感觉stm32g0相当的不错，请问它的加密性怎样？这个比较关注

洞洞幺

cddyy 发表于 2022-4-13 15:30
唉，真的没法形容你了。骂是骂不死人的，一把年纪了，这个道理你不懂吗？ ...
(引用自98楼)

肯定骂不死你了，我非诸葛你非王朗，我们都不够格，但他会给你的心里植入种子，等到你技术不行，或被客户狂屌之时，抑或35岁大限到时，就会想起这些，怎么的上班和别人打嘴仗，不好好的学点东西，耽误自己青春岁月。

cne53102

Doding 发表于 2022-4-13 15:35
小电机和大电机特性不同，差很多，不知道你能不能想像那个门有多沉，如果故障，手动关门，力气小的人拉不 ...
(引用自100楼)

那是不是紧急情况下手动打开也挺费劲的？

汽车的门就挺沉了，我自己修微型面包车的侧门，螺丝拧掉的一瞬间以为自己又要进医院了。。

cddyy

洞洞幺 发表于 2022-4-13 15:40
肯定骂不死你了，我非诸葛你非王朗，我们都不够格，但他会给你的心里植入种子，等到你技术不行，或被客户 ...
(引用自101楼)

说实话，你压根就不在我心里，就这几句话还想成为我心里的种子，太高看你自己了。
另外，你的原话送回给你：不好好的学点东西，耽误自己夕阳岁月。

Doding

cne53102 发表于 2022-4-13 15:42
那是不是紧急情况下手动打开也挺费劲的？

汽车的门就挺沉了，我自己修微型面包车的侧门，螺丝拧掉的一瞬 ...
(引用自102楼)

打开容易很多，因为是推，只要推开个缝就可以手脚并用，关上很难，平移还好，往里塞要塞到位，拉的手指头疼，男的一个人是可以搞定的。

cne53102

Doding 发表于 2022-4-13 15:48
打开容易很多，因为是推，只要推开个缝就可以手脚并用，关上很难，平移还好，往里塞要塞到位，拉的手指头 ...
(引用自104楼)

哦哦，那还行，不然就得考虑是不是窗户逃生更容易了……

洞洞幺

Doding 发表于 2022-4-13 15:35
小电机和大电机特性不同，差很多，不知道你能不能想像那个门有多沉，如果故障，手动关门，力气小的人拉不 ...
(引用自100楼)

我基本懂你的意思了。
就是车门由单个电机驱动，通过齿轮和齿条来开闭车门，车门很重，且每次阻力都不一样，正常关门后由门上传感器确认关紧，如果有人或物阻碍，就要停止驱动，或直接缩回。这些还要双向通信，车头给的开关门的指令，以及反馈的开关状态，特别是异常的状态。

老外产品的pwm频率一定比较低吧？齿比大概多大？



我觉得这个的关键就是无传感器位置的较为精确的得到，还有一定不能想着在理想条件下完成控制。

我觉得可以解决，可以用小电机来体现这个核心的控制。我留心了，有空搞下，可以的话，到时候发视频。

洞洞幺

cddyy 发表于 2022-4-13 15:45
说实话，你压根就不在我心里，就这几句话还想成为我心里的种子，太高看你自己了。
另外，你的原话送回给 ...
(引用自103楼)

你可以像情满四合院里的许大茂一样，能滚多远滚多远，都不知道这玩意哪来的讨骂。

爷爷头发比你还乌黑茂密有光泽！

Doding

洞洞幺 发表于 2022-4-13 15:50
我基本懂你的意思了。
就是车门由单个电机驱动，通过齿轮和齿条来开闭车门，车门很重，且每次阻力都不一 ...
(引用自106楼)

前面说过了，门是否关到位，是否开到位，没有传感器，只有门锁有传感器，检测的是锁的插销有没有到位。
不仅是每次阻力不一样，因为机械结构，不同位置的阻力也不一样，塞拉动作和平移阻力差的很多。

控制器是用的安全继电器换向，IGBT控制电机。这个TE的安全继电器两年前对国内禁售，现在不了解。

现在用的非进口的控制器，好像都是闭环控制的，维护量太大，故障率高。

洞洞幺

Doding 发表于 2022-4-13 15:35
小电机和大电机特性不同，差很多，不知道你能不能想像那个门有多沉，如果故障，手动关门，力气小的人拉不 ...
(引用自100楼)

