一种IAP的加密方法

hejingchuan

最近在搞IAP,自己想了一种加密方法，大家看看是否有漏洞。
我们都知道现在的arm芯片基本都有唯一的ID号，板子上加一个EEPROM或者SPI FLASH .
除了bootload和APP ，另外写一个小程序，功能是把ARM的ID读出来，并写到外部存储器的某一个地址，完成这个功能后，就把这个程序覆盖掉。
当APP运行时，读出ARM的ID 与外部存储器对比，看是否一致，如果一致，正常运行，不一致，自我销毁！
其实由此种方法还可以进一步扩展加密方法。比如读出ARM的ID号后，把ID号重新编码，如果打乱字节顺序或者某些位取反，写入外部存储器。
使用这种方法，就算BOOTLOAD 和APP公开了，代码还是很安全。
抛砖引玉，欢迎拍砖。

hhxb

加密的人是获取你的HEX然后反汇编，找到其中读ID的代码，然后修改

xizi

道高一尺，魔高一丈。你的APP公开了，破解后写入，要么是读出结果永远一致，要么是无法自我销毁。

雨雪随行

这就是常见的下架自宫，破解方法很简单，找到你程序中存储的id 修改为自己单片机的id就行
只要获取你两个hex，我就找到你存储id的地方  你简单加密了也没有毛线用，照样破解。
或者我找到自宫的代码，删除掉就行。

如果加密之后，你两个单片机里面的hex完全不一样，你就胜利了