发新帖我要提问
返回列表
打印
[STM32F1]

STM32F10X软加密方法及实例代码

[复制链接]
1160|21
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
meijc119|  楼主 | 2019-8-31 19:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
STM32F10X, 加密方法, 代码, AD, ADDR
//STM32F10X软加密方法及实例代码
#define ID_ENCRYPT_EOR_RESULT_ADDRESS (0x0800F000)
#define ID_ENCRYPT_ADD_RESULT_ADDRESS (0x0800F004)
volatile uint32 gU32IdAdressVar;//这里一定要定义此变量,否则会被优化器优化掉
void Stm32F10xEncryptDemo(void)
{
        uint32 *u32IdAddress;
  uint32 u32EorRslt, u32AddRslt;
        #IF 0
        //如果直接赋值0X1FFFF7E8,则程序编译结果里会有0X1FFFF7E8,这样**人员会很轻松
        //的找到这个内容,然后非常容易进行修改,去掉软加密
        u32IdAddress = (uint32*)0x1ffff7e8;
        #else
        //千万别显式的读取ID,即要把0X1FFFF7E8运算成隐式的,例如此例中0x1FFFF7E8 = (0x455873a * 4) + 0xEA9DB00;
        //这样,别人就算**出了你的程序,也查找不到0X1FFFF7E8,这样就不能轻易的软解密,这样处理后如果要软解密,
        //一定要反汇编出来进行复杂逆向分析,难度极大,代价极高,很难搞定软加密了,达到保护产品的目的。
        gU32IdAdressVar = 0x455873a;
        gU32IdAdressVar <<= 2;//0x11561CE8
        u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
        #endif
        //读取单片机的ID,并进行运算,具体算法可以自己定,这里只用到简单的异或及和运算
        u32EorRslt = (*u32IdAddress) ^ (*(u32IdAddress + 1)) ^ (*(u32IdAddress + 2));
        u32AddRslt = (*u32IdAddress) + (*(u32IdAddress + 1)) + (*(u32IdAddress + 2));
        //进行对比,如果运算结果与FLASH保存的结果不一样,说明非法,运行错误代码
        if(u32EorRslt != *((uint32*)ID_ENCRYPT_EOR_RESULT_ADDRESS))
        {
                while(1);//异或算法结果不正确,进行错误分支
        }
        if(u32AddRslt != *((uint32*)ID_ENCRYPT_ADD_RESULT_ADDRESS))
        {
                while(1);//和算法结果不正确,进行错误分支
        }
}

使用特权

评论回复
沙发
nstel| | 2019-8-31 20:25 | 只看该作者
部分有效。如果改写ID,照样能**。

使用特权

评论回复
评论
meijc119 2019-9-1 09:25 回复TA
怎么改写,直接改程序的话,一下子找不到地方啊 
板凳
nstel| | 2019-9-1 19:01 | 只看该作者
可以把所有的CPU的ID码改成和**芯片一样。

使用特权

评论回复
评论
meijc119 2019-9-2 08:02 回复TA
怎么改,你说的是硬件改,开盖改id,就是能改,但代价也很高,每个芯片加多少钱,开盖后再补好? 
地板
airwill| | 2019-9-1 21:57 | 只看该作者
一个简单的躲避静态分析的方法
        gU32IdAdressVar = 0x455873a;
        gU32IdAdressVar <<= 2;//0x11561CE8
        u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
感觉这样写还不够隐秘

使用特权

评论回复
评论
airwill 2019-9-2 21:50 回复TA
@meijc119 :有道理, 简单的加减法, 还是很容易被识别出来的 
meijc119 2019-9-2 08:03 回复TA
算法可以再搞复杂点,千万不要直接出现id地址就好 
5
xk2yx| | 2019-9-2 15:11 | 只看该作者
可以学习,学习。。。

使用特权

评论回复
6
294479435| | 2019-9-6 11:06 | 只看该作者
学习了,受益匪浅

使用特权

评论回复
7
meijc119|  楼主 | 2022-8-3 14:59 | 只看该作者
void READ_Unique_ID(volatile u32 *p)
{
        volatile u32 Addr;
        Addr=0x20000006;    //让逆向的人误以为是ram变量
  Addr-=0x800;
  Addr-=0x1e;         //addr等于id的基地址0x1ffff7e8
        p[0] = *(vu32*)(Addr);
        p[1] = *(vu32*)(Addr+4);
        p[2] = *(vu32*)(Addr+8);       
}
这样读id会好很多

使用特权

评论回复
8
zhanghqi| | 2022-8-3 22:34 | 只看该作者
简单的加减法,还是很容易被识别出来的

使用特权

评论回复
9
Bblythe| | 2022-10-1 07:14 | 只看该作者

利用协议、加密算法或这些算法中的安全漏洞来进行攻击

使用特权

评论回复
10
Wordsworth| | 2022-10-1 13:12 | 只看该作者

大部分能够读取或者识别Flash上的数据就能够获得Firmware文件

使用特权

评论回复
11
Uriah| | 2022-10-1 17:14 | 只看该作者

编程器定位插字节

使用特权

评论回复
12
Bblythe| | 2023-1-20 07:14 | 只看该作者

中断信号直接从各外部设备通知中断控制器

使用特权

评论回复
13
周半梅| | 2023-1-20 09:10 | 只看该作者

一种了解状态变化的简单方法

使用特权

评论回复
14
Pulitzer| | 2023-1-20 10:13 | 只看该作者

来自单 片机内部的定时器和GPIO、串行通信设备UART等外设机器的中断被称为外部设备中断

使用特权

评论回复
15
周半梅| | 2023-1-20 11:16 | 只看该作者

定时器输出引脚的设定

使用特权

评论回复
16
童雨竹| | 2023-1-20 12:09 | 只看该作者

待向GPIO(通用I/O端口)的输入从0变为1时,程序可以一定的间隔来检查GPIO的状态

使用特权

评论回复
17
Wordsworth| | 2023-1-20 13:12 | 只看该作者

中断产生于单片机内部和外部的各种设备

使用特权

评论回复
18
Clyde011| | 2023-1-20 14:15 | 只看该作者

这样的设定只需在setup()中定义一次便能在整个程序中有效

使用特权

评论回复
19
万图| | 2023-1-20 16:11 | 只看该作者

多次检查也会给单片机带来负荷,对功耗不利

使用特权

评论回复
20
Uriah| | 2023-1-20 17:14 | 只看该作者

在GR-SAKURA中,从IO30引脚到IO35引脚接收来自外部的中断信号

使用特权

评论回复
返回列表
发新帖 我要提问
高级模式
B Color Image Link Quote Code 收费 Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

meijc119

7

主题

115

帖子

1

粉丝