车窗防夹真的和这个很类似！小电机电流大，大电机电流小，阻力都是不一定。车窗还没有到位传感器，但有霍尔记圈数，你们的有到位传感器但没有霍尔记圈数。受力特性差不多一样。

xinbihui

这种还是应该根据检测电机电流的算的

cddyy

洞洞幺 发表于 2022-4-13 15:52
你可以像情满四合院里的许大茂一样，能滚多远滚多远，都不知道这玩意哪来的讨骂。

爷爷头发比你还乌黑茂 ...
(引用自107楼)

实不相瞒，最近白头发开始多了，不像你头发这么乌黑茂密，请问是用的哪个品牌的染发膏？

洞洞幺

Doding 发表于 2022-4-13 15:55
前面说过了，门是否关到位，是否开到位，没有传感器，只有门锁有传感器，检测的是锁的插销有没有到位。
...
(引用自108楼)

明白了，就是没有关紧的传感器，只是门关闭后有个插销传感器看门有没有锁好。

那就是说，要有比较精确的位置控制，让门有个类似梯形的速度曲线，2门快碰到时速度变慢，让门关的柔和，不要硬撞。再看插销是否到位。关门没有传感器，就是让门直接顶住，是这样吗？

你这个需求和以前一个老外客户很相同，就是搞个模型飞机起落架，但成本要求很低，不赚钱没理他，看来还是有需求，这个我研究一下。

洞洞幺

cddyy 发表于 2022-4-13 16:05
实不相瞒，最近白头发开始多了，不像你头发这么乌黑茂密，请问是用的哪个品牌的染发膏？ ...
(引用自111楼)

孙子，听好了，你这不是白发，而是肾气有亏，给老板做事要用心，平时上网少逼逼，多听多看少开口，早起早睡身体好。记得一句话，睡觉时左手握住拇指睡。

Doding

洞洞幺 发表于 2022-4-13 16:07
明白了，就是没有关紧的传感器，只是门关闭后有个插销传感器看门有没有锁好。

那就是说，要有比较精确的 ...
(引用自112楼)

我觉得你先观察一下火车的门再说吧，是火车不是地铁。

关门最后一个动作是把门塞到门框里，阻力很大，塞好锁上后，给门密封条充气。
开门是放气后，先把门从门框里拉出来，再平移。

利润率这么高的东西，有很多人要做，如果简单，早就全国产化了。

洞洞幺

Doding 发表于 2022-4-13 16:15
我觉得你先观察一下火车的门再说吧，是火车不是地铁。

关门最后一个动作是把门塞到门框里，阻力很大，塞 ...
(引用自114楼)

我没有表示这个很简单哈，只是觉得核心的地方是有解的，比较的有兴趣。
我能问一下，齿比大概是多少？
我是否可以理解为搞一个有刷电机，配合一个齿轮减速箱，通过2根线驱动，通过控制器可以进行电流，速度，位置的控制？减速箱的输出轴位置定位要求比较的准确，而你们现在主要是卡在了位置的获取上，对吧？其它的通信功能就不关注了

火车门没机会看到，地铁倒是有机会。

那问题就归结为有刷电机的无传感器控制，电流，速度，位置3个方面，而位置要求比较准确，这个和电机以及齿轮减速比有关系。能够抵御负载阻力较大的变化。

Doding

洞洞幺 发表于 2022-4-13 16:39
我没有表示这个很简单哈，只是觉得核心的地方是有解的，比较的有兴趣。
我能问一下，齿比大概是多少？
我 ...
(引用自115楼)

没错，是卡在位置检测上了，轨道阻力变化导致位置检测不准。

如果没有夹人检测，大力出奇迹也可以，但加上防夹人，就不一样了，夹到人增加的阻力，有可能比门自己的阻力小。

xinjin

我的id已经hash过了，不是明文，而且读id是隐蔽的DMA，真的那么容易破解吗？ 而且我程序没有停止，只是降低精度和随机错误

洞洞幺

Doding 发表于 2022-4-13 17:07
没错，是卡在位置检测上了，轨道阻力变化导致位置检测不准。

如果没有夹人检测，大力出奇迹也可以，但加 ...
(引用自116楼)

