STC 唯一ID加密
看到官方的加密说的是先读ID,写一个加密的用户ID到EEPROM ,再通过自己解密用户ID与自身ID进行对比。这里有个问题,虽然程序没有加密程序,可是程序有解密程序在里面,那么别人获得这个解密程序,里面就会存有加密时用的密码?这里的加密算法假设是AES STC官方的说明可以看这里 http://www.stcisp.com/stc_unique_id_encrypt.html 你的解密程序是和主程序在一块的人家既然已经能够获取你的解密程序了 也自然可以获取你的主程序或者其它重要的核心部分 加密这种东西防不胜防的,真是碰到有心人了还真不好说 除非解密成本大于研发成本 哼嘿哈嘿哈 发表于 2015-4-25 23:06STC官方的说明可以看这里 http://www.stcisp.com/stc_unique_id_encrypt.html 你的解密程序是和主程序在一 ...
看的就是这个,最后一次程序肯定是带解密的,解密需要密钥,那么岂不是获得了密钥又知道你的加密的ID,岂不是反推出加密算法(指常用加密算法),那岂不是被破解了 STC 的只要读出RAM中的ID,再找个地方加几条指令把所有的芯片RAM地址改了就好了,这又不是真正的ID mcu5i51 发表于 2015-4-26 11:50
STC 的只要读出RAM中的ID,再找个地方加几条指令把所有的芯片RAM地址改了就好了,这又不是真正的ID ...
那是早期的是RAM中,现在的是FLASH里 本帖最后由 哼嘿哈嘿哈 于 2015-4-26 13:12 编辑
chenchaoting 发表于 2015-4-26 10:35
看的就是这个,最后一次程序肯定是带解密的,解密需要密钥,那么岂不是获得了密钥又知道你的加密的ID,岂 ...
密钥可以使用另一种方法分散加密啊 用的时候再调用到一块解密,这样多种加密方式多重加密应该会好一点。
id本身虽然是公开的,但是就算知道加密后的id也不一定可以推导出算法啊 他还是需要你的密码 这个本身也是比较有难度的
反正我觉得是是 在这方面下大力气不如在产品端下力气 好久没有用过STC的了,最新的不清楚;
以前在STM8S中做过自杀式的,STC应该可以IAP,不知道行不 mcu5i51 发表于 2015-4-26 13:44
好久没有用过STC的了,最新的不清楚;
以前在STM8S中做过自杀式的,STC应该可以IAP,不知道行不 ...
当然可以自杀 这种ID加密判断的方法还有个短板就是如果人家都或取了你的程序,可以分析出来的话,都不用去分析加密解密了,直接跳过你的ID判断部分就得了。 说说我的做法,我会对特定的内容进行CRC校验,正确的话结果是0,不正确就是随机数,这个结果我会让他参与到计算中,比如电压检测 volt=ad+crc;正版程序不对结果产生影响,盗版程序,电压值就会错误,当然你可以用控制这个电压的误差范围。
这样,破解程序之后的程序是全功能的,只是得到的结果会有问题 jackielau 发表于 2015-4-29 17:01
说说我的做法,我会对特定的内容进行CRC校验,正确的话结果是0,不正确就是随机数,这个结果我会让他参与到 ...
思路不错,你说的特定内容就是加密过的ID是吧,我现在疑问的是别人获得Hex,分析程序,就会得到加密的密码,如何能够防止这一问题? chenchaoting 发表于 2015-4-29 17:14
思路不错,你说的特定内容就是加密过的ID是吧,我现在疑问的是别人获得Hex,分析程序,就会得到加密的密 ...
楼上,独处hex,再去反汇编,对于高端设备可以,对已一般产品可能比自己写程序还要费事!加密就行提高破解成本,不是绝对的 为什么每次读ID号不一样? STC自己说15W系列无法破解 是真的吗? >STC自己说15W系列无法破解 是真的吗?
Searching result on Taobao, it costs RMB100. I am not sure it is true or not.
页:
[1]