现在破解行情价格好低，不到5k就可以开盖stm32读bin文件了

jiaowoxiaolu

今天听部门老大说去开盖读取了一块stm32的bin文件，只花了不到5k，真是开眼界了，各位元芳，你们怎么看？

ZY71

开盖读取是不是不管芯片处于什么保护级别下都能读取到？

jiaowoxiaolu

ZY71 发表于 2018-1-17 17:36
开盖读取是不是不管芯片处于什么保护级别下都能读取到？

那当然，如果不保护还开盖干嘛，直接jlink就行了

sunnyqd

唯一ID可写吗？

njhying

stm32早就无密可保。

jiaowoxiaolu

sunnyqd 发表于 2018-1-17 17:48
唯一ID可写吗？

只给你bin，剩下的你自己处理，没有别的加密方法的话，就直接用了，有防破算法的，得自己想办法反编译修改bin

xlht

jiaowoxiaolu 发表于 2018-1-17 17:53
只给你bin，剩下的你自己处理，没有别的加密方法的话，就直接用了，有防破算法的，得自己想办法反编译修 ...

这点死马当活马医了

No.5

都是高科技啊。

Doding

防盗得多用几招了，不能只有ID不符不干活这一种。

zxq6

是不是说唯一id可以随便写？

modbus

我以前认识一个人就是专门破解UID加密的，ARM的汇编语言相当精通，以前是一个程序10万，现在竞争厉害了降到2万，生意很好，他靠这门手艺在深圳都全款买了房子

huangqi412

modbus 发表于 2018-1-17 19:11
我以前认识一个人就是专门破解UID加密的，ARM的汇编语言相当精通，以前是一个程序10万，现在竞争厉害了降到 ...

来钱快的都是犯法的事

zxq6

huangqi412 发表于 2018-1-17 19:18
来钱快的都是犯法的事

我以前公司有个同事，靠破解疼汛游戏的协议，写外挂，赚了200多万，后来被腾讯搞了，好像判了3年还是多少。罪名是非法经营罪。

dengxm2009

中国的知识产权保护还不到位,维权成本太高,就凭这一点,你在科技界就搞不过外国.

wye11083

modbus 发表于 2018-1-17 19:11
我以前认识一个人就是专门破解UID加密的，ARM的汇编语言相当精通，以前是一个程序10万，现在竞争厉害了降到 ...

哈哈，我也能破解。。

装个ida，直接支持x86，x64，arm，mips等架构的反编译，直接生成C代码，然后就找呗。几十kb的bin反编译之后可能也就几万行（能反编译出来已经很不错了好不好）。

话说10w降到2w有可能是这些用ida破解的哦。最起码，读c流程（启动和中断还是汇编，ida对启动start部分支持较差，不能反编译出asm入口）比读纯汇编要方便多了。

mubei

wye11083 发表于 2018-1-17 20:11
哈哈，我也能破解。。

装个ida，直接支持x86，x64，arm，mips等架构的反编译，直接生成C代码，然后就找 ...

IDA能生成C代码？  这个还真不知道啊，大神有指导资料给看看不

qwerttt

十年前，拿了一片ATMEL的51去中发开盖破解，800RMB

5K破解STM32还可以了

wye11083

mubei 发表于 2018-1-17 20:20
IDA能生成C代码？  这个还真不知道啊，大神有指导资料给看看不

你装个ida，然后打开bin，然后选produce c，出来了一个c文件。

AWEN2000

huangqi412 发表于 2018-1-17 19:18
来钱快的都是犯法的事

破解的人不犯法的。

shangdawei

modbus 发表于 2018-1-17 19:11
我以前认识一个人就是专门破解UID加密的，ARM的汇编语言相当精通，以前是一个程序10万，现在竞争厉害了降到 ...

全款买了房子

ycheng2004

wye11083 发表于 2018-1-17 20:11
哈哈，我也能破解。。

装个ida，直接支持x86，x64，arm，mips等架构的反编译，直接生成C代码，然后就找 ...

请问能共享你的ida吗？

duxingkei

我也曾经研究过，不过是AVR~~~太费劲了，没有反汇编成C，直接读取汇编代码。。。。。。。
麻烦

mubei

wye11083 发表于 2018-1-17 20:35
你装个ida，然后打开bin，然后选produce c，出来了一个c文件。

好的，非常感谢，想看看一个P80C592程序的流程

higeo

wye11083 发表于 2018-1-17 20:11
哈哈，我也能破解。。

装个ida，直接支持x86，x64，arm，mips等架构的反编译，直接生成C代码，然后就找 ...

这个软件之前研究过一段时间，STm32的没有成功，有什么要注意的吗

wye11083

higeo 发表于 2018-1-17 23:15
这个软件之前研究过一段时间，STm32的没有成功，有什么要注意的吗

你用6.几貌似就ok

saccapanna

关键是STM32的UID能否被修改，不能的化，加密算法复杂点，反汇编破解很难！要挖掉所有坑不容易，并且开始坑是不暴露在功能上的，然后坑一个一个慢慢出现。

our2008

嗯！片子资源丰富的优势就是最方便挖坑了！

huangqi412

AWEN2000 发表于 2018-1-17 20:43
破解的人不犯法的。

那个是以研究为目的吧。  这个是牟利。

zhifeng

软件加密后要靠专业人士找到加密点，这个费用应该不会少的。而开盖破解只不过靠的设备及经验，基本费用都很低。

zhuzi1441

如果是stm32f103要你5K不便宜的了，去年我的一个板子了抄了，了解了一下，大吃一惊，STM32和STM8价格一样，才3500块，还保能用，不能用不收费的，这可是去年2016年的价格。

