看LGT头文件，有关加密方法讨论

loveavr999

LGT头文件里面有这么几行：

/* GUID */
#define GUID3        (*(volatile unsigned char *)0xF6)
#define GUID2        (*(volatile unsigned char *)0xF5)
#define GUID1        (*(volatile unsigned char *)0xF4)
#define GUID0        (*(volatile unsigned char *)0xF3)

/* Oscillator Calibration Register */
//#define OSCCAL        (*(volatile unsigned char *)0x66)
#define  PRESETN        6
#define  OSCCAL5        5
#define  OSCCAL4        4
#define  OSCCAL3        3
#define  OSCCAL2        2
#define  OSCCAL1        1
#define  OSCCAL0        0


AVR在程序里面只能读出OSCCAL0，其他校验字节读不出来

LGT头文件定义有OSCCAL0～5，是否可以通过程序把这几个字节都读出来，如果能读出的话，相当于又多了5个唯一ID进行加密
再通过现有的GUID进行组合加密，还有网站公布的加密算法，那么强度就不可小窥

有演示板的朋友测试下，看能不能读出其他校验字节

logicgreen

这个就让应用者怎么去给自己的程序加密，算法比较灵活。

好的算法就OSCCAL就足够。

loveavr999

AVR程序中只能读出一个OSCCAL字节，这样的话才255个种子，编程器虽然能全不读出，但是无法参与程序中运算

LGT头文件定义了6个OSCCAL，是不是说可以通过 (*(volatile unsigned char *)0x66) ＋ ？？？ 都读出这些
OSCCAL字节，或者其他方法可以读出

loveavr999

可能我表达不清楚，我想问的是：
LGT能否在程序中就可以读出6个字节的OSCCAL，而不是通过编程器读出

logicgreen

loveavr999 发表于 2012-4-27 11:20
可能我表达不清楚，我想问的是：
LGT能否在程序中就可以读出6个字节的OSCCAL，而不是通过编程器读出 ...

当然可以。

那是一个寄存器，是可读写的。

mowin

loveavr999 发表于 2012-4-27 11:20
可能我表达不清楚，我想问的是：
LGT能否在程序中就可以读出6个字节的OSCCAL，而不是通过编程器读出 ...

有可能总共只有一个OSCCAL，而不是6个

猜的，我没用过，我买的LGT还没到

loveavr999

logicgreen 发表于 2012-4-27 14:02
当然可以。

那是一个寄存器，是可读写的。

这个明白，
比如AVR，只能读出1M的校验值，2M、4M、8M 必须通过编程器才能读出

LGT头文件定义了6个，是不是有1M、2M、4M、8M、12M、16M （只是猜测），而且和AVR不一样，都可以通过程序读出，无需通过编程器读

要不就很难理解头文件为什么这样定义了：
//#define OSCCAL        (*(volatile unsigned char *)0x66)
#define  PRESETN        6
#define  OSCCAL5        5
#define  OSCCAL4        4
#define  OSCCAL3        3
#define  OSCCAL2        2
#define  OSCCAL1        1
#define  OSCCAL0        0

我的理解是：
OSCCAL = (*(volatile unsigned char *)0x66)
读0x66可以读出 OSCCAL0
读 0x66 ＋1 可以读出 OSCCAL1
。。。。

如果真能读出来的话，就真是一大喜讯，唯一ID可以增加6个字节，可以参与运算的加密种子多了6个字节，难度加大很多

我们公司有款产品就是因为AVR才1个字节的OSCCAL进行加密，被别人破解了，所以才比较关注这个唯一ID
AVR读出hex文件在深圳花几百元就能够拿到，用AVR都没有什么兴趣了

LGT又让我们看到了希望，加油啊LGT

loveavr999

mowin 发表于 2012-4-27 14:16
有可能总共只有一个OSCCAL，而不是6个

猜的，我没用过，我买的LGT还没到

肯定不止1个，只是其他是否可读，就不清楚了

还没有买LGT套件，邮购部成品版缺货，上架后再买测试

logicgreen

loveavr999 发表于 2012-4-27 14:59
这个明白，
比如AVR，只能读出1M的校验值，2M、4M、8M 必须通过编程器才能读出

仁兄理解有误。

OSCCAL只是一个RC16Mhz的校准值，它可以使RC 16Mhz 在10%左右内调整。

RC 16Mhz 是经过 CLKPR 寄存器分频后再给系统的。

loveavr999

感谢logicgreen,

OSCCAL出厂的时候应该进行校验过吧，在校验的时候，每个芯片的OSCCAL应该都不一样，那么可以理解：这个值如果我们不去改写的话是固定的，假设我用外部晶振，不去改写这些值，完全可以用OSCCAL当作加密种子，记得早期论坛有篇文章有朋友介绍过 OSCCAL 加密方法

现在的问题是LGT其他校验值是否也可以读出，而不只能读1个字节，从头文件隐约看到点什么

loveavr999

发帖有字数限制啊，后面的字没有了，怎么不全
－－－－－－－－－－－－－－－－－－－－－－

当然LGT有4个字节的唯一ID，这个很爽啊，但是如果再配合6个字节的OSCACAL，那么就超爽了
估计能让解密者花更多的时间打转

/* GUID */
#define GUID3        (*(volatile unsigned char *)0xF6)
#define GUID2        (*(volatile unsigned char *)0xF5)
#define GUID1        (*(volatile unsigned char *)0xF4)
#define GUID0        (*(volatile unsigned char *)0xF3)

mowin

logicgreen 发表于 2012-4-27 15:04
仁兄理解有误。

OSCCAL只是一个RC16Mhz的校准值，它可以使RC 16Mhz 在10%左右内调整。

厂家mm，到底有几个OSCCAL？给个权威答复，谢谢

LGT

mowin 发表于 2012-4-27 15:43
厂家mm，到底有几个OSCCAL？给个权威答复，谢谢

只有一个OSCCAL， 下面几个是bit定义。