最近做产品,想出一个加密方法,而且已经在产品中实现了,现在贡献出来,与大家分享:
第一步:选择合适的加密算法
第二步:利用分散加载,将部分重要函数放到RAM中运行
第三步:将RAM中运行的函数的BIN数据提取出来,用芯片唯一ID当密钥进行加密!
第四步:将加密后的数据放在固定Flash中
第五步:将原程序中的函数用NOP进行填充
第六步:程序运行初始化的时候,将固定Flah中的数据进行解密,并拷贝到RAM中,程序完整再开始运行!
这样子破解的时候就算进行程序对比,知道那块是加密程序,由于不了解算法,也没办法!
欢迎拍砖!
友情提示: 此问题已得到解决,问题已经关闭,关闭后问题禁止继续编辑,回答。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://www.xiaopingtou.cn/data/attach/logo/logo.png', '推荐 wangpengcheng 的问题《ARM芯片程序完整性加密,增加破解难度,保护知识产权!》','https://www.xiaopingtou.net/q-174679.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
这个手段就是先将芯片ID读出来,再把二进制代码完整弄出来,
然后反汇编,找出代码中读取唯一ID那些指令,将这些指令修改为加载常数的指令,使最终存放读出唯一ID的内存或寄存器装入被破解那颗IC的ID,
程序继续运行,就像还是在原来那颗芯上一样
其实以前CAPCOM的CPS2游戏机用的基板算是很BT了,板上电池掉电,芯片数据就毁了,但即使这样,CPS2还是被解密,现在都能用模拟器玩到了。
这个的确是比较难,呵呵!还得再想想
可以程序完整性进行校验啊,只要改动过,校验码就会不同,烧录前先将Flash全部充满随机数,再从不用的Flash中固定地址拿到一个随机数作为保存校验码的地址,这样可以解决这种解密方法!
这样的话程序运行前先进行代码完整性校验,如果代码改动过,将Flash清除!
个人觉得搞联网应用最佳,除非是有私服,否则一切靠网络那边服务器的资源,客户端代码,送人又如何,硬件能抄板,软件也不远了,核心,不在用户手里最佳
至于加密,搞几个防拆开关和自毁装置,程序还是写的好维护较好,要不然关键系统万一出问题,自寻烦恼
一周热门 更多>