行啊！这个我留心上，但现在不可能有结果，过段时间，我看能不能搞个视频给你。

Doding

洞洞幺 发表于 2022-4-13 17:12
行啊！这个我留心上，但现在不可能有结果，过段时间，我看能不能搞个视频给你。 ...
(引用自118楼)

我不是问你能不能做，我是问能不能破解，就算能做出来，做到稳定，好几年过去了，可能这种车都更新换代了。

同样的东西还有地铁的屏蔽门，比这个容易，建议先研究屏蔽门吧，再简单点可以先搞定自动玻璃门。

洞洞幺

xinjin 发表于 2022-4-13 17:12
我的id已经hash过了，不是明文，而且读id是隐蔽的DMA，真的那么容易破解吗？ 而且我程序没有停止，只是降低 ...
(引用自117楼)

我没有搞过大容量的芯片，没有发言权。对于小的，比如8k，16k以内左右有点经验。
一般来说，这种8051或是pic这种最好的就是手工反汇编了，要做的就是吃苦，若有电路原理图配合就最好了，要反复看很多遍。在这种情况下，你用啥隐蔽功能都没用，人脑是很强大的，相信我。
现在都说st的cubemx生成的代码很臃肿，其实对防逆向也很好，可以用规模的巨大来摧毁破解者的耐心。对于代码规模大的程序，你可以用大量的跳转分支来代替id加密，效果也不见得就差。芯片难破解比加什么隐藏，陷阱更重要。都弄到床上了你还不能得手吗？
我现在的问题是要用一般速度的单片机，做代码量不大的控制，而且实时性要求很强，还有不少的长除法，所以要求单片机本身的加密性要强。

洞洞幺

Doding 发表于 2022-4-13 17:18
我不是问你能不能做，我是问能不能破解，就算能做出来，做到稳定，好几年过去了，可能这种车都更新换代了 ...
(引用自119楼)

喔，我一直都是解决问题的习惯，思维定势了哈！

我觉得我没有本事解出来，你们都搞了好几年，我也没有那么多时间搞呀，。但我好奇你们都解了，怎么没有提取到算法呢？没有别的意思，就是想知道是什么卡住了呢？我觉得就算车会过时，但这个算法还是基础的，不怎么有大的变化的，自己搞定最好了。

我现在是专注舵机的设计，你这个项目可以继续我以前的那个起落架项目，搞得定的话，再解决门就好多了，以前在st峰会上有2个客户问过电动门的伺服控制，有点类似。

modbus

Doding 发表于 2022-4-13 14:31
普通51没有唯一ID，有唯一ID的51，拿到bin，如果没对读取ID的程序做校验，那简单改一下唯一ID的地址就好 ...
(引用自75楼)

现在唯一ID加密都对唯一ID的地址做了隐含式运算，所以要反汇编分析，并且51的调试软件没有内存断点，分析起来比较抓狂

Doding

modbus 发表于 2022-4-13 17:34
现在唯一ID加密都对唯一ID的地址做了隐含式运算，所以要反汇编分析，并且51的调试软件没有内存断点，分析 ...
(引用自122楼)

再怎么运算，到最后还是一条读取指令，除非用DMA把周边一大块内容直接搬到内存。破解不是玩游戏，破解者不会按程序写的套路去过关，而是从最简单最低层的地方，直接绕过加密算法，比如你程序判断的是不相等错误，改为相等错误，这样用正确的ID反而不正常，用错的ID是可以的。

洞洞幺

modbus 发表于 2022-4-13 17:34
现在唯一ID加密都对唯一ID的地址做了隐含式运算，所以要反汇编分析，并且51的调试软件没有内存断点，分析 ...
(引用自122楼)

说的8位机哈

首先，手工分析不需要内存断点，有个仿真顶多辅助一下。
其次，就算有判断，可以跳过。你总不至于在所有的地方都搞id判断吧？那基本功能要不要实现了。

我看到的扭扭车的反c代码，里面的n多ID验证，要屏蔽掉实在太容易了。

Doding

洞洞幺 发表于 2022-4-13 17:33
喔，我一直都是解决问题的习惯，思维定势了哈！

我觉得我没有本事解出来，你们都搞了好几年，我也没有那 ...
(引用自121楼)

