唯一ID号原来这样破解！啊哈哈哈哈

ljx289

可以结合一些按键或者拨码在出厂前按一定顺序按后才激活，然后激活之后产生自己的唯一ID和随机数分多个地址加密保存，然后

snoopyzz

gzhuli 发表于 2016-5-8 20:21
没用的，LZ难道不知道有内存读写断点这个功能？无论你怎么绕都能抓到你读0x004865那条指令。 ...

可以判断出是否正在仿真, 然后跳过读取UID.

SWIM复位是有复位标志的, 软件仿真的话可以判断一些特殊寄存器的初值来判断

node720

恭喜楼主。领教了

maimaige

onepower 发表于 2016-5-9 10:37
楼主做法是对的, 隐藏 唯一ID的明文;
接着 把生成ID地址的函数 和 读ID的函数写成 强制inline, 再在多个地 ...

不是很懂，好好想想

FORDREAM0

还没有接触过单片机的破解方面的东西,不明觉厉

kevinchen026

楼主 做的什么高端产品

radar_12345

学习了               

片羽之神

思路不错~我的想法是把程序入口地址加密了~每一个片子程序的入口地址都不同~

peecehood

写个模拟器只要有HEX就容易破解。

Tonyhai

楼主NB阿

片羽之神

snoopyzz 发表于 2016-7-8 20:27
可以判断出是否正在仿真, 然后跳过读取UID.

SWIM复位是有复位标志的, 软件仿真的话可以判断一些特殊寄存 ...

我也有这个想法但没有成功，能否指点一下通过那个寄存器能判断运行在调试模式？？

lionsg

配合MD5安全性会好些吧

chengsong

不觉明厉！

yuanpiggy

牛人，佩服

magicoctoier1

进来学习一下

wl_am

gzhuli 发表于 2016-5-8 20:21
没用的，LZ难道不知道有内存读写断点这个功能？无论你怎么绕都能抓到你读0x004865那条指令。 ...

我在想即便能抓到读4865那条指令.破解者能很简单的改HEX,让读4865变成读其他地址么?请教

最笨的企鹅

长知识了！

stm32_xiaocai

magicoctoier1 发表于 2016-7-11 11:27
进来学习一下

头像是猎虎？

wkman

不明觉厉！

lzymcu

厉害，厉害！
目前的开发过的ST还没ID加密过，因为我觉得他们没有破解价值

lzymcu

对于侦测ID地址问题，我觉得可以分12次读ID，每次读一个字节，把这函数插入到不同的地方，最后吧ID组合起来

ljy99731

我觉得软件运行一定时间后再校验，这样仿真破解难度增加了。

zck9

认真学习,认真学习

lzymcu

不看不知道，一看吓一跳啊
“费用。 3300 含ID加密的”
刚从网上问到的

lzymcu

看看来要在加密上下点功夫了

magicoctoier1

stm32_xiaocai 发表于 2016-7-16 16:59
头像是猎虎？

yes，当年的最爱！

raydsp

还没搞过加密解密，mark

mcuyongchao

kinsno 发表于 2016-5-8 19:35
我管你三七二十一,我也不管你明文不明文,上来就读这个ID,因为大家都知道这个ID地址是固定的,我不管你出现 ...

可以没法让你跟踪,用一点方法,吧这段加密的算法放到一个内存段上,加密完后,删除就ok了,你没得追....我已经有产品这样了...呵呵..

Immortality

Jason022 发表于 2016-5-11 08:12
我原来也这么搞过，开始使用不出问题，累计使用200小时或者开关机200次才检测id，如果是盗版再采取措施， ...

这个思路可以嗳~只要能判断出程序被人改过，暂时先不管，等到了正式量产交货后再出问题，可他妈坑死山寨的了。。。

Schvian_

如果加片atsha204a呢，也没多少钱，有人破解过么

norman33

其实这个问题很好解决 真心这么关注不被破解的问题么 加个加密芯片全部解决 要是本来产品就属于低端拼量拼价格的 还是想想如何降低成本以价格优势来遏制对手吧 靠搞这些不靠谱

LingYi

干嘛非得要读单片机唯一ID呢？换个思路吧！不如使用串口、USB或者其他方式，对产品授权。

mdd

还没编写过加密的程序

linbin250

无衣师伊 发表于 2016-5-8 18:20
1.
8K  FLASH不可能全部用完吧?总会有些空间剩的.好吧。只要有12字节就够了.这12字节就保存母片的ID
2.读唯 ...

