你辛苦做出来的id软件加密就这么轻松被改了

meijc119 · 发表于 2019-11-5 08:49:34

本帖最后由 meijc119 于 2021-10-20 15:36 编辑

破解方法.png

正点原子 · 发表于 2019-11-5 08:49:35

请发分享帖，谢谢

peng1554 · 发表于 2019-11-5 12:59:53

多谢分享

way2888 · 发表于 2019-11-6 05:28:26

一般我会在Bootloader初始运行是，把唯一码读出并加密写入到其他指定位置，并做了一段解密后在动态分配的ram中读取唯一码，而这个在ram读取唯一码的程序只在特定情况下调用，平时读唯一码就用指定加密的那个代替，Bootloader生成加密的数据后，这部分加密程序自动销毁

Ezel · 发表于 2019-11-6 08:56:41

长见识了

a3748622 · 发表于 2019-11-7 09:17:46

不错的方法，谢谢

meijc119 · 发表于 2019-11-7 17:18:42

way2888 发表于 2019-11-6 05:28
一般我会在Bootloader初始运行是，把唯一码读出并加密写入到其他指定位置，并做了一段解密后在动态分配的ra ...

你看懂我上面说的吗，不管在哪里读取，只要你直接出现id地址，1分钟就被破解了

xxssl · 发表于 2019-11-7 17:53:19

也就是说，唯一ID变成不是唯一ID了？

nashui_sx · 发表于 2019-11-7 18:54:58

xxssl 发表于 2019-11-7 17:53
也就是说，唯一ID变成不是唯一ID了？

都是这么搞 2用1+1替代存两个1 就看不出是2了不然看到0X1FFFF7E8就知道啥回事了

way2888 · 发表于 2019-11-7 19:45:47

meijc119 发表于 2019-11-7 17:18
你看懂我上面说的吗，不管在哪里读取，只要你直接出现id地址，1分钟就被破解了

你没看懂我在说什么,你的方法都说查不出,我的方法那就更安全

meijc119 · 发表于 2019-11-8 09:43:47

xxssl 发表于 2019-11-7 17:53
也就是说，唯一ID变成不是唯一ID了？

就是告诉你，读id时，不要直接用明码地址，例如stm32的0x1ffff7e8,stm8的0x4865，不然很容易破解

meijc119 · 发表于 2019-11-8 09:45:13

nashui_sx 发表于 2019-11-7 18:54
都是这么搞 2用1+1替代存两个1 就看不出是2了不然看到0X1FFFF7E8就知道啥回事了

对的，就是这个意思，不要直接出现地址，bin文件如果能查到0X1FFFF7E8,就太简单了

meijc119 · 发表于 2019-11-8 09:46:34

way2888 发表于 2019-11-7 19:45
你没看懂我在说什么,你的方法都说查不出,我的方法那就更安全

明白了，是的，你这个方法好，在ram里面，在解密出来的bin程序里面找不到地址

M8Sh0tn0 · 发表于 2019-12-4 17:48:12

破解者拿到代码后,上仿真器,直接在读0X1FFFF7E8内存地址上设断点,就知道你在读ID了.所以这个方法只是阻止在文本文件中直接搜索0X1FFFF7E8,阻止不了仿真跟踪.

way2888 · 发表于 2019-12-5 03:08:40

M8Sh0tn0 发表于 2019-12-4 17:48
破解者拿到代码后,上仿真器,直接在读0X1FFFF7E8内存地址上设断点,就知道你在读ID了.所以这个方法只是阻止在 ...

如果是3个月才读一次，你是不是连上仿真器连续检测3个月?

way2888 · 发表于 2019-12-5 07:19:16

M8Sh0tn0 发表于 2019-12-4 17:48
破解者拿到代码后,上仿真器,直接在读0X1FFFF7E8内存地址上设断点,就知道你在读ID了.所以这个方法只是阻止在 ...

把程序解密后在动态分配的ram运行读取唯一码，读完立即把ram程序清零，即使你知道他在读，你也无法修改地址指针，还有，可以把其他程序与这段加密了的代码运算方式关联，来计算其他子程序执行的地址，你一旦修改，就会产生意想不到的后果，除非你把这段加密的代码分析透切，不然是很难暴力破解的

M8Sh0tn0 · 发表于 2019-12-5 12:57:46

way2888 发表于 2019-12-5 07:19
把程序解密后在动态分配的ram运行读取唯一码，读完立即把ram程序清零，即使你知道他在读，你也无法修改地 ...

请教一下, 如何来做代码运算关联?

way2888 · 发表于 2019-12-5 18:30:56

M8Sh0tn0 发表于 2019-12-5 12:57
请教一下, 如何来做代码运算关联?

调用其他子程序使用函数指针，你把加密后的代码当做密匙，把其他子程序的地址加密，如果要调用子程序则先解密并计算函数的地址，然后调用，不要使用比较语句，总之即使地址计算错误也照样跳转，所以如果修改绑定的代码，一旦修改则很难预测运行结果

M8Sh0tn0 · 发表于 2019-12-5 20:30:56

way2888 发表于 2019-12-5 18:30
调用其他子程序使用函数指针，你把加密后的代码当做密匙，把其他子程序的地址加密，如果要调用子程序则先 ...

先谢过,再仔细琢磨一下

stm32joystick · 发表于 2020-6-18 08:30:59

way2888 发表于 2019-12-5 03:08
如果是3个月才读一次，你是不是连上仿真器连续检测3个月?

请问如何编程，才能设置成3个月读一次！

wenqing · 发表于 2020-11-14 16:41:17

way2888 发表于 2019-12-5 07:19
把程序解密后在动态分配的ram运行读取唯一码，读完立即把ram程序清零，即使你知道他在读，你也无法修改地 ...

是把解密后的数据放到ram中，还是把解密程序放到ram中

edmund1234 · 发表于 2020-11-15 20:45:08

本帖最后由 edmund1234 于 2020-11-15 20:48 编辑

目前知道最有效的方法有两个
一是Level 2 (这应该是半年前的消息，现在是否已经可以破解真不了解)
二是， reset vector 指向定位在reset vector的同一个sector的核对代码，复位后之后啥也不做，只做flash checksum校对，一单checksum出问题，就进入死循环或自杀行为，别跳出此sector，更不要开中断。

检查uid的方法是肯定不行的。