標題: STM32通過讀取芯片唯一ID號來實現(xiàn)程序的保護,防止被抄襲 [打印本頁]
作者: xiao_yp2014    時間: 2016-1-21 14:50
標題: STM32通過讀取芯片唯一ID號來實現(xiàn)程序的保護,防止被抄襲
大家好!我叫肖亞平,從小熱愛上了電子技術(shù),讀書時陰差陽錯的選擇了電子這方面的專業(yè),學(xué)習(xí)電子技術(shù)、一直到今年畢業(yè)。對于我的理解來說,學(xué)校里面學(xué)到的技術(shù)不是全部實用,但是必須有用,所以一直奮斗在前線。我對學(xué)習(xí)總結(jié)出一句話“壓力不是有人努力,而是比你牛X N倍的人依然在努力

STM32通過讀取芯片唯一ID號來實現(xiàn)程序的保護,防止被抄襲。STM32芯片通過STlink可以把程序讀出來。只要在相同的芯片上面,就可以跑起來,那么如何才能讓一個程序只能夠在一個芯片上正常運行呢?
經(jīng)過一個下午的時間,總結(jié)出這個方法。通過讀取ID號,然后在修改HEX文件來保護自己的程序不被抄襲,相對于開發(fā)成本中等的產(chǎn)品,還是有用的。但是,有一點麻煩。我用的是STM32F103ZET6芯片。下面將介紹詳細的步驟和方法。

一.獲取ID

  1. 工欲善其事,必先利其器,準備好工具,需要一個STlink及下載軟件,一個可以正常運行的硬件。
  2. uint16_t temp[12];   //存放芯片ID的臨時變量
  3. uint16_t aa[12] = {0xee,0x01,0x02,0x03,0x04,
  4.                0x05,0x06,0x07,0x08,0x09,
  5.                0x10,0x11};//預(yù)置ID號,在HEX文中修改。

  7. aa這個數(shù)組用于存放預(yù)置ID號
復(fù)制代碼



  1. /******************************************************************************
  2. 函數(shù)名稱:讀取芯片唯一ID碼
  3. 創(chuàng)建時間:2015-08-11
  4. 修改時間:2015-08-11
  5. 備    注:
  6. ******************************************************************************/

  8. void Get_ChipID(void)
  9. {
  10.     u32 temp0,temp1,temp2;
  11. temp0 = *(__IO u32*)(0x1FFFF7E8);    //產(chǎn)品唯一身份標識寄存器(96位)
  12.     temp1 = *(__IO u32*)(0x1FFFF7EC);
  13. temp2 = *(__IO u32*)(0x1FFFF7F0);
  14.                                  
  15. //ID碼地址: 0x1FFFF7E8   0x1FFFF7EC  0x1FFFF7F0 ,只需要讀取這個地址中的數(shù)據(jù)就可以了。

  17.     temp[0] = (u8)(temp0 & 0x000000FF);
  18.     temp[1] = (u8)((temp0 & 0x0000FF00)>>8);
  19.     temp[2] = (u8)((temp0 & 0x00FF0000)>>16);
  20.     temp[3] = (u8)((temp0 & 0xFF000000)>>24);
  21.     temp[4] = (u8)(temp1 & 0x000000FF);
  22.     temp[5] = (u8)((temp1 & 0x0000FF00)>>8);
  23.     temp[6] = (u8)((temp1 & 0x00FF0000)>>16);
  24.     temp[7] = (u8)((temp1 & 0xFF000000)>>24);
  25.     temp[8] = (u8)(temp2 & 0x000000FF);
  26.     temp[9] = (u8)((temp2 & 0x0000FF00)>>8);
  27.     temp[10] = (u8)((temp2 & 0x00FF0000)>>16);
  28.     temp[11] = (u8)((temp2 & 0xFF000000)>>24);         
  29. }
復(fù)制代碼




  1. 通過void Get_ChipID(void)就可以得到ID碼了,這個ID碼可以用串口輸出,也可以用STM32 ST-LINK Utility讀出來。這里,兩種方法我都會講到。