看了半个小时，好像解决方法是这样。

母片的芯片ID和你的HEX，对于客户来说是知道的。
如果需要复制，那么会将母片的ID写到新的芯片的一个FLASH空处，并将HEX中指向母片ID的指针都指向这个新的地址。

对策是：
函数分成3部分。

写入根据芯片ID计算出KEY并保存，因为地址为明文，因此这个函数中的地址可以在HEX中修改。
StmWriteUniqueID()
我猜测在实际运行中这个函数执行不到，只有你在激活的时候才执行这个函数。
如果真的是我猜的的这样，不如程序中指定该函数在FLASH中的存储位置，当成功激活后，程序自己将这个函数所在的区域擦除掉。

检查芯片ID与KEY是否对应
StmCheckUniqueID()
该函数调用新增加的函数GetIdBaseAddress，以保证本函数中不出现0x4865，因此难以找到修改的位置。

新增加的函数，之前不存在这个函数，该函数目的用于隐藏地址0x4865，计算结果是0x4865
GetIdBaseAddress()

也就是说，在客户修改HEX文件后。
StmWriteUniqueID() 函数无法读取真实ID地址，是客户修改后的FLASH的地址
StmCheckUniqueID()函数取得是真实的ID地址

所以StmCheckUniqueID返回为假。


是这个意思么？

kinsno

mcuyongchao 发表于 2016-7-20 00:22
可以没法让你跟踪,用一点方法,吧这段加密的算法放到一个内存段上,加密完后,删除就ok了,你没得追....我已 ...

不是。
我是说，每个STM32的读ID不是固定的吗？那个ID地址是固定的啊，你变不变我才不管呢，反正我就是要读那个地址。。。

china97wan

默默关注

mcuyongchao

kinsno 发表于 2016-7-20 20:16
不是。
我是说，每个STM32的读ID不是固定的吗？那个ID地址是固定的啊，你变不变我才不管呢，反正我就是要 ...

我在刷完程序后,第一次开机的时候把ID读出来,加密后放到内存某一个或几个地方,然后删除这段加密和读取ID程序(这段内存全部变成FF),下次启动根本没这段程序, 这段加密代码在第一次启动都刷没了,你到哪里去追踪?,不过唯一的缺点就是,第一次上电一定要可靠,让程序读出来ID,加密,放在某个或几个地址,然后删除,与下次上电或以后启动做必要的准备,如果在中间断了电.......你懂的,呵呵,我就被自己挖的坑整过.不过毕竟这少之又少,一般会特别注意第一次启动的...

kinsno

mcuyongchao 发表于 2016-7-20 21:43
我在刷完程序后,第一次开机的时候把ID读出来,加密后放到内存某一个或几个地方,然后删除这段加密和读取ID ...

我能不能这要理解:
1. 你是利用原有的ID,产生了一个新ID,并存在一个你自己任意定义的地址;   这样的话,地址变了,不再是STM32官方规定的那个读ID的那个地址了;
2. 你的程序需要刷2遍;

mcuyongchao

kinsno 发表于 2016-7-21 10:18
我能不能这要理解:
1. 你是利用原有的ID,产生了一个新ID,并存在一个你自己任意定义的地址;   这样的话,地 ...

不需要刷2遍

osli

无衣师伊 发表于 2016-5-8 18:20
1.
8K  FLASH不可能全部用完吧?总会有些空间剩的.好吧。只要有12字节就够了.这12字节就保存母片的ID
2.读唯 ...

牛逼，直接替换假冒的了

落叶随风

mcuyongchao 发表于 2016-7-20 21:43
我在刷完程序后,第一次开机的时候把ID读出来,加密后放到内存某一个或几个地方,然后删除这段加密和读取ID ...

那第二次上电不是还是要读ID，计算后跟第一次上电加密的值进行比较？这样才能验证是不是被盗版了吧

如果不进行验证，那直接全片读出来再烧写进新片，不就直接能跑了？

mcuyongchao

落叶随风 发表于 2016-7-21 20:23
那第二次上电不是还是要读ID，计算后跟第一次上电加密的值进行比较？这样才能验证是不是被盗版了吧

如果 ...

我搞错了,刚看了下程序,不是删除,是加密那段做crc,然后放到别的地方...

落叶随风

mcuyongchao 发表于 2016-7-21 21:34
我搞错了,刚看了下程序,不是删除,是加密那段做crc,然后放到别的地方...

我也在考虑把重要的代码做个CRC32或MD5之类的计算，如果有了修改就能发现了

taoxy_wx

有些愚钝，没有看懂

Wisen

厉害，厉害！

nuncle

无衣师伊 发表于 2016-5-8 18:20
1.
8K  FLASH不可能全部用完吧?总会有些空间剩的.好吧。只要有12字节就够了.这12字节就保存母片的ID
2.读唯 ...

