STM32

小福利:分享一个STM32加密的思路 有源码

2019-12-09 19:18发布

站内问答 / STM32/STM8
6489 85 86
本帖最后由 射天狼 于 2019-9-20 09:27 编辑

产品里STM32现在用的越来越多了板子防被人抄这个目前我还没什么好办法,知道的坛友可以分享一下
只能从代码上做一个简单的加密,可以防止一大部分人轻易获取到程序。然后抄板、hex下载一条龙式的什么服务

思路利用stm32里全球唯一ID 加一个CRC16 如果有EEPROM可以也加上  也可以再加FLASH读保护
1.第一次上电流程:判断是不是第一次上电(FLASH里都是0xFF)如果是那就在自定义地址写入ID+CRC16 有EEPROM也一块写入
2.以后开机流程:直接比对STM32里的ID和FLASH里的ID 和EEPROM的ID是否完全一样,不一样 呵呵呵···while(1);伺候(也可以给个笑脸-_-)

加密原理:
如果为复制代码:上电因为FLASH是复制进去的 所以FLASH里的ID还是原来STM32的 这样和新STM32里读取的ID不一致 还是老规矩···

上代码:
  1. //////////////////////加密程序开始//////////////////////
  2. #define EEPROM
  3. //        FLASH_Unlock();
  4. ////  FLASH_ReadOutProtection(DISABLE);
  5. //        FLASH_ReadOutProtection(ENABLE);//读输出保护
  6. //        FLASH_Lock();
  7. #ifdef EEPROM
  8. WP_L;   //读取EEPROM里的ID和CRC
  9. for(i=0; i<14; i++) {
  10.     I2C_ReceiveData(0xA2,0x1000+i, HAV_H,&UID_E[i], 1);//u8
  11. }
  12. WP_H;
  13. #endif
  14. Get_ChipID();
  15. crc = crc16_ccitt(UID, 12); //校验前12个字节 最后两个字节CRC16校验
  16. UID[12]=(*(char *)(&crc));
  17. UID[13]=(*((char *)(&crc) + 1));

  19. STMFLASH_Read(0x803FF00,(u16*)UID_F,7); //最后一个16个字节是CRC16校验
  20. //        check(1, &UID_F[0],12));
  21. crc = crc16_ccitt(UID_F, 12); //校验前12个字节 最后两个字节CRC16校验
  22. UID_F[12]=(*(char *)(&crc));
  23. UID_F[13]=(*((char *)(&crc) + 1));

  25. //        Unique_temp=*(vu32 *)UID_F;//stm32小端 0x12 0x34 0x56 0x78 Unique_temp为0x78563412

  27. //如果FLASH是第一次下载 先写入读取的ID到FLASH和EEPROM
  28. if(UID_F[0]==0xff && UID_F[1]==0xff && UID_F[2]==0xff && UID_F[3]==0xff) {
  29.     STMFLASH_Write(0x803FF00,(u16*)UID,7);
  30. #ifdef EEPROM
  31.     //也写一次EEPROM 三方对比
  32.     WP_L;   //保存校准值到eeprom
  33.     for(i=0; i<14; i++) {
  34.         I2C_SendData(0xA2,0x1000+i, HAV_H,&UID[i], 1);//u8
  35.     }
  36.     WP_H;
  37. #endif
  38. } else { //开始对比ID和FLASH、EEPROM是否相同
  39.     for(i=0; i<14; i++) {
  40.         if(UID[i]!=UID_F[i]) {
  41.             display_string_12x32(68,2, "ERROR",5,0);
  42.             while(1);
  43.         }
  44.     }
  45. #ifdef EEPROM
  46.     for(i=0; i<14; i++) {
  47.         if(UID[i]!=UID_E[i]) {
  48.             display_string_12x32(68,2, "ERROR",5,0);
  49.             while(1);
  50.         }
  51.     }
  52. #endif
  53. }
  54. //////////////////////加密程序结束//////////////////////
复制代码


友情提示: 此问题已得到解决,问题已经关闭,关闭后问题禁止继续编辑,回答。
该问题目前已经被作者或者管理员关闭, 无法添加新回复
85条回答
huangqi412
1楼-- · 2019-12-11 20:55
hameyou 发表于 2019-9-20 09:34
我觉得加密芯片也未必就能防破解,首先读取MCU的HEX文件,然后反汇编,跟踪找到验证部分,跳过验证就可以 ...

加密芯片是把部分代码运行在加密芯片中,相当于协处理器。。。     跟踪是没用的,楼主位的跟踪有用。
street
2楼-- · 2019-12-11 23:29
 精彩回答 2  元偷偷看……
polarbear
3楼-- · 2019-12-12 00:40
jiaowoxiaolu 发表于 2019-9-20 09:53
stm开盖貌似几千块就行了,拿到HEX,加载到IDA,搜索一下读ID地址的指令,把指令的读地址改为FLASH的空位置 ...

我读ID的代码不是直接赋值ID的地址,经过了一段运算,然后得出才得出ID的地址; 你要反汇编才能找到的,搜索无效;

增加了破解的难度
kinsno
4楼-- · 2019-12-12 02:36
hameyou 发表于 2019-9-20 09:34
我觉得加密芯片也未必就能防破解,首先读取MCU的HEX文件,然后反汇编,跟踪找到验证部分,跳过验证就可以 ...

大哥,你都能反汇编了,还能找得到验证的部分,那好吧,你厉害了。。这种人想防也防不住啊,再说了这种人本事已经很大了,基本他还不如重写一个呢。。

射天狼
5楼-- · 2019-12-12 05:03
jiaowoxiaolu 发表于 2019-9-20 09:53
stm开盖貌似几千块就行了,拿到HEX,加载到IDA,搜索一下读ID地址的指令,把指令的读地址改为FLASH的空位置 ...

这就可以再优化一下了
EEPROM就可以用到了
可以EEPROM就写一次ID+CRC以后再也不写入  就算flash空也不和flash一块写入
上电先读取匹配eeprom 再匹配id+crc

这样他事先并不知道 加密还有eeprom的事情 当然就算知道了 这个他也得破解了
破解的时候肯定要全部读取出来 重新复制到新的上面 倒是能运行了
但是还有就是一些模拟参数校准什么的 就算他抄了 破解也不知道代表啥 没啥用 仪表类的也不准
hefq
6楼-- · 2019-12-12 08:10
polarbear 发表于 2019-9-20 10:10
我读ID的代码不是直接赋值ID的地址,经过了一段运算,然后得出才得出ID的地址; 你要反汇编才能找到的, ...

不管你怎么运算,ID地址是固定的,仿真时运算结果会在内存中出现,这不是事
首页 上一页 2 3 4 5 6 7 8 9 下一页 最后一页

一周热门 更多>