  3. 方法一:通過串口輸出得到ID碼。

  5. /****************************************************************************************************************************
  6. 函數(shù)名稱:串口2初始化配置
  7. 創(chuàng)建時間:2015-08-11
  8. 修改時間:2015-08-11
  9. 備    注:
  10. *****************************************************************************************************************************/
  11. void USART2_Config(void)
  12. {
  13. GPIO_InitTypeDef   GPIO_InitStructure;  //定義GPIO類型結(jié)構(gòu)體
  14. USART_InitTypeDef  USART_InitStructure; //定義串口類型結(jié)構(gòu)體
  15. RCC_APB2PeriphClockCmd(RCC_APB2Periph_GPIOA, ENABLE); //配置GPIOA時鐘,并使能時鐘。
  16. RCC_APB1PeriphClockCmd(RCC_APB1Periph_USART2,ENABLE);//配置USART2的時鐘,并使能時鐘
  17. GPIO_InitStructure.GPIO_Pin = GPIO_Pin_2;       //配置PA.02作為TXD
  18. GPIO_InitStructure.GPIO_Mode = GPIO_Mode_AF_PP; //配置成推挽輸出
  19. GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz;//配置GPIO時鐘為50MHZ
  20. GPIO_Init(GPIOA, &GPIO_InitStructure);           //初始化GPIO
  21. GPIO_InitStructure.GPIO_Pin = GPIO_Pin_3;  //配置PA.03作為RXD
  22. GPIO_InitStructure.GPIO_Mode = GPIO_Mode_IN_FLOATING;  //配置GPIO輸入浮空
  23. GPIO_Init(GPIOA, &GPIO_InitStructure);  //初始化GPIO
  24. USART_InitStructure.USART_BaudRate = 115200;  //配置串口波特率為115200
  25. USART_InitStructure.USART_WordLength = USART_WordLength_8b; //8位數(shù)據(jù)位
  26. USART_InitStructure.USART_StopBits = USART_StopBits_1; //1位停止位
  27. USART_InitStructure.USART_Parity = USART_Parity_No; //
  28. USART_InitStructure.USART_HardwareFlowControl = T_HardwareFlowControl_None; //硬件流程控制
  29. USART_InitStructure.USART_Mode = USART_Mode_Rx | USART_Mode_Tx; //啟動發(fā)送和接收
  30. USART_Init(USART2, &USART_InitStructure); //初始化串口2

  32. USART_ITConfig(USART2, USART_IT_RXNE, ENABLE); //使能串口2接收中斷
  33. USART_Cmd(USART2, ENABLE); //使能外部中斷
  34. }
復(fù)制代碼





  1. /****************************************************************************************************************************
  2. 函數(shù)名稱:USART2發(fā)送數(shù)據(jù)函數(shù)
  3. 創(chuàng)建時間:2015-08-11
  4. 修改時間:2015-08-11
  5. 備    注:
  6. *****************************************************************************************************************************/
  7. void Usart2_SendData(uint16_t uiSendDataNumber,uint16_t * uiData)
  8. {
  9.   static uint16_t uiTempData = 0; //發(fā)送數(shù)據(jù)臨時變量
  10. for(uiTempData = uiSendDataNumber;uiTempData > 0;uiTempData--) //數(shù)據(jù)的個數(shù)
  11. {
  12. USART_SendData(USART2, *uiData++); //調(diào)用發(fā)送函數(shù)
  13. //           uiData++; //發(fā)送數(shù)據(jù)的地址加1,切換到下一個要發(fā)送數(shù)據(jù)的地址。
  14. while(USART_GetFlagStatus(USART2, USART_FLAG_TXE) == RESET);//發(fā)送緩沖區(qū)空狀態(tài)標志位。只有當(dāng)緩沖區(qū)為空時,才發(fā)送下一個數(shù)據(jù)。
  15.   }
  16. }
復(fù)制代碼




串口配置好后,就可以調(diào)用Usart2_SendData(12,temp);函數(shù),就能在串口助手看到ID碼了。



  1. 芯片唯一ID碼:32 FF DA 05 43 41 38 36 30 71 02 43   96位
復(fù)制代碼

方法二:通過STlink得到ID碼。

1、打開STM32 ST-LINK Utility,確保STlink與硬件連接正常。
2、Address中輸入“0x1FFFF7E8”芯片ID碼的首地址。輸入完成后,STlink自動讀取ID碼。





3、確定后,自動讀取ID


但是,用STlink讀出來的只有64位,少了32位,這個“0x1FFFF7F0”地址中讀取失敗,我也不知道是什么原因,可能是廠家不允許下載器訪問。


地  址
0x1FFFF7E8
0x1FFFF7EC
0x1FFFF7F0
ID數(shù)據(jù)
05 DA FF 32
36 38 41 43
空(不允許讀)

