ATtiny13自宫程序

hsztc · 发表于 2010-3-17 19:16:36

在看数据手册的时候发现ATtiny13也有LPM和SPM指令，说明ATtiny13可以自编程。

于是就写了这个程序，用于防破解应该不错，不过是自宫型的，哈哈，是比较狠的方法。

此程序可以删除整个FLASH空间，包括这个删除程序本身。(删除程序后面的无法删除，因为程序没了，无法运行了，

所以要将程序放在最后，但够用了，稍加修改就可以全删除整个FLASH)。

#include<iot13v.h>
#include<data.h>
//#include<data.h> 里面全是数据，用于填充FLASH空间
void delayms(unsigned int z) //4.8MHz 1-6553mS
{    unsigned int x;
   unsigned char y;
   z=z*10;
   for(x=0;x<z;x++)
   for(y=0;y<117;y++);}

void DELFLASH(void);  //删除FLASH程序

void main(void)
{
DDRB=(1<<4); //PB4口为输出
PORTB|=(1<<4); //点亮LED

DELFLASH(); //删除FLASH程序

while(1)
{
   PORTB^=(1<<4);  //LED闪烁
   delayms(555);
   }
}

void DELFLASH(void)    //删除FLASH程序
{ unsigned char Dzh,Dzl=0,n;
for(n=0;n<32;n++)
   {Dzh=n/8;
   asm("MOV R31,%Dzh");  //ZH  Flash地址
   asm("MOV R30,%Dzl");  //ZL
   SPMCSR=(1<<1)|(1<<0);
   asm("SPM");
   Dzl+=32;}
}

(要设置这个熔丝)

(写入的数据)

(读出的数据)

(读出的数据)

点击此处下载 ourdev_538903.rar(文件大小:16K) (原文件名:ATtiny13DelFlash.rar(原工程))

fuanzwg · 发表于 2010-3-17 19:37:51

mark

hecb999 · 发表于 2010-3-17 21:04:06

mark

cjr82123 · 发表于 2010-3-17 21:24:58

mark

Xearo · 发表于 2010-3-18 02:00:57

支持楼主！
这个我前年关于有个破解的帖子就是这个内容，不光是SPM，还有如何加密的部分。不过是汇编写的，可以精确的控制位置，加密的时候需要起始段在读取加密字、运算后后，执行自删除
http://www.ourdev.cn/bbs/bbs_content.jsp?bbs_sn=1226305&bbs_page_no=1&search_mode=3&search_text=whtom&bbs_id=9999

Xearo · 发表于 2010-3-18 02:14:08

不过我还可以告诉lz一个事情：如果有人能够设法读取你加密flash的代码，无需改动太多：

只需要改掉2个字内容，你这个删除程序就是废物一个：

在你的第二张图的0X0DE、0X0DF字节以及0x108、0x109，如果内容改为0xff，你这个SPM程序就是废物，这是我研究的结果，所以这也是后来我不在提起用osscal加密的想法原因。与楼主共勉！

hsztc · 发表于 2010-3-18 02:36:20

哈哈，现在才看到你那个贴啊

我正在研究AVR的自编程，数据手册这方面的介绍确实太少了，我也是写测试代码摸索出来的。

最终要实现读修改写，把剩余的FLASH空间当EEPROM用。

也可以适当修改程序本身。

不过现在最头大的是用C语言很难定位FLASH空间。不像汇编.org就解决了。

不知道有没好的方法用C定位FLASH空间？

hsztc · 发表于 2010-3-18 02:50:41

其实像ATtiny13这样的芯片应该没什么去破解吧？

解密不如自己开发，也就1K的FLASH的空间应该好搞定吧？

这个删除程序要看怎么用了，比如判断引脚电平，要解密就要把芯片拿下来，

要先将熔丝解开吧？这样就可以判断引脚电平了，比如就芯片离了板，只加电源，引脚电平不对就可以删程序了。

这样破解者跟本就拿不到源代码了，不用说改什么了。

如果真的拿到源代码了，确实是可以将SPM(E895)改成(0000)就行了。（最后一张图的0x380对应的数据）

kanprin · 发表于 2010-3-18 08:07:28

gcc有 __attribute__ (section(".sectionname")) 定位程序存储位置

hsztc · 发表于 2010-3-18 15:06:30

有ICCAVR的定位方法吗？

hsztc · 发表于 2010-3-19 00:40:20

将n的值改成128可以用在ATmega48上

void DELFLASH(void)    //删除FLASH程序
{ unsigned char Dzh,Dzl=0,n;
for(n=0;n<128;n++)
   {Dzh=n/8;
   asm("MOV R31,%Dzh");  //ZH  Flash地址
   asm("MOV R30,%Dzl");  //ZL
   SPMCSR=(1<<1)|(1<<0);
   asm("SPM");
   Dzl+=32;}
}

