50分求解密：解自己的代码文件

登录 · 发表于 2012-5-10 11:30

MCU是LPC1754，升级代码为GD11R_120509。
没有任何算法提示，求解密，看能不解出来。

发表于 2012-5-10 11:33

解出来，在广州的，或有机会来广州的，请您吃大餐。

发表于 2012-5-10 11:39

就是想验证一下，代码的安全性。
此代码文件是用户应用代码，要和启动代码绑定使用。此代码文件提供给客户自己升级。

发表于 2012-5-10 12:46

人家即使要**你的产品也不会采用这个思路

比如说一段数据采用DES加密在没有密码的情况下是很难解密出来的如果这都能轻易搞得定那么电子商务以及银行领域的安全性就不用谈了

发表于 2012-5-10 13:02

反汇编，读代码，就这个代码量，即使解出来了也只是换一顿大餐，还要自己去广州领，太亏。。。。

发表于 2012-5-10 13:12

文件不需要反汇编，直接解密，就是二进制文件。
但要修改内容，并不是那么容易，因为以下原因：
用户应用代码对启动代码进行合法性校验，启动代码也对用户应用代码进行合法性校验。以确保两者的捆绑使用。

发表于 2012-5-10 13:43

我在某个公司做分析的时候,直接写了个cpu的虚拟机....
搞一个arm的虚拟机源代码.里面挂上钩子...还不信钓不到鱼.
就看你校验方法了.简单了就用cpu去枚举.复杂了就没办法了...

发表于 2012-5-10 14:15

MCU是LPC1754，升级代码为GD11R_120509。
没有任何算法提示，求解密，看能不解出来。
107709
汽车电子发表于 2012-5-10 11:30

这个是HOTPOWER的专长。。。

发表于 2012-5-10 14:37

一般解密会想办法绕过，不会直接**密钥

发表于 2012-5-10 15:20

汗，这个怎么解，你给我启动文件，我给你解出来。哈哈。

没有启动代码，没有算法，我给你一个很简单的异或，你都很难弄出来。

还不如直接**你的1754

发表于 2012-5-10 16:12

难放啊，现在太难了

发表于 2012-5-10 17:15

没有唯一硬件ID？
人家把你的MCU直接揭盖，读出loader和用户代码，直接烧写到其它空白MCU呢？

发表于 2012-5-10 18:30

这是什么文件？用户拿到之后是不是还要通过上位机进行升级？

发表于 2012-5-10 18:33

更多的是复制硬件...像jlink一样

发表于 2012-5-10 19:38

直接解除非使用了一个非常简单的密码然后被字典命中了
而对于你的命题即使是字典来解还得搞一段程序来分析逆向出来的BIN码的正确性

发表于 2012-5-10 20:17

写了个cpu的虚拟机 icecut
====================
能否简单提示下如何写的:lol

发表于 2012-5-10 21:08

那得牺牲多脑细胞啊，搞解密的，没有以10kRMB为单位的回报，哪好意思下手？

发表于 2012-5-12 16:53

保密是相对的，加密的目的是让解密者大大增加解密成本即可，让他觉得解出来也不划算。

直接给LPC1754开盖，当然最快。当你开盖弄出来代码发烧录到其它MUC，啊，能运行，真爽。

当你生产了几百台几千台后，发现产品很不稳定，傻眼了...，欲罢不能，赶紧给我交钱吧，乖乖...

发表于 2012-6-26 17:22

表示看不懂
18楼的说的在理
我见过一篇**，直接读取电路的。
cpu在吧，机器码在吧，用化学腐蚀溶解cpu，有个高精度仪器直接“复制”集成电路，解析出程序
代价高昂。。。