破解完了是bin，反汇编不现实，控制器做的防盗没能搞定，只有汇编代码很难还原出算法，自己做短时间搞不定，从开始到结束折腾了快3个月，花了10W多，还把人家控制器拆坏俩，这俩都没算成本。

门控器做好了销路很乐观，以前公司同一个园区有个做地铁屏蔽门的，在北京地铁已经装了一条线了，他们还天天在测，一直调不好。

洞洞幺

Doding 发表于 2022-4-13 17:49
破解完了是bin，反汇编不现实，控制器做的防盗没能搞定，只有汇编代码很难还原出算法，自己做短时间搞不 ...
(引用自125楼)

我还有个疑问，就算火车有特殊要求，但为什么不在电机屁股那里装个霍尔得到位置呢？也多不了多少钱。是电机安装不允许，非得用无传感器的方式？是电流太大会干扰霍尔？

这么大的回报，我要是有bin，不吃饭也要干呀！代码很大吗？


我的经验，一般接这种活的都是些搞伺服的公司，里面的人掌握的算法基本上大同小异，只要根本性问题没有解决，调一年也枉然。以前那些搞无感方波的，没有掌握启动的算法，换个叶片或负载就得重调，还不可靠，在解决算法后，其实都不怎么考虑负载问题，100％启动可靠，一下子变得轻松无比。

我还有个建议，为什么不使用无刷电机做无传感器foc控制，把电机做成适合高频注入的，这样位置不就搞定了么？

Doding

洞洞幺 发表于 2022-4-13 18:17
我还有个疑问，就算火车有特殊要求，但为什么不在电机屁股那里装个霍尔得到位置呢？也多不了多少钱。是电 ...
(引用自126楼)

代码很大，还有两片外挂Flash，1片2M，1片1M。
带传感器的也很多，成本没什么限制，可以用编码器，干扰主要来自外面，25KV的接触网和受电弓之间拉个电弧，和这种干扰比，碳刷干扰可以忽略了。同一时代的产品，有传感器的可靠性比无传感器的差，可靠性和维护量很重要。

另外多说一句，做这控制器的公司，是1886年成立的，前身是1869年成立的，我想很容易能对上号吧。

洞洞幺

Doding 发表于 2022-4-13 18:35
代码很大，还有两片外挂Flash，1片2M，1片1M。
带传感器的也很多，成本没什么限制，可以用编码器，干扰主 ...
(引用自127楼)

这个公司就不了解了，但肯定是老外公司，你们盯的都是高难度暴利项目啊！又有了个法子防逆向了，就是用数据的大海淹死他。也许不给公式，只是穷举对应结果，还有一批的滤波算法等着，那这个还真的没办法，实在是高。

高压电弧很厉害，但控制器可以装在金属盒里，通信线也会屏蔽，应该不会受影响。主要还是位置的获取，这个精度要求应该不太高吧！加了齿轮箱，多一圈少一圈应该影响不大。

cne53102

洞洞幺 发表于 2022-4-13 18:53
这个公司就不了解了，但肯定是老外公司，你们盯的都是高难度暴利项目啊！又有了个法子防逆向了，就是用数 ...
(引用自128楼)

他这种场合可能存在非技术障碍，就是搞出来更好的人家也不选用，就认为你不可靠，谁也不愿意背锅，用到天荒地老也不换。

Doding

洞洞幺 发表于 2022-4-13 18:53
这个公司就不了解了，但肯定是老外公司，你们盯的都是高难度暴利项目啊！又有了个法子防逆向了，就是用数 ...
(引用自128楼)

要是自己能做出来，就花钱找人做了，做不出来才想办法破解，破解也没搞定。

这个公司1895年在尼亚加拉大瀑布建了第一个交流发电站，这很明显了吧。

洞洞幺

cne53102 发表于 2022-4-13 18:58
他这种场合可能存在非技术障碍，就是搞出来更好的人家也不选用，就认为你不可靠，谁也不愿意背锅，用到天 ...
(引用自129楼)