daicp · 发表于 2010-3-19 02:09:20

高手

hsztc · 发表于 2010-3-19 03:38:56

看了ICCAVR的说明，找到了定位方法，哈哈

#pragma abs_address:0xFC0    //这里写想要放的位置
void DELFLASH(void)    //删除FLASH程序
{ unsigned char Dzh,Dzl=0,n;
for(n=0;n<128;n++)
   {Dzh=n/8;
   asm("MOV R31,%Dzh");  //ZH  Flash地址
   asm("MOV R30,%Dzl");  //ZL
   SPMCSR=(1<<1)|(1<<0);
   asm("SPM");
   Dzl+=32;}
}
#pragma end_abs_address

hsztc · 发表于 2010-3-19 03:46:13

...将这段程序放在FLASH的最后，M48对应的0xFC0，我日，擦的一干二净。

ATmega48的整个FLASH空间都变0xFF

yu_studio · 发表于 2010-3-19 06:46:22

lin2266286 · 发表于 2010-3-19 08:05:36

高手,做下记号

wormchen · 发表于 2010-3-19 09:04:41

马克

jjj206 · 发表于 2010-3-19 13:03:54

特别提示：您使用的是非智峰软件的编程器或下载器，智峰软件不提供技术支持。

eripro · 发表于 2010-3-19 13:21:19

mark

wear778899 · 发表于 2010-3-19 17:32:16

1、特别提示：您使用的是非智峰软件的编程器或下载器，智峰软件不提供技术支持。

2、这种方法太危险了意外擦除怎么办？？ XX医院3分钟解除烦恼。。。。

xuejianhua1986 · 发表于 2010-3-19 20:51:30

mark

hsztc · 发表于 2010-3-19 23:07:56

http://www.ourdev.cn/bbs/bbs_content.jsp?bbs_sn=3927784&bbs_id=9999

FLASH可以当EEPROM用了哈

gliet_su · 发表于 2010-3-19 23:51:07

mark

n0831 · 发表于 2010-3-20 07:49:45

mark

z7001 · 发表于 2010-3-20 08:18:03

MARK

wkman · 发表于 2010-3-20 09:34:23

应该是有开放IAP功能的mcu，都可以用户写自擦除程序吧，

没有研究。。看看lz帖子不错！

xingcn · 发表于 2010-3-20 09:42:18

不错，研究一下

steven · 发表于 2010-3-20 09:51:45

mark too...

highnose · 发表于 2010-3-20 10:04:28

好贴，顶哇！

benladn911 · 发表于 2010-3-20 10:10:57

哈哈，有意思。

plc_avr · 发表于 2010-3-20 10:38:20

MARK一下。

wukong · 发表于 2010-3-20 11:45:39

mark

ZealotNH · 发表于 2010-3-20 12:10:05

mark

zbjzxc · 发表于 2010-5-14 01:22:43

记号~~

jdh99 · 发表于 2010-5-15 13:37:15

厉害

gpzdc986 · 发表于 2010-5-15 17:30:34

mark

dingyw520 · 发表于 2010-5-19 18:24:10

mark

xuejianhua1986 · 发表于 2010-12-2 21:01:22

mark

ufo2007 · 发表于 2010-12-28 11:08:47

mark

XA144F · 发表于 2010-12-28 12:02:00

好东西，给自己的程序搞点防卫啊，哈哈！

zxq6 · 发表于 2010-12-28 13:34:17

关注

MZMMZMMZM · 发表于 2010-12-28 14:20:00

mark

TDL3721 · 发表于 2012-3-8 18:02:54

很好！

yu_studio · 发表于 2012-3-8 18:38:17

不错，先记号了。

8s209 · 发表于 2012-3-8 19:02:32

mark

thunderfk · 发表于 2012-3-8 19:14:17

mark

yanrz · 发表于 2013-2-17 19:53:12

不错，不过应该用几种方式结合才比较好
还好我做的程序都没有必要加密！

jz701209李 · 发表于 2013-2-19 16:15:41

学习一下....

kcfoo1 · 发表于 2013-3-2 03:32:45

mark iccavr

steven · 发表于 2013-3-2 07:54:33

mark too
字不够，我补啊补。

Bicycle · 发表于 2013-3-2 18:58:29

看人家怎么自宫

wmsky · 发表于 2013-3-2 19:27:12

记号，自宫程序写法

pure41 · 发表于 2013-3-2 20:21:34

学习了!

cumt_123456 · 发表于 2013-3-3 23:16:39

刚买了tiny13，哈哈，试试

linread · 发表于 2014-9-10 17:05:13

flash擦除程序，mark

dong7758 · 发表于 2014-9-14 15:06:39

MARK一下。

ZYBing · 发表于 2014-9-19 09:36:53

mark,谢谢！

ATtiny13自宫程序

阿莫论坛20周年了！感谢大家的支持与爱护！！

浏览过的版块