从STM32F0 到STM32F4，用了有好几款芯片，都是在KEIL编译，之前没有关注到加密的问题，突然想到这个问题，不知道大家都是怎么来实现加密的。加密之后，不说破解不了，至少不会被轻易破解，让破解的成本高于开发的成本。想想自己辛苦半天写的代码，别人随便就COPY了，还以更低的价格销售同样的产品，感觉起来就不爽。希望有这方面的朋友给点意见，谢谢。

开发人员一般设计软件加密方法：读id---复杂算法计算---对比之前存储的对应数据（与id相关）---判断芯片是否合法。
由于读id时很多人直接用id起始地址，例如0x1FFFF7E8,破解的人只要把这个数据改成0x8000020,并且0x8000020程序区域填上
母片的id,不管你的算法有多复杂，这时你的程序就被破解了，改这种软件加密一分钟就改好了。所以千万注意程序里面不要
出现id起始地址。
用以下方法相对比较难了
//STM32F10X软加密方法及实例代码

#define ID_ENCRYPT_EOR_RESULT_ADDRESS (0x0800F000)
#define ID_ENCRYPT_ADD_RESULT_ADDRESS (0x0800F004)
volatile uint32 gU32IdAdressVar;//这里一定要定义此变量，否则会被优化器优化掉
void Stm32F10xEncryptDemo(void)
{
        uint32 *u32IdAddress;
  uint32 u32EorRslt, u32AddRslt;
        #IF 0
        //如果直接赋值0X1FFFF7E8,则程序编译结果里会有0X1FFFF7E8，这样破解人员会很轻松
        //的找到这个内容，然后非常容易进行修改，去掉软加密
        u32IdAddress = (uint32*)0x1ffff7e8;
        #else
        //千万别显式的读取ID，即要把0X1FFFF7E8运算成隐式的，例如此例中0x1FFFF7E8 = (0x455873a * 4) + 0xEA9DB00;
        //这样，别人就算破解出了你的程序，也查找不到0X1FFFF7E8,这样就不能轻易的软解密，这样处理后如果要软解密，
        //一定要反汇编出来进行复杂逆向分析，难度极大，代价极高，很难搞定软加密了，达到保护产品的目的。
        gU32IdAdressVar = 0x455873a;
        gU32IdAdressVar <<= 2;//0x11561CE8
        u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
        #endif
        //读取单片机的ID，并进行运算，具体算法可以自己定，这里只用到简单的异或及和运算
        u32EorRslt = (*u32IdAddress) ^ (*(u32IdAddress + 1)) ^ (*(u32IdAddress + 2));
        u32AddRslt = (*u32IdAddress) + (*(u32IdAddress + 1)) + (*(u32IdAddress + 2));
        //进行对比，如果运算结果与FLASH保存的结果不一样，说明非法，运行错误代码
        if(u32EorRslt != *((uint32*)ID_ENCRYPT_EOR_RESULT_ADDRESS))
        {
                while(1);//异或算法结果不正确，进行错误分支
        }
        if(u32AddRslt != *((uint32*)ID_ENCRYPT_ADD_RESULT_ADDRESS))
        {
                while(1);//和算法结果不正确，进行错误分支
        }
}
//QQ9272078

yvonn 发表于 2015-7-11 19:16
这个功能应该是FLASH本身的功能，但，不能写，应该有点尴尬，软件要升级，那不是害了自己 ...

使用jflash的加密功能后还可以IAP进行升级，这个不影响程序升级的，Jflash的加密是打开了Flash的读保护。
如果不使用IAP升级，使用平常的下载只需擦除FALSH即可，仍然可以继续下载程序。

STM32里面有一个唯 一ID

CpuID[0]=*(vu32*)(0x1ffff7e8);
CpuID[1]=*(vu32*)(0x1ffff7ec);
CpuID[2]=*(vu32*)(0x1ffff7f0);

Lock_Code1=(CpuID[0]>>1)+(CpuID[1]>>2)+(CpuID[2]>>3);
将这串代码写入EPROM或其它地方，程序在运行时读出校验

学习了

学习了            

芯片有加密功能的。和编译器没关系。开启以后，只能擦除不能读写。

我也比较关注这个问题。现在好像只有根据芯片ID加密这一条思路。

本身 JLINK下载器带有加密功能的~

chifen 发表于 2015-7-10 20:46
STM32里面有一个唯 一ID

CpuID[0]=*(vu32*)(0x1ffff7e8);

嗯，楼主的思路不错，实现起来也比较简单

lkl0305 发表于 2015-7-10 23:48
学习了

这水的水平不够高啊，哈哈

安 发表于 2015-7-11 10:16
芯片有加密功能的。和编译器没关系。开启以后，只能擦除不能读写。

这个功能应该是FLASH本身的功能，但，不能写，应该有点尴尬，软件要升级，那不是害了自己

来学习一下
知道有唯一ID
但不知具体要怎么加密
有饭粒可以吃吗?

ts2000 发表于 2015-7-11 11:29
本身 JLINK下载器带有加密功能的~

嗯，很尴尬，一般用的是ULKIN2，当然，这也不失为一种方法。批量生产的时候，可以考虑用这个。

你好我好大家好！ 发表于 2015-7-11 09:32
学习了

大家好才是真的好，哈哈哈

creep 发表于 2015-7-11 19:21
使用jflash的加密功能后还可以IAP进行升级，这个不影响程序升级的，Jflash的加密是打开了Flash的读保护。 ...

嗯，那真真极好的