个人对固件加密的理解以及疑问，不知是否正确，欢迎拍砖

wzd5230

看到本论坛的一个帖子，将固件加密的算法，我工作过程中，基本上没有对产品的固件进行加密，所以很好奇固件加密的流程，以下是我个人的理解：

分以下2种方式可以实现：
方式一：系统采用MCU+外部存储（简称ExtFlash）的架构
              步骤：需要自己开发一套boot，下载固件时，将加密的固件保存到ExtFlash中。正常运行时，上电后boot从ExtFlash将加密的固件读取，并解密，并将固件写入到内部Flash中，写完后，跳转到应用程序运行。
              疑问：如果应用程序正常运行了，那么内部Flash中就有解密后的固件，此时通过一定手法，替换你的boot，实际上是可以将应用程序全部读出的。

方式二：系统采用只有MCU的架构
             步骤：需要自己开发一套boot，下载固件时，将加密的固件保存到内部Flash中。正常运行时，上电后boot从内部Flash将加密的固件读取，并解密，并将固件写入到RAM中，写完后，跳转到RAM运行。
              疑问：这种方式比价好，但是一般mcu的内部RAM相比较内部Flash小很多，如果固件比较大，除去本身内存的消耗，会限制应用固件大小。当然另一种方式就是使用外扩RAM，但是需要money。

不知我所理解的固件加密的概念是不是正确，欢迎拍砖。

snoopyzz

自己做BOOT放在MCU内部FLASH, 如何替换?

foxpro2005

楼主的理解全都不对

XA144F

LPC43S70就是用的第二个方法，因为这单片机只能用spiflash。但是这单片机用aes加密，128bit的key编程在单片机内而且不能通过任何手段读取到，在运行时bootloader读取spiflash的内容解密候放在ram再执行。

wzd5230

foxpro2005 发表于 2017-4-21 19:25
楼主的理解全都不对

那你给介绍介绍

zxq6

zynq 也是第二种方式

wzd5230

snoopyzz 发表于 2017-4-21 18:02
自己做BOOT放在MCU内部FLASH, 如何替换?

所谓boot也就是一段代码，看mcu启动后默认从什么地方执行/跳转到哪里执行，就把代码烧写到那个位置即可！

runapp

楼主还是naive，这种水平的，hex一出来都得玩完，现在解hex又这么便宜…

cloudboy

既然固件加密，调试口一定是关闭的，否则分分钟读走程序。另外第一种显然不可行，系统经常复位的话Flash写挂了怎么办。一般有加密要求的，RAM都会稍微大一点

wzd5230

cloudboy 发表于 2017-4-23 16:07
既然固件加密，调试口一定是关闭的，否则分分钟读走程序。另外第一种显然不可行，系统经常复位的话Flash写 ...

so，绝大部分都是按照第二种方式了

snoopyzz

wzd5230 发表于 2017-4-22 13:16
所谓boot也就是一段代码，看mcu启动后默认从什么地方执行/跳转到哪里执行，就把代码烧写到那个位置即可！ ...

你脑子没问题吧....MCU厂家会想出这么LOW的可能?

凡加密过的芯片, 不光是不能读, 写入也会失败, 或者写入时造成全片擦除,

最后STM32的前4KB在加密后由APP擦除都不允许, 只能解密引起全片擦除清空,

最后, STM32的BOOT方式如果是从RAM启动,则无法由程序读取FLASH区任何内容...


所以说自己做一个BOOT烧进去读APP就是笑话, 事实上如今的破解都是全片开开片读出来的,
软件水平高的又或者是破解了BL下载的加密方式(通常加密比较简单才有可能), 伪造一个APP先来读取BL, 然后再修改BL增加读APP的功能, 再利用升级工具完整升级后读出APP
最后合并原始BL和APP

sme

我比较好奇现在STM32是如何破解的？个人认为首先应该了解破解原理，再来做针对性的防扩措施。

wzd5230

snoopyzz 发表于 2017-4-24 08:37
你脑子没问题吧....MCU厂家会想出这么LOW的可能?

凡加密过的芯片, 不光是不能读, 写入也会失败, 或者写 ...

说技术问题就说技术问题，你脑子才有病，一生出来就有病，到现在还没好！

snoopyzz

wzd5230 发表于 2017-4-24 09:35
说技术问题就说技术问题，你脑子才有病，一生出来就有病，到现在还没好！ ...

我只是疑问句式, 你是肯定句式, 而且重复2次进入人身攻击, 再来一次就举报你

wzd5230

快点举报，快去