唯一ID软件保护安全性研究

[复制链接]
327|8
手机看帖
扫描二维码
随时随地手机跟帖
yjmwxwx|  楼主 | 2024-5-10 15:22 | 显示全部楼层 |阅读模式
本帖最后由 yjmwxwx 于 2024-5-12 13:23 编辑

不知道拍什么视频网友爱看,正好有个网友给我一个收音机固件,说是最后一个版本的,正好我以前修过以前版本的,于是就看了看,把维修过程也给拍出来了,结果网友都不知道我在干什么,说是助眠。。。还有网友说让我发抖音说那给的创作激励多。。 我创作激励都没开的,让我帮忙维修这个固件的网友说是愿意给我一台收音机或者示波器我都没要,我只有一个条件就是免费分享,我连这个收音机实物都没有。。

俄国这个收音机固件采用STM32唯一ID加密生成序列号,再把注册过的序列号存到FLASH,刷固件后校验本机序列号在不在序列号列表里面,不在就限制使用 。程序还有校验序列号列表完整性和固件完整性部分防止别人修改,他这个方法不错,所以才分享下。



使用特权

评论回复

相关帖子

yjmwxwx|  楼主 | 2024-5-12 13:22 | 显示全部楼层


我看咸鱼上搞的卖100元呢,我免费分享出来修改的过程


IDA PRO工程
ida pro工程.zip (1.59 MB)

使用特权

评论回复
yjmwxwx|  楼主 | 2024-5-12 13:33 | 显示全部楼层
以后不搞这个了,搞软件类好像网友都不爱看,而且属于开锁盗窃行为,我没盈利不知道算不算盗窃?

使用特权

评论回复
dsyq| | 2024-5-12 20:29 | 显示全部楼层
楼主人气很高了啊
还没盈利??

使用特权

评论回复
xzy568| | 2024-5-13 08:49 | 显示全部楼层
这么容易就被找到修改的地方,是原软件作者太菜,还是楼主太牛

使用特权

评论回复
yjmwxwx|  楼主 | 2024-5-13 11:37 | 显示全部楼层
dsyq 发表于 2024-5-12 20:29
楼主人气很高了啊
还没盈利??

没在视频网站盈利,只是去年直播过一次有个网友特别大方给我打赏了很多礼物,我也不懂直播不知道值100这么多,后来想给他返还回去他也不要,我也没提出来,在里面居然升值了,也可能是平台奖我了100没法查找来历也没打算往往提。
截图_2024-05-13_11-25-37.png


不过去年搞的DIY参加LCSC活动得了个1000元奖,还搞DIY参加CW32活动得了个2000元扶持,就是用他们单片机搞DIY类似软广_告,不过这个活动也是对全网的,只要用CW32搞设计就可以去申请,还参加另一个小活动薅到几百,再就是还有个JLC星火计划网友给我投票让我得了个2000元奖,我搞的并不好要不是网友给我投票根本不可能得奖,感觉对参加活动的别人不公平,这个奖还没发。 去年在LCSC我花了2000出头,第一次实现免费玩还有赚。




使用特权

评论回复
yjmwxwx|  楼主 | 2024-5-13 11:45 | 显示全部楼层
xzy568 发表于 2024-5-13 08:49
这么容易就被找到修改的地方,是原软件作者太菜,还是楼主太牛

主要是作者根本不想搞的很复杂吧,再加上我运气好就找到了,我这都没硬件没法调试验证,要是有硬件调试会更容易找。感觉多数人搞ID保护就是唯一ID加密下,连完整性校验都没有,加上多处完整性校验会增加很大难度,校验程序不对进入一个多多一条PUSH的函数,运行一会堆栈就崩了,这种就算上动态调试都很难找在哪里崩的,重新编译汇编都不会报错

使用特权

评论回复
mbutterfly| | 2024-5-14 08:11 | 显示全部楼层
挺厉害的。

使用特权

评论回复
yjmwxwx|  楼主 | 2024-5-14 09:27 | 显示全部楼层

没法和专业的比,找专业的改一个固件怎么也要100元吧,我为了搞视频免费分享出去结果很多网友不知道干什么的。。。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

116

主题

2661

帖子

45

粉丝