这个我有知道，以前在研究院，国家标准就是院里起草制定的，所以我们做的东西肯定是优先的。

但技术有难度还真应该不是吹的。其它的我不了解，就无感foc来说，用开源秀的一大帮，各个都是自研算法，一看都是stm32f405,但几乎没有一个能把关键的启动做到能和ti  fast相当的。还有模型舵机，很多能秀一下pid，但要达到高性能就极少了。

Doding

cne53102 发表于 2022-4-13 18:58
他这种场合可能存在非技术障碍，就是搞出来更好的人家也不选用，就认为你不可靠，谁也不愿意背锅，用到天 ...
(引用自129楼)

作为维修件，破解出来就用，如果能做板级维修更好，仿出来就需要做各种测试了。

洞洞幺

Doding 发表于 2022-4-13 19:05
作为维修件，破解出来就用，如果能做板级维修更好，仿出来就需要做各种测试了。 ...
(引用自132楼)

可能加了很多的非核心技术的东西，以前类似功能的车窗防夹控制板里，好像是个飞思卡尔的16位芯片，都是加了密的，搞不到bin。如果能把他这算法搞到，放你这顶一下应该还是可以的，当时那些哈工大博士们也就是搞不定顶住窗，顶住人，还有负载时变无法可靠区分放弃了，还是老外做车用电子的公司最后搞定，不记得是德国还是意大利的了。

Doding

洞洞幺 发表于 2022-4-13 19:14
可能加了很多的非核心技术的东西，以前类似功能的车窗防夹控制板里，好像是个飞思卡尔的16位芯片，都是加 ...
(引用自133楼)

Westinghouse，西屋电气，就是做铁路设备起家的，一百多年的技术积累，怎么可能和车窗防夹类似，西屋的控制器不一定有多高级，但以我们当时的资源和能力，搞不定。

洞洞幺

Doding 发表于 2022-4-13 19:21
Westinghouse，西屋电气，就是做铁路设备起家的，一百多年的技术积累，怎么可能和车窗防夹类似，西屋的控 ...
(引用自134楼)

我先不考虑细节，就考虑核心的要求，就是在有负载大幅度变动的情况下，以无传感器方式实现有刷电机的较为精确的位置控制，也包括电流和速度的综合判断，这个和车窗防夹就是很类似的。只要把这个实现，基本功能就差不离，把通信，抗干扰这些你们都会的东西加上去，肯定比一般的基于传统伺服设计的性能肯定要好些吧。再搞些全面的测试就应该可以用了。反正老外的软件搞不定，把他的原理图参考参考，也会有很多线索的。
如果火车的没有希望搞定，你就可以选择做地铁屏蔽门，只要可靠耐用，多接一点项目赚的钱可能比做火车赚的钱更多，更容易实现。有了钱，一切都是正循环。到时候多找点高手来研究老外的，也许更有可能。

Doding

洞洞幺 发表于 2022-4-13 19:39
我先不考虑细节，就考虑核心的要求，就是在有负载大幅度变动的情况下，以无传感器方式实现有刷电机的较为 ...
(引用自135楼)

那个项目是当时比较闲，试试的，试不成就不做了，铁路系统，如果能国产化个什么东西，投个几千万都不算大项目。
当时主要的产品，硬件成本不到100W，卖500W，不比做这个赚钱。

洞洞幺

Doding 发表于 2022-4-13 19:52
那个项目是当时比较闲，试试的，试不成就不做了，铁路系统，如果能国产化个什么东西，投个几千万都不算大 ...
(引用自136楼)

看你的口气，老板吧？干嘛还上论坛？够牛逼，我不如你。
只要是国家级的东西，那都是天价，以前院里做除尘设备的也是动不动几千万的项目，反正规则自己定，爽死了。

讲到这个项目，我是比较倾向自己研究的，老外牛逼，但也不要高推圣境，反正搞不到也就死心了，做个参考作为起点也不错。现在的人都是走捷径，不想下苦功研究，我基本上一个项目都要研究个3年以上才有所得，没办法，技术命。

Doding

洞洞幺 发表于 2022-4-13 20:13
看你的口气，老板吧？干嘛还上论坛？够牛逼，我不如你。
只要是国家级的东西，那都是天价，以前院里做除 ...
(引用自137楼)

