打印

无良**已经成了社会问题

[复制链接]
12977|28
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
liy1979|  楼主 | 2009-4-23 09:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
使用一些带内部晶振和内部EEPROM的单片机,如PIC16F913和ATMEGA8等,带内部晶振的单片机有一个寄存器OSCTUNE(或OSCCAL),这个是芯片厂家用来校准内部晶振的,范围从0-31,出厂时同型号的单片机这个寄存器的值是不一样.
我们可以利用一些隐藏功能,将OSCTUNE寄存器的值存入内部的EEPROM中,开机时读取EEPROM的值,再与OSCTUNE的值相比较, 若二者相同系统正常工作,若不相同则不正常工作.
解密者将解密的程序烧写进单片机中后,会发大部分的芯片不能正常工作,因为他们不知道这个隐藏的功能.
举例说明: 芯片为PIC16F913,这个厂品有4个按键(KEY0、KEY1、KEY2、KEY3),内部我们可以设定这样子一个隐藏的功能,如果KEY0与KEY1同时按下3秒钟以上,会将OSCTUNE寄存器存入单片机的EEPROM中。
开机复位后,读取EEPROM中的数据,与OSCTUNE寄存器相比较,若二者相同系统正常工作,若不相同则不正常工作。
以上有三个重点:
1、    对于OSCTUNE寄存器不要进行写的操作,只进行读的操作,因为写了一次以后,就一直是你写的这个数据的。
2、    刚才介绍的KEY0、KEY1同时按下3秒钟这个功能,可不能让解密者(包括产品的用户)知道,当然大家可以用别的隐藏的功能。
3、    单片机中的OSCTUNE寄存器(或OSCCAL)的值,同一种型号的单片机不是每一个都是一样的,有32个数据,也就是说32个芯片中有一个是与解密的单片机是一样的。这样子造成的后果是:解密者解密了你的程序以后,却发现有些单片机可以正常工作,可有些单片机不能正常工作,可以说是大部分的单片机不能正常工作。
沙发
yewuyi| | 2009-4-23 10:15 | 只看该作者

话题不对 ,删了把。。。

RT,不想讨论这些了

使用特权

评论回复
板凳
jetson001| | 2009-4-23 10:24 | 只看该作者

是个很好的办法

这办法的确有人在用了,效果很好
编程的时候把读取EEPROM的值,再与OSCTUNE的值相比较这段程序打散了,别放在一起,否则反编译的时候,容易摘出去

使用特权

评论回复
地板
wdm| | 2009-4-24 10:29 | 只看该作者

如何读OSCTUNE的出厂默认值?

如16F886芯片,OSCTUNE的上电默认值都为0,如何读OSCTUNE的出厂默认值?

使用特权

评论回复
5
McuPlayer| | 2009-4-24 10:48 | 只看该作者

无良**已经成了社会问题

稍微埋藏个BUG它就没招了,我见过的这类小公司占破解一半以上。

另外有些,破解然后再增强的,它的目标是抄袭你的再夺你的市场。
典型的农民起义型的公司,破解中的这类公司估计有20-30%

使用特权

评论回复
6
lifengtao| | 2009-5-3 11:16 | 只看该作者

呵呵~

产品上量的话,隐藏功能自然知道的人就多了,防**也就不攻自破了。
如果是老板,就申请专利,占了市场就把价钱压的很低,产品型号不停地改进……
如果是开发工程师,那开始就把程序功能写烂点,老板骂完后,赶紧改进一点,如此这般……
我觉得现在吧~~ 你知道的别人比你知道的还多~!不要先把最好的东西拿出来~!这个~潜力是很重要的。

使用特权

评论回复
7
yewuyi| | 2009-5-4 09:00 | 只看该作者

呵呵,产品细化不代表把产品做的很烂

呵呵,否则市场自然淘汰你。


使用特权

评论回复
8
胡来一刀| | 2009-5-5 08:48 | 只看该作者

说的很好啊!

LZ说的办法很好!lifengtao兄弟说的也很有道理!做事不能尽善尽美!呵呵!

使用特权

评论回复
9
刘骁奖| | 2009-12-5 12:53 | 只看该作者
24FJ64GA006的OSCTUN每次读出来也是0,不过这个方式很好的!MICROCHIP有一款带MAC地址的EEPROM的,大家去看看,有SOT-23封装的。

使用特权

评论回复
10
int3| | 2009-12-6 16:53 | 只看该作者
中颖的MCU有8位ID,可以读出写到EEPROM。
然后比较这样解密直接烧写,256片就只有一片能用。

使用特权

评论回复
11
ZRL700424| | 2009-12-7 08:54 | 只看该作者
要是遇到强干扰把EEPROM中的数据改变了看客户怎么收拾你!

使用特权

评论回复
12
兰天白云| | 2009-12-8 08:40 | 只看该作者
有觉招,但不能说

使用特权

评论回复
13
mcuisp| | 2009-12-8 22:13 | 只看该作者
本帖最后由 mcuisp 于 2009-12-8 22:14 编辑

我的EP868正在弄反拷贝功能,就是针对这一点。
这一点还是很管用。还可结合其他方法

这种方法好,但是要编程器支持,否则生产麻烦。

使用特权

评论回复
14
aoeivu| | 2009-12-15 22:28 | 只看该作者
好方法呀

使用特权

评论回复
15
xxdcq| | 2010-3-22 17:21 | 只看该作者
可以设计一个测试架
产品过测试架时顺便把这个数据也给存储了,同时把功能也测试了
我们的产品就是这样做的
只要按一个启动按键就全部自动进行
不过在用户程序里面要内置测试代码与测试架配合完成以上全部工作

使用特权

评论回复
16
gonggu8181| | 2011-12-25 17:52 | 只看该作者
学习了

使用特权

评论回复
17
xwhua188| | 2011-12-28 11:54 | 只看该作者
这样用肯定没问题,我也是担心万一干扰,EEP的数据掉了就麻烦了。

使用特权

评论回复
18
Breming| | 2012-1-13 15:28 | 只看该作者
顶一下。。

使用特权

评论回复
19
ZRL700424| | 2012-1-14 15:32 | 只看该作者
再告诉你一个情况,06年时我们有一批用M8的产品中的有约10%的板时间变快了,厂家来分析,说是OSCCAL的值遇到强干扰被改写成FF了,要我们以后烧芯片时把这个值读出来放在FLASH或者EEPROM中,工作时不要按OSCCAL工作,而是按FLASH或者EEPROM中的数据工作,因为OSCCAL的数值很容易被干扰改变

使用特权

评论回复
20
yewuyi| | 2012-1-14 16:44 | 只看该作者
再告诉你一个情况,06年时我们有一批用M8的产品中的有约10%的板时间变快了,厂家来分析,说是OSCCAL的值遇到强干扰被改写成FF了,要我们以后烧芯片时把这个值读出来放在FLASH或者EEPROM中,工作时不要按OSCCAL工作, ...
ZRL700424 发表于 2012-1-14 15:32



嘿嘿,更恶毒的是:当你把它放到了EE中后,又发现值被改变了,ATMEL会建议你做3个备份然后做一个CRC校准判断。。。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

42

主题

134

帖子

2

粉丝