你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

KEIL 下如何实现代码的加密

[复制链接]
yvonn 提问时间:2015-7-10 20:34 /
从STM32F0 到STM32F4,用了有好几款芯片,都是在KEIL编译,之前没有关注到加密的问题,突然想到这个问题,不知道大家都是怎么来实现加密的。加密之后,不说破解不了,至少不会被轻易破解,让破解的成本高于开发的成本。想想自己辛苦半天写的代码,别人随便就COPY了,还以更低的价格销售同样的产品,感觉起来就不爽。希望有这方面的朋友给点意见,谢谢。

收藏 1 评论27 发布时间:2015-7-10 20:34

举报

27个回答
meifan119 回答时间:2019-11-6 16:42:16
开发人员一般设计软件加密方法:读id---复杂算法计算---对比之前存储的对应数据(与id相关)---判断芯片是否合法。
由于读id时很多人直接用id起始地址,例如0x1FFFF7E8,破解的人只要把这个数据改成0x8000020,并且0x8000020程序区域填上
母片的id,不管你的算法有多复杂,这时你的程序就被破解了,改这种软件加密一分钟就改好了。所以千万注意程序里面不要
出现id起始地址。
用以下方法相对比较难了
//STM32F10X软加密方法及实例代码

#define ID_ENCRYPT_EOR_RESULT_ADDRESS (0x0800F000)
#define ID_ENCRYPT_ADD_RESULT_ADDRESS (0x0800F004)
volatile uint32 gU32IdAdressVar;//这里一定要定义此变量,否则会被优化器优化掉
void Stm32F10xEncryptDemo(void)
{
        uint32 *u32IdAddress;
  uint32 u32EorRslt, u32AddRslt;
        #IF 0
        //如果直接赋值0X1FFFF7E8,则程序编译结果里会有0X1FFFF7E8,这样破解人员会很轻松
        //的找到这个内容,然后非常容易进行修改,去掉软加密
        u32IdAddress = (uint32*)0x1ffff7e8;
        #else
        //千万别显式的读取ID,即要把0X1FFFF7E8运算成隐式的,例如此例中0x1FFFF7E8 = (0x455873a * 4) + 0xEA9DB00;
        //这样,别人就算破解出了你的程序,也查找不到0X1FFFF7E8,这样就不能轻易的软解密,这样处理后如果要软解密,
        //一定要反汇编出来进行复杂逆向分析,难度极大,代价极高,很难搞定软加密了,达到保护产品的目的。
        gU32IdAdressVar = 0x455873a;
        gU32IdAdressVar <<= 2;//0x11561CE8
        u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
        #endif
        //读取单片机的ID,并进行运算,具体算法可以自己定,这里只用到简单的异或及和运算
        u32EorRslt = (*u32IdAddress) ^ (*(u32IdAddress + 1)) ^ (*(u32IdAddress + 2));
        u32AddRslt = (*u32IdAddress) + (*(u32IdAddress + 1)) + (*(u32IdAddress + 2));
        //进行对比,如果运算结果与FLASH保存的结果不一样,说明非法,运行错误代码
        if(u32EorRslt != *((uint32*)ID_ENCRYPT_EOR_RESULT_ADDRESS))
        {
                while(1);//异或算法结果不正确,进行错误分支
        }
        if(u32AddRslt != *((uint32*)ID_ENCRYPT_ADD_RESULT_ADDRESS))
        {
                while(1);//和算法结果不正确,进行错误分支
        }
}
//QQ9272078
creep 回答时间:2015-7-11 19:21:57
yvonn 发表于 2015-7-11 19:16
这个功能应该是FLASH本身的功能,但,不能写,应该有点尴尬,软件要升级,那不是害了自己 ...

使用jflash的加密功能后还可以IAP进行升级,这个不影响程序升级的,Jflash的加密是打开了Flash的读保护。
如果不使用IAP升级,使用平常的下载只需擦除FALSH即可,仍然可以继续下载程序。
chifen 回答时间:2015-7-10 20:46:02
STM32里面有一个唯 一ID

CpuID[0]=*(vu32*)(0x1ffff7e8);
CpuID[1]=*(vu32*)(0x1ffff7ec);
CpuID[2]=*(vu32*)(0x1ffff7f0);

Lock_Code1=(CpuID[0]>>1)+(CpuID[1]>>2)+(CpuID[2]>>3);
将这串代码写入EPROM或其它地方,程序在运行时读出校验
lkl0305 回答时间:2015-7-10 23:48:23
学习了
你好我好大家好! 回答时间:2015-7-11 09:32:16
学习了            
废鱼 回答时间:2015-7-11 10:16:57
芯片有加密功能的。和编译器没关系。开启以后,只能擦除不能读写。
yanhaijian 回答时间:2015-7-11 10:44:57
我也比较关注这个问题。现在好像只有根据芯片ID加密这一条思路。
小小超 回答时间:2015-7-11 11:29:40
本身 JLINK下载器带有加密功能的~
yvonn 回答时间:2015-7-11 19:12:41
chifen 发表于 2015-7-10 20:46
STM32里面有一个唯 一ID

CpuID[0]=*(vu32*)(0x1ffff7e8);

嗯,楼主的思路不错,实现起来也比较简单
yvonn 回答时间:2015-7-11 19:13:27

这水的水平不够高啊,哈哈
yvonn 回答时间:2015-7-11 19:16:44
安 发表于 2015-7-11 10:16
芯片有加密功能的。和编译器没关系。开启以后,只能擦除不能读写。

这个功能应该是FLASH本身的功能,但,不能写,应该有点尴尬,软件要升级,那不是害了自己
momososo 回答时间:2015-7-11 19:18:51
来学习一下
知道有唯一ID
但不知具体要怎么加密
有饭粒可以吃吗?
yvonn 回答时间:2015-7-11 19:19:12
ts2000 发表于 2015-7-11 11:29
本身 JLINK下载器带有加密功能的~

嗯,很尴尬,一般用的是ULKIN2,当然,这也不失为一种方法。批量生产的时候,可以考虑用这个。
yvonn 回答时间:2015-7-11 19:21:00

大家好才是真的好,哈哈哈
yvonn 回答时间:2015-7-11 19:33:53
creep 发表于 2015-7-11 19:21
使用jflash的加密功能后还可以IAP进行升级,这个不影响程序升级的,Jflash的加密是打开了Flash的读保护。 ...

嗯,那真真极好的
12下一页

所属标签

相似问题

关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32Cube扩展软件包
意法半导体边缘AI套件
ST - 理想汽车豪华SUV案例
ST意法半导体智能家居案例
STM32 ARM Cortex 32位微控制器
关注我们
st-img 微信公众号
st-img 手机版