我不是老板，只是个打工的，这些东西没有谁能一个人搞定，老板再有钱也没用。

那个项目也不是自己找的，是客户找的我们，抱着试试看的态度做的，不是为了研究技术，十几年前的产品，仿制出来再做几年试验才能投入使用，到能用的时候早就被新技术淘汰了，所以那个项目是要破解，而不是仿制，用途也是维修。

洞洞幺

Doding 发表于 2022-4-13 20:25
我不是老板，只是个打工的，这些东西没有谁能一个人搞定，老板再有钱也没用。

那个项目也不是自己找的， ...
(引用自138楼)

可能你们都是赚大钱的，瞧不上小市场，其实这个技术不会过时，用途很广。凡是别人搞不定的就有商机。

过段时间再聊吧！看有没有机会解决这个问题，做多圈舵机用的上，不需要用磁编或多圈电位器，成本降很多，别人估计还不一定搞得定。

modbus

Doding 发表于 2022-4-13 17:41
再怎么运算，到最后还是一条读取指令，除非用DMA把周边一大块内容直接搬到内存。破解不是玩游戏，破解者 ...
(引用自123楼)

关键是你怎么找到哪条指令是读ID的指令，找不到这条指令怎么绕过它，没有反汇编，单靠搜索BIN文件是找不到的

Elex

洞洞幺 发表于 2022-4-13 20:35
可能你们都是赚大钱的，瞧不上小市场，其实这个技术不会过时，用途很广。凡是别人搞不定的就有商机。

过 ...
(引用自139楼)

现在代理又控货开始炒货了，因为太多人从F系列转过来了，需求量暴增，估计低价坚持不了多久了。

modbus

洞洞幺 发表于 2022-4-13 17:43
说的8位机哈

首先，手工分析不需要内存断点，有个仿真顶多辅助一下。
(引用自124楼)

难点在于怎么找到那个判断处

洞洞幺

modbus 发表于 2022-4-13 21:35
难点在于怎么找到那个判断处
(引用自142楼)

程序不大的情况下很容易的

洞洞幺

Elex 发表于 2022-4-13 21:33
现在代理又控货开始炒货了，因为太多人从F系列转过来了，需求量暴增，估计低价坚持不了多久了。 ...
(引用自141楼)

你说的确实有道理，我暂时就不玩g0了。
问了一个问题，没得到什么回答，和几个老相识又杠了一波，很兴奋。
最后有你的回帖和火车门的讨论，也可以了。

结帖了。

tang_qianfeng

卧槽，stm32g0好像真没有uid

Elex

tang_qianfeng 发表于 2022-4-13 23:03
卧槽，stm32g0好像真没有uid
(引用自145楼)

有的。
之前F030一堆人说没有，我照用。

Elex

洞洞幺 发表于 2022-4-13 22:54
你说的确实有道理，我暂时就不玩g0了。
问了一个问题，没得到什么回答，和几个老相识又杠了一波，很兴奋 ...
(引用自144楼)

不用它又没太多好的选择，用过几款国产的，不少问题，不问不告诉你，好不容易弄好不是涨价严重就是没货了。

关于G0可以看下我之前发的帖子。关于加密，你把离散性较大的模拟数据糅合到你的代码空间里面去，配合UID不好解密的，即使别人解密了也不好量产。
https://www.amobbs.com/thread-5740222-1-1.html

Doding

modbus 发表于 2022-4-13 21:29
关键是你怎么找到哪条指令是读ID的指令，找不到这条指令怎么绕过它，没有反汇编，单靠搜索BIN文件是找不 ...
(引用自140楼)

ID的地址是已知的，读ID地址的命令肯定就是，而且编译器优化，一般不会有很多。

jqfsjt

Doding 发表于 2022-4-13 13:51
不说具体做法，普通51有读出bin烧到其他芯片上不能运行的？

50W你又讽刺上了，这项目目前还可以做，你有 ...
(引用自67楼)

你好，现在有个项目想用TMS320F28335，这个DSP破解的难度大吗？大约价格多少？怎么才能防止别人破解？

hhxb

加10块钱可以买到 M33核的单片机，这个高枕无忧

洞洞幺

hhxb 发表于 2022-4-14 22:15
加10块钱可以买到 M33核的单片机，这个高枕无忧
(引用自150楼)