是不是可以 4865的数据读出来，，  加密算法后存到 flash的某个地址， 之后看版权 就从这个flash里面读，  是不是可以这么做？

nuncle

mcuyongchao 发表于 2016-7-20 21:43
我在刷完程序后,第一次开机的时候把ID读出来,加密后放到内存某一个或几个地方,然后删除这段加密和读取ID ...

mark  有参考意义

ginonie

感谢分享，mark

ycmzq

加密 破解 再加密 再破解，碟中谍啊

gzhua20088ssj

传统的加密方法是没有用的

zz.cui

STM32F4，会有这样的问题吗？

a_y_ang

留名学习

xyz.543

有空要来试试，不过仍要谢谢楼主提供的方法了。

CH_anyin

知道防不了,但也不能让破解的人太过于轻松

kaomantou

首先uid得是确定可靠的唯一的

windancerhxw

多谢分享了

cjh930308

虽然不是太明白，但还是要点赞一下

JoshuaAstray

日日♂夜夜 发表于 2016-5-9 09:10
如果用jlink调试可以有内存断点
可以设置当访问某一特定地址的时候停止。。
所以用内存断点可以直接get这个 ...

如果烧录完直接关掉JLINK调试功能呢？

dingrong

不管如何加密，如果人家能读出你的hex出来。即芯片内部flash内容，跟复制进去的内容一致，就能正常工作。只不过多些字节而已。。。。。你所谓的加密统统都没得用。。外部eeprom一样。人家也可以拆下来读。。。。。。解密不解密还是在于芯片能不能被解密。

myxiaonia

mcuyongchao 发表于 2016-7-21 21:34
我搞错了,刚看了下程序,不是删除,是加密那段做crc,然后放到别的地方...

客户多开几片获得hex，然后比较hex，嘿嘿

日日♂夜夜

JoshuaAstray 发表于 2016-8-17 15:09
如果烧录完直接关掉JLINK调试功能呢？

这里的前提是读到了hex
读到了可以解析出汇编
汇编直接改掉就好了

好像还可以改启动方式 这个时候调试不关闭  然后再介入jlink手动跳转pc就好了

说以没有硬件保护都是纸老虎

654705188

wangpengcheng 发表于 2016-5-9 09:48
可以利用烧录器，在烧录的时候把代码跟唯一id一起生成一个校验码写到空白flash内，在程序中进行自校验！如 ...

这是确实可以

sjh18256

以前就听说STM32唯一ID被破解了，原来是这样破的。

yiwei0397

程序里直接找ID肯定是暴露的啊。

yiwei0397

相对变量动态寻找操作，要隐蔽的多

ST_ATMEL_NXP

mcuyongchao 发表于 2016-7-20 21:43
我在刷完程序后,第一次开机的时候把ID读出来,加密后放到内存某一个或几个地方,然后删除这段加密和读取ID ...

我在刷完程序后,第一次开机的时候把ID读出来,加密后放到内存某一个或几个地方,
存放的地址用两个样品bin文件对比一下就找到了。
另外，第一次可以这么做，之后的启动是不是就对比上次存放位置的ID号了？如果这样，直接复制不用修改bin就能用了，因为你只在第一次上电读取芯片唯一ID，之后做算法处理，放到其他几个位置，在次上电直接对比上次存放的位置，这很容被发现。

zhenhuajiang

需要防止破解，说明功能很牛逼呀！应该没有啥不能破解的，都只是成本问题；

windrarara

我做的产品，CPU的id只是个幌子，当然也是用了很多功夫的，真正的坑是nandflash的id，很多nandflash也有uid的……

ttytty365

楼主做的产品很畅销。

modbus

现在搞这种破解ID加密的程序员发财了，灰色收入比咱们编程序的还高

tyw996

有人想解密你的程序，说明你的产品畅销啊。

ddcour

做产品前，要先想好尽量防止破解。
累啊

ddcour

gzhuli 发表于 2016-5-9 00:47
稍微增加了一点破解难度，不过如果你的判断点还是一条比较指令加一条跳转指令的话，那其实帮助也不是特别 ...

多谢大师的思路！
还想请教大师，机器码如何做混淆呢？

b260123292

防不胜防，所以我现在都懒得加密了。

yun009

一山更比一山高，同时使用多套加密方式，效果更好

cchwhk

首先是要能获取到hex文件。现在很多芯片有读取保护。jlink接上去识别不了芯片，需要先执行擦除操作才能连接上。

wx51

不明觉厉啊

mychestnut

与其费半天劲破解，不如下点工夫多研究一下把产品做好。个人愚见

koon

可以HEX自校验.

LoveDeathgod

不明觉厉

ycii

这么绕 不小心就把自己坑了 成本不在乎直接用防破解芯片，为毛用通用料

3050311118

无衣师伊 发表于 2016-5-8 18:20
1.
8K  FLASH不可能全部用完吧?总会有些空间剩的.好吧。只要有12字节就够了.这12字节就保存母片的ID
2.读唯 ...

找到道友一枚 哈哈

liang16888

学习了，收藏慢慢看

linhuaou

加密算法，学习了

Mr.D

如果产品利润够高，直接用加密狗比较好吧

wuhuijiang

不错，学习了。问题如程序要验证这个ＩＤ，那如何办？