还是挺难的。
一旦能直接从MCU读出来，就是100k的hex，变回C还不就是就是一两周的事情？

评论回复赏

评分

参与人数 1	威望 +3	收起理由
aundry	+ 3	赞一个!

12楼

a20084666| 助理工程师

助理工程师

| 2017-12-18 16:04 | 只看该作者

厉害，是怎么发现的

评论回复赏

发新帖

我要提问

aundry

3 主题	103 帖子	1 粉丝

扫码关注
21ic 官方微信
扫码关注
嵌入式微处理器
扫码关注
21ic项目外包
扫码关注
21ic视频号
扫码关注
21ic抖音号

本站介绍 | 申请友情链接 | 欢迎投稿 | 隐私声明 | 广告业务 | 网站地图 | 联系我们 | 诚聘英才 | 论坛帮助

京ICP备11013301号

京公网安备 11010802024343号

快速回复 在线客服 返回列表 返回顶部