什么牌子什么型号多少钱好不好买？

hd12

Doding 发表于 2022-4-14 07:25
ID的地址是已知的，读ID地址的命令肯定就是，而且编译器优化，一般不会有很多。 ...
(引用自148楼)

ID地址干嘛用明文呢，地址分时间段，从不同地方取数，通过几次运算得到。编译器的优化可以用内嵌汇编避开。我的做法是做一段程序第一次上电运行时，这段程序搬到RAM里运行，读ID然后自己计算写加密，程序最后把这段flash代码擦掉。这样生产线烧录的文件都一样，但出厂后全部不一样了，并且包含了各自的ID加密。

Doding

hd12 发表于 2022-4-18 22:24
ID地址干嘛用明文呢，地址分时间段，从不同地方取数，通过几次运算得到。编译器的优化可以用内嵌汇编避开 ...
(引用自152楼)

不管是不是明文，最终都是要读那个地址的，总会有读那个地址的命令出现。

hd12

Doding 发表于 2022-4-19 13:20
不管是不是明文，最终都是要读那个地址的，总会有读那个地址的命令出现。 ...
(引用自153楼)

不是很快就读ID，触发一些条件后，才去读ID和计算，凑齐触发条件，难道搞破解的有耐心插着仪器，等半年，或一年数据吗。况且他们也不知道，这还是明知道用ID加密的情形，去针对ID抓。

mathison

洞洞幺 发表于 2022-4-11 11:26
不是这个意思，是指防止破解的能力，不要像stm32f103那样，2千块在华强北就给破了。 ...
(引用自3楼)

stm32g0 拿货价格多少钱

armok.

大家来做法官：裁决cddyy和洞洞幺在帖子里面互骂该如何处理 https://www.amobbs.com/forum.php?mod=viewthread&tid=5765243

xmlbb

hd12 发表于 2022-4-19 17:22
不是很快就读ID，触发一些条件后，才去读ID和计算，凑齐触发条件，难道搞破解的有耐心插着仪器，等半年， ...
(引用自154楼)

你知道有内存断点这个东西吗？

不用管你之前怎么运算，最终一读id这个地址，就会断下来。

jsyzlyk

我最近也是注意到了STM32G0这颗料，主要是因为的价格起码不像STM32F直接起飞了，目前画了个核心板还在打样中，测试ok也可也分享给大家

jyrpxj

Doding 发表于 2022-4-13 19:52
那个项目是当时比较闲，试试的，试不成就不做了，铁路系统，如果能国产化个什么东西，投个几千万都不算大 ...
(引用自136楼)

你说的那个车门控制器，有样品电路参考吗？  
普通直流有刷电机没有编码器，没有霍尔，也是可以通过电流的变化来得知转的圈数的和堵转情况的。只是比较复杂

Doding

jyrpxj 发表于 2022-5-7 00:28
你说的那个车门控制器，有样品电路参考吗？  
普通直流有刷电机没有编码器，没有霍尔，也是可以通过电流 ...
(引用自159楼)

那个控制器已经用十几年了，现在应该有更好更可靠的方案，破解是为了做维修。

XIE2099

Doding 发表于 2022-5-7 07:32
那个控制器已经用十几年了，现在应该有更好更可靠的方案，破解是为了做维修。 ...
(引用自160楼)

你这个产品架构  难点就在：“还有两片外挂Flash，1片2M，1片1M”
有一种现象，用不同的烧录器将读出来的BIN文件 烧进 相同型号的芯片，都不能正常工作，或者工作不稳定
小日本的 早期日立（现在瑞萨） H8 架构，我之前遇到过同样的架构，也没有经精力搞定

Doding

XIE2099 发表于 2022-5-7 11:46
你这个产品架构  难点就在：“还有两片外挂Flash，1片2M，1片1M”
有一种现象，用不同的烧录器将读出来的 ...
(引用自161楼)

flash有坏块管理，直接用编程器读出来再写进去，都不一定能工作。有两片CPLD的程序不知道当时有没有破解成功，两片CPLD参与了Flash的读写。
现在这东西破解出来也很难买到芯片了。