|
|
開發(fā)人員一般設(shè)計(jì)軟件加密方法:讀id---復(fù)雜算法計(jì)算---對(duì)比之前存儲(chǔ)的對(duì)應(yīng)數(shù)據(jù)(與id相關(guān))---判斷芯片是否合法��。
由于讀id時(shí)很多人直接用id起始地址�,例如0x1FFFF7E8,破解的人只要把這個(gè)數(shù)據(jù)改成0x8000020,并且0x8000020程序區(qū)域填上
母片的id,不管你的算法有多復(fù)雜,這時(shí)你的程序就被破解了���,改這種軟件加密一分鐘就改好了�����。所以千萬(wàn)注意程序里面不要
出現(xiàn)id起始地址�����。
用以下方法相對(duì)比較難了
//STM32F10X軟加密方法及實(shí)例代碼
#define ID_ENCRYPT_EOR_RESULT_ADDRESS (0x0800F000)
#define ID_ENCRYPT_ADD_RESULT_ADDRESS (0x0800F004)
volatile uint32 gU32IdAdressVar;//這里一定要定義此變量�����,否則會(huì)被優(yōu)化器優(yōu)化掉
void Stm32F10xEncryptDemo(void)
{
uint32 *u32IdAddress;
uint32 u32EorRslt, u32AddRslt;
#IF 0
//如果直接賦值0X1FFFF7E8,則程序編譯結(jié)果里會(huì)有0X1FFFF7E8�,這樣破解人員會(huì)很輕松
//的找到這個(gè)內(nèi)容,然后非常容易進(jìn)行修改����,去掉軟加密
u32IdAddress = (uint32*)0x1ffff7e8;
#else
//千萬(wàn)別顯式的讀取ID,即要把0X1FFFF7E8運(yùn)算成隱式的��,例如此例中0x1FFFF7E8 = (0x455873a * 4) + 0xEA9DB00;
//這樣��,別人就算破解出了你的程序��,也查找不到0X1FFFF7E8,這樣就不能輕易的軟解密�����,這樣處理后如果要軟解密,
//一定要反匯編出來(lái)進(jìn)行復(fù)雜逆向分析�,難度極大,代價(jià)極高�����,很難搞定軟加密了���,達(dá)到保護(hù)產(chǎn)品的目的����。
gU32IdAdressVar = 0x455873a;
gU32IdAdressVar <<= 2;//0x11561CE8
u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
#endif
//讀取單片機(jī)的ID���,并進(jìn)行運(yùn)算�����,具體算法可以自己定��,這里只用到簡(jiǎn)單的異或及和運(yùn)算
u32EorRslt = (*u32IdAddress) ^ (*(u32IdAddress + 1)) ^ (*(u32IdAddress + 2));
u32AddRslt = (*u32IdAddress) + (*(u32IdAddress + 1)) + (*(u32IdAddress + 2));
//進(jìn)行對(duì)比,如果運(yùn)算結(jié)果與FLASH保存的結(jié)果不一樣���,說(shuō)明非法����,運(yùn)行錯(cuò)誤代碼
if(u32EorRslt != *((uint32*)ID_ENCRYPT_EOR_RESULT_ADDRESS))
{
while(1);//異或算法結(jié)果不正確,進(jìn)行錯(cuò)誤分支
}
if(u32AddRslt != *((uint32*)ID_ENCRYPT_ADD_RESULT_ADDRESS))
{
while(1);//和算法結(jié)果不正確���,進(jìn)行錯(cuò)誤分支
}
}
|
評(píng)分
-
查看全部評(píng)分
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
