市面上的PIC MCU便宜的几百块就解密了。一些比较重要的项目,耗散了自己的心血,一直在琢磨一种软件加密方法。
因PIC的MCU没有唯一ID号,这让软件加密很困难。但发现了PIC的内部振荡出厂是会校正,但这个校正寄存器地址没有公布,也不知道怎么读出来。如果能知道这个寄存器地址,对于软件加密就好办多了。
可以通过锁定每片IC内部校准寄存器的方法,来锁定IC,让解密后的芯片,不能轻易应用。程序里可以预留一段加密算法,利用振荡校准寄存器来产生加密数据。如果仅仅解密出烧录档案,烧录到空片里面,是不能运行的。如果解密出来的烧录档,也同时读出振荡寄存器的值与烧录档案,那么他们一定要通过特殊工具烧录振荡寄存器,因每片振荡频率是有误差的,并且还比较大,如果解密后敢烧录到空片中去,一定会导致频率不准,甚至停振的后果,相信没有人敢冒这险去这么做。
现在就是官方没有开放出厂的振荡校准寄存器,不知道谁有这方面的资料,共同研究软件加密方法。 |