我們把上面ID碼整理一下:32 FF DA 05 43 41 38 36,由于在內(nèi)存中是小端存儲方式。所以是這樣的。

通過兩種方法,把我們想要的ID碼得到后。就可以進行最關(guān)鍵的一步,修改HEX文件。


二.修改HEX文件加密

1、打開STM32 ST-LINK Utility打開HEX文件。


  1. uint16_t  aa[12] = {0xee,0x01,0x02,0x03,0x04,
  2.                0x05,0x06,0x07,0x08,0x09,
  3.                0x10,0x11};//預(yù)置ID號,在HEX文中修改。
復(fù)制代碼



現(xiàn)在就打HEX文件打開后。找到上面定義的數(shù)組,這個是關(guān)鍵所在,我花了一個下午時間,才搞清楚。



[size=9.0000pt]2、找到自定義ID在地址的位置后,開始修改。





3、把數(shù)組“aa[12]” 里面的內(nèi)容改成與芯片的實際ID碼一致。如果程序被讀出來,在另外一片相同的芯片上面也運行不起來。因為設(shè)置的ID與芯片實際ID不一致。




4、現(xiàn)在如果下載,會提示你文件被修改,需要保存。我們保存成HEX文件到桌面。



5、重新打開剛才保存的HEX文件,F(xiàn)在可以看到,修改的ID已經(jīng)在HEX文件里面了。





6、下載程序到單片機。


7、完成下載。到這兒就基本完成了。

8、看到這兒,有的人會問,為什么不在編譯時直接放在數(shù)組里,還要在HEX文件中修改,這樣做的目的是方便批量生產(chǎn)。



  1. 在程序中,我做了一個簡單的判斷。如下
  2.   Get_ChipID();  //先讀出芯片實際ID         
  3.   for(i=0;i<12;i++)
  4.         {
  5.                         if(temp == aa) //判斷設(shè)置的ID與實際ID是不是一致。如果一致。LED燈不亮
  6.                         {
  7.                                 ;
  8.                         }
  9.                         else
  10.                         {
  11.                                  GPIO_ResetBits(GPIOF, GPIO_Pin_6);
  12.             }
  13.   }
復(fù)制代碼





作者: lbq691477940    時間: 2016-8-10 21:34
人家寫保護了也不容易讀出來吧,還考慮ID
作者: 545934451    時間: 2017-11-21 09:17
我怎么感覺那么麻煩噶
作者: meijc112    時間: 2018-6-14 08:32
您只要提供hex文件(為了保密,可以把一些功能注銷了),我反匯編后找出程序id加密的缺陷,相當(dāng)于對您的程序id加密進行測試
歡迎交流
作者: meifan2010    時間: 2019-9-9 12:07
//STM32F10X軟加密方法及實例代碼

#define ID_ENCRYPT_EOR_RESULT_ADDRESS (0x0800F000)
#define ID_ENCRYPT_ADD_RESULT_ADDRESS (0x0800F004)
volatile uint32 gU32IdAdressVar;//這里一定要定義此變量,否則會被優(yōu)化器優(yōu)化掉
void Stm32F10xEncryptDemo(void)
{
        uint32 *u32IdAddress;
  uint32 u32EorRslt, u32AddRslt;
        #IF 0
        //如果直接賦值0X1FFFF7E8,則程序編譯結(jié)果里會有0X1FFFF7E8,這樣破解人員會很輕松
        //的找到這個內(nèi)容,然后非常容易進行修改,去掉軟加密
        u32IdAddress = (uint32*)0x1ffff7e8;
        #else
        //千萬別顯式的讀取ID,即要把0X1FFFF7E8運算成隱式的,例如此例中0x1FFFF7E8 = (0x455873a * 4) + 0xEA9DB00;
        //這樣,別人就算破解出了你的程序,也查找不到0X1FFFF7E8,這樣就不能輕易的軟解密,這樣處理后如果要軟解密,
        //一定要反匯編出來進行復(fù)雜逆向分析,難度極大,代價極高,很難搞定軟加密了,達到保護產(chǎn)品的目的。
        gU32IdAdressVar = 0x455873a;
        gU32IdAdressVar <<= 2;//0x11561CE8
        u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
        #endif
        //讀取單片機的ID,并進行運算,具體算法可以自己定,這里只用到簡單的異或及和運算
        u32EorRslt = (*u32IdAddress) ^ (*(u32IdAddress + 1)) ^ (*(u32IdAddress + 2));
        u32AddRslt = (*u32IdAddress) + (*(u32IdAddress + 1)) + (*(u32IdAddress + 2));
        //進行對比,如果運算結(jié)果與FLASH保存的結(jié)果不一樣,說明非法,運行錯誤代碼
        if(u32EorRslt != *((uint32*)ID_ENCRYPT_EOR_RESULT_ADDRESS))
        {
                while(1);//異或算法結(jié)果不正確,進行錯誤分支
        }
        if(u32AddRslt != *((uint32*)ID_ENCRYPT_ADD_RESULT_ADDRESS))
        {
                while(1);//和算法結(jié)果不正確,進行錯誤分支
        }
}
//QQ9272078
作者: meifan2010    時間: 2020-6-29 08:36
現(xiàn)在stm32f103破解出程序只要1000塊,如果用id做軟件加密,id地址直接出現(xiàn)的,只要500就可以改軟件加密
作者: thanksbaby    時間: 2020-6-29 08:49
ID加密也可能是個好方法
作者: 294479435    時間: 2020-6-29 09:17
有點麻煩了,而且不太實用,生產(chǎn)的時候不可能每一片ID都查出來然后改燒錄文件燒錄
作者: meifan2010    時間: 2020-7-1 14:30
294479435 發(fā)表于 2020-6-29 09:17
有點麻煩了,而且不太實用,生產(chǎn)的時候不可能每一片ID都查出來然后改燒錄文件燒錄