four_zhg

这都不是秘密了，白菜价

xiaoergao

抄板破解搞得研发越来越浮躁。

xwkm

5k都不够机台费吧。估计不是开盖，是找到漏洞了~

njhying

能反汇编读懂再换芯片改写，就算给他了，也不容易哈。自己还是要用保密性好点的片子。现在ST的一概不用，又换回dsPlC了。

yxw_bob

Ida只是给出C语言的流程 。

yxw_bob

只要读出BIN，找到使用UID的位置，汇编直接替代，也就最多一周的事情。一个周几万块，这个收入可以了。

zhonghua_li

只有UID 不可改， 破解难道比较高
举个简单的例子，首先，不要直接获取UID地址。 比如UID的地址是A, 你可以编个函数，从A-10开始依次读出，
然后在编一个从A/10的位置开始，读的函数。。。。做他几十个函数，各种方法间接读出UID，

Elex

zhonghua_li 发表于 2018-1-20 09:41
只有UID 不可改， 破解难道比较高
举个简单的例子，首先，不要直接获取UID地址。 比如UID的地址是A, 你可以 ...

UID只是一个方面，我另外在程序中保存了模拟器件的校准参数，抄出来的程序可能可以用，但量产会因为模拟器件的离散参数搞得很麻烦的

njjh1718

  还好17年果断放弃ST的片子了，目前选了一个   冷门的     先用用再说

wjb444

破解简单些，提取算法难多了，我用一个月提取了～～宇～宙～电～仪表的PID自整定算法，并转换为c语言，吐血啊

powermeter

楼上厉害。

xjavr

wjb444 发表于 2018-1-20 13:05
破解简单些，提取算法难多了，我用一个月提取了～～宇～宙～电～仪表的PID自整定算法，并转换为c语言，吐血 ...

1个月也赚了，你知道找人搞可能要5W，是吧？

our2008

用C写算法还好处理！

如果是用汇编写算法！

也够逆向的喝一壶！

modbus

our2008 发表于 2018-1-20 15:15
用C写算法还好处理！

如果是用汇编写算法！

我以前用51的汇编写过一个程序，用反汇编只能反出来10%不到的指令并且还有错的，其他的指令全都反成表格了，用了好几种智能反汇编器都是如此

modbus

xwkm 发表于 2018-1-19 00:05
5k都不够机台费吧。估计不是开盖，是找到漏洞了~

开盖已经很便宜了，以前在上海开盖并解密一个NXP的51，总共才3000元，还把原片寄过来了，确实是开盖的

rmdyj

只要能读出BIN ,不管你采用任何软加密, 我都能解! 包括去掉掉UID,算法提取, 插入一些新功能,修改界面等等.
需要的找我.

njhying

rmdyj 发表于 2018-1-20 22:16
只要能读出BIN ,不管你采用任何软加密, 我都能解! 包括去掉掉UID,算法提取, 插入一些新功能,修改界面等等.
...

应该是简单的算法吧！复杂的算法理解不具备相当的专业知识和数学功底还是很难的。

nic_911

rmdyj 发表于 2018-1-20 22:16
只要能读出BIN ,不管你采用任何软加密, 我都能解! 包括去掉掉UID,算法提取, 插入一些新功能,修改界面等等.
...

界面都能修改，厉害啊~~~~

modbus

njhying 发表于 2018-1-21 09:39
应该是简单的算法吧！复杂的算法理解不具备相当的专业知识和数学功底还是很难的。
...

想一想很多电脑端知名软件都给破解了，就知道这些对那些专业的破解人员可能真不算啥了

shuiluo2

我们的产品上还用了串口屏，要不连串口屏也一起破解了？

njhying

modbus 发表于 2018-1-21 11:49
想一想很多电脑端知名软件都给破解了，就知道这些对那些专业的破解人员可能真不算啥了 ...

无非就是搞注册机的破解，不可能读懂算法的！

su33691

牛人何其多，长见识了。

ilan2003

UID我的理解是不可以修改的，但是破解者可以找到你读UID的位置，把这个位置的UID的地址改成一个空白的FLASH地址，然后再这个FLASH地址写上和UID相同的数据，就可以了。
这样都回的UID全是和被破解的板子一样的数据。

zxq6

rmdyj 发表于 2018-1-20 22:16
只要能读出BIN ,不管你采用任何软加密, 我都能解! 包括去掉掉UID,算法提取, 插入一些新功能,修改界面等等.
...

去掉uid这个，开价如何？

our2008

nic_911 发表于 2018-1-21 10:33
界面都能修改，厉害啊~~~~

修改界面最简单！以前为了防止修改界面，研究过防修改设计！

zsmbj

huangqi412 发表于 2018-1-17 19:18
来钱快的都是犯法的事

郭德纲说了，能挣大钱的方法都在刑法里写着呢。

njjh1718

zsmbj 发表于 2018-1-22 09:21
郭德纲说了，能挣大钱的方法都在刑法里写着呢。

我没看到   哪里有戏子这一条！   

LingYi

我们都是链接自己的服务器的，破解了也没用

nyszx

LingYi 发表于 2018-1-22 12:11
我们都是链接自己的服务器的，破解了也没用

现在网络发达了，转变以前的孤立运行为联网在线运行，本地加密+各种在线验证，难度应该不低了，处理本地bin里面的验证机制，还要分析加密通信协议，想想应该够复杂。

gongxd

现在一般加一片国产 lkt4101 加密芯片了，把部分算法加密，成本不敏感

gzhua20088ssj

可以加个这个ATSHA204绑定STM32，一般产品都要用到一个EEPROM，ST自身带硬件加密的芯片一般成本都较高

njhying

ATSHA204是对称加密，放小容量单片机没什么用的。