STM32F10X软加密方法及实例代码

1万 · 2021-8-6 22:14

//STM32F10X软加密方法及实例代码
#define ID_ENCRYPT_EOR_RESULT_ADDRESS (0x0800F000)
#define ID_ENCRYPT_ADD_RESULT_ADDRESS (0x0800F004)
volatile uint32 gU32IdAdressVar;//这里一定要定义此变量，否则会被优化器优化掉
void Stm32F10xEncryptDemo(void)
{
      uint32 *u32IdAddress;
  uint32 u32EorRslt, u32AddRslt;
      #IF 0
      //如果直接赋值0X1FFFF7E8,则程序编译结果里会有0X1FFFF7E8，这样**人员会很轻松
      //的找到这个内容，然后非常容易进行修改，去掉软加密
      u32IdAddress = (uint32*)0x1ffff7e8;
      #else
      //千万别显式的读取ID，即要把0X1FFFF7E8运算成隐式的，例如此例中0x1FFFF7E8 = (0x455873a * 4) + 0xEA9DB00;
      //这样，别人就算**出了你的程序，也查找不到0X1FFFF7E8,这样就不能轻易的软解密，这样处理后如果要软解密，
      //一定要反汇编出来进行复杂逆向分析，难度极大，代价极高，很难搞定软加密了，达到保护产品的目的。
      gU32IdAdressVar = 0x455873a;
      gU32IdAdressVar <<= 2;//0x11561CE8
      u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
      #endif
      //读取单片机的ID，并进行运算，具体算法可以自己定，这里只用到简单的异或及和运算
      u32EorRslt = (*u32IdAddress) ^ (*(u32IdAddress + 1)) ^ (*(u32IdAddress + 2));
      u32AddRslt = (*u32IdAddress) + (*(u32IdAddress + 1)) + (*(u32IdAddress + 2));
      //进行对比，如果运算结果与FLASH保存的结果不一样，说明非法，运行错误代码
      if(u32EorRslt != *((uint32*)ID_ENCRYPT_EOR_RESULT_ADDRESS))
      {
            while(1);//异或算法结果不正确，进行错误分支
      }
      if(u32AddRslt != *((uint32*)ID_ENCRYPT_ADD_RESULT_ADDRESS))
      {
            while(1);//和算法结果不正确，进行错误分支
      }
}

2万 · 2021-8-6 22:21

部分有效。如果改写ID，照样能**。

1万 · 2021-8-6 22:23

可以把所有的CPU的ID码改成和**芯片一样。

1万 · 2021-8-6 22:25

一个简单的躲避静态分析的方法
      gU32IdAdressVar = 0x455873a;
      gU32IdAdressVar <<= 2;//0x11561CE8
      u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
感觉这样写还不够隐秘

1万 · 2021-8-6 22:27

学习了，受益匪浅