1,如果板子上有外部存儲器,可以先編寫一個程序,利用算法把id計算得到一些值存入外部存儲器,然后再燒寫真正的程序,真正的程序去校驗外部存儲器的數(shù)據(jù)是否合法即可

2,利用板子上按鍵組合,或是上電按住某些鍵,程序在這個時候利用算法把id計算得到一些值存入程序區(qū)(stm8為EE區(qū)),程序運行時去驗證程序區(qū)數(shù)據(jù)是否正確

3,軒微編程器有軟件加密的功能,編程器會讀芯片id,根據(jù)算法直接改寫緩沖區(qū),達到軟件加密的作用

4,讀出的id通過一定算法,例如異或加上一個數(shù),得到的數(shù)據(jù)存入flash(只運行一次,運行后標志位也存入flash),下次讀到這個標志位,就不運行這個程序。

四、做軟件加密時注意
1,不要在程序中直接出現(xiàn)id地址,例如STM32:1FFFF7E8 1FFFF7EC 1FFFF7F0   STM8: 0x4865~0x4870
2, 利用校驗和或是crc對程序區(qū)進行校驗,防止改程序
作者: juncedz    時間: 2020-7-1 21:07
加密與解密都是相互相成的。

懂功能程序的人基本上也可以根據(jù)功能來寫出程序,
不懂程序的人也不一定能夠仿出來,

如果能夠有人仿自己寫出來這個程序的產(chǎn)品,證明自己還可以,
有創(chuàng)新的頭腦,如果都是自己和人家一樣仿來仿去的,
說明只是停留在仿的位置。


作者: juncedz    時間: 2020-7-1 21:18
多多創(chuàng)新一定能夠賺取更多錢,
停留在一個上面保護,
也不一定能夠賺取比創(chuàng)新賺錢來的多。

每位程序員工程師的數(shù)字頭腦都比老板靈敏的多,
但是現(xiàn)實中都是老板賺錢比工程師多多nn倍,這是為什么?
作者: 957835322    時間: 2021-6-23 14:31
meifan2010 發(fā)表于 2019-9-9 12:07
//STM32F10X軟加密方法及實例代碼

#define ID_ENCRYPT_EOR_RESULT_ADDRESS (0x0800F000)

沒用的。抄出來可以反匯編然后進行仿真的。一步步走怎么都會把你的破掉
作者: 957835322    時間: 2021-6-23 14:32
juncedz 發(fā)表于 2020-7-1 21:18
多多創(chuàng)新一定能夠賺取更多錢,
停留在一個上面保護,
也不一定能夠賺取比創(chuàng)新賺錢來的多。

因為你就是程序員
作者: liheping77    時間: 2021-7-5 15:00
芯片讀出的HEX文件可以反匯編出來嗎,
作者: cmyldd    時間: 2021-12-2 10:54
juncedz 發(fā)表于 2020-7-1 21:18
多多創(chuàng)新一定能夠賺取更多錢,
停留在一個上面保護,
也不一定能夠賺取比創(chuàng)新賺錢來的多。

就是這個道理,你是程序員



歡迎光臨 (http://www.torrancerestoration.com/bbs/) Powered by Discuz! X3.1