软件加密，限制编程次数

jayi1109

现在一些客户，拿了样品之后，就去破解，要怎样在程序中限制写入次数，而不是通过编程器设置，比如每烧1千片之后，只能重新编译过，程序后才能用，没有外挂万年历，只有STM32芯片

aleda303

用ＳＴＭ３２自身 的 ＩＤ加密，
可以 设置一定的 ID区域， 你自己这一批芯片的区域都在内部
超出这个区域 就不工作　

jayi1109

回复【2楼】aleda303:
---------------------------------
一个批次芯片的ID是有规律的吗？难道ID号不是随机的？

aleda303

一个批次的 是有规律的 。 除非你买的是散货

你读下不同批次的 对比下

jayi1109

回复【4楼】aleda303:
---------------------------------
那还有其他方法吗？ 有些客户是每次把软件发过去的，芯片他自己买，就是发过去的文件是用特定编程器，然后在编程器里设置次数了的那种的话，我们就不知道ID号了

aleda303

那个 只能在你的 编译软件或者编译器里面改动。 芯片里面没办法。
可以自己做个编译软件。

要不 就让客户提供 芯片ID。按芯片ID数量收钱
在程序里面 做加密算法。

aleda303

这个是我原来做的一个 针对STM32的 key 生成器 ， 你可以参考下

jayi1109

回复【6楼】aleda303:
---------------------------------
哦，谢谢，还没到自己做编译软件那种火候，哈哈

aleda303

方案 是 客户 给提供 ID 我按ＩＤ提供　ｋｅｙ　这样 他生产多少都有控制

aleda303

呵呵 ， 可以合作啊 哈哈

jayi1109

回复【9楼】aleda303:
---------------------------------
好，参考下，现在写程序的矛与盾真的很矛盾啊！！

aleda303

是啊 ， 我这个方案 就是原来 用来限制 客户生产的。 当时的合作方式就是按量计价。

mygod

你们聊得这么火，有没什么好项目 介绍 做做啊，最近有点闲

zkymcu

可是客户会给你芯片的ID吗？本来就是调试来着

meijc119

//STM32F10X软加密方法及实例代码

#define ID_ENCRYPT_EOR_RESULT_ADDRESS (0x0800F000)
#define ID_ENCRYPT_ADD_RESULT_ADDRESS (0x0800F004)
volatile uint32 gU32IdAdressVar;//这里一定要定义此变量，否则会被优化器优化掉
void Stm32F10xEncryptDemo(void)
{
        uint32 *u32IdAddress;
  uint32 u32EorRslt, u32AddRslt;
        #IF 0
        //如果直接赋值0X1FFFF7E8,则程序编译结果里会有0X1FFFF7E8，这样破解人员会很轻松
        //的找到这个内容，然后非常容易进行修改，去掉软加密
        u32IdAddress = (uint32*)0x1ffff7e8;
        #else
        //千万别显式的读取ID，即要把0X1FFFF7E8运算成隐式的，例如此例中0x1FFFF7E8 = (0x455873a * 4) + 0xEA9DB00;
        //这样，别人就算破解出了你的程序，也查找不到0X1FFFF7E8,这样就不能轻易的软解密，这样处理后如果要软解密，
        //一定要反汇编出来进行复杂逆向分析，难度极大，代价极高，很难搞定软加密了，达到保护产品的目的。
        gU32IdAdressVar = 0x455873a;
        gU32IdAdressVar <<= 2;//0x11561CE8
        u32IdAddress = (uint32*)(gU32IdAdressVar + 0xEA9DB00);//0x1ffff7e8
        #endif
        //读取单片机的ID，并进行运算，具体算法可以自己定，这里只用到简单的异或及和运算
        u32EorRslt = (*u32IdAddress) ^ (*(u32IdAddress + 1)) ^ (*(u32IdAddress + 2));
        u32AddRslt = (*u32IdAddress) + (*(u32IdAddress + 1)) + (*(u32IdAddress + 2));
        //进行对比，如果运算结果与FLASH保存的结果不一样，说明非法，运行错误代码
        if(u32EorRslt != *((uint32*)ID_ENCRYPT_EOR_RESULT_ADDRESS))
        {
                while(1);//异或算法结果不正确，进行错误分支
        }
        if(u32AddRslt != *((uint32*)ID_ENCRYPT_ADD_RESULT_ADDRESS))
        {
                while(1);//和算法结果不正确，进行错误分支
        }
}

meijc119

aleda303 发表于 2013-6-9 16:31
方案&nbsp;是&nbsp;客户&nbsp;给提供&nbsp;ID&nbsp;我按ＩＤ提供　ｋｅｙ　这样&nbsp;他生产多少都有控制

可以通过改软件，使你的程序是一个母片的id,这样就破解了

aleda303

meijc119 发表于 2019-9-1 09:32
可以通过改软件，使你的程序是一个母片的id,这样就破解了

上传接口也可以加密。 key生成器上面需要解密再 生成。
底层的程序需要自己控制。

meijc119

aleda303 发表于 2019-9-1 23:30
上传接口也可以加密。 key生成器上面需要解密再 生成。
底层的程序需要自己控制。

你没明白你的意思，通过你的key生成器破解好的芯片是不是好用的，这个好用的芯片拿去解密，解密好的程序再通过改程序达到原来那个好用的芯片一样的id,那这个改过的程序写到另外空片里面就会好用