STM32F407读取ID号+加密+验证+验证失败自宫

已于 2022-10-10 09:41:43 修改
阅读量3.7k 收藏 77
点赞数 10
分类专栏: 单片机 程序与算法 文章标签: stm32 单片机 arm
于 2022-10-09 23:48:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72963799/article/details/127234743
版权

 首先要清楚,单片机程序破解不仅仅是获得了源程序,即使没有获得源程序,获得了可执行文件并且可以随意复制使用,这种情况也算是被破解了。

所以单片机程序加密,也分两个方面:第一,不能让别人获得你的bin文件或者hex文件;第二,即使获得了bin文件或者hex文件,烧写进新的单片机也运行不了。

第一方面的解决办法常见的是借用软件对程序存储flash区进行读保护,要想读取这部分flash区域,只能先擦除,这样就防止别人轻易读取我们的程序。比如flash loader demonstrator就是针对stm单片机的专用烧写、读取程序,进行程序区读保护的软件。但借助更高级的工具,依然可以p破解这种读保护,从而把程序读取出去,所以我们要进行第二方面的加密。

第二方面是借用软件方法来实现的,今天介绍的就是这种方法的基本操作方法。

每一片单片机的id号是全球唯一的,在单片机第一次运行程序的时候,把单片机id号读出来,再进行加密,把加密后的内容烧写到程序区的空白处,和程序混合在一起。这样单片机里的程序其实已经融合了单片机的id号,是绑定了这个id号的单片机专用程序。在主程序的某些地方加入验证程序,验证读取到的id号加密后和加密区的内容是否一致,如果一致,说明程序是单片机的原程序,如果不一致,说明这个程序是从别的单片机复制过来的。我们再加入自宫程序,就是验证出不是单片机原程序,那就执行擦除代码区的指令。这样单片机就成了一个空机,防止了别人复制我们的程序。

目录

一、读取单片机ID并加密

1、读取id并加密程序

2、写入flash函数

3、stmflash.h文件

二、验证程序

三、自宫程序

四、主程序中调用

1、在程序运行开始调用ReadId_Encrypt() 

2、在程序多个地方调用验证程序并对不同结果进行处理

一、读取单片机ID并加密

stm32f407的id号是96位,由三个32位地址来存放。存放的地址为0x1FFF7A10、0x1FFF7A14、0x1FFF7A18。所以我们需要到这三个地址去读取。

需要注意的是,在程序中不能直接出现这三个地址,因为这些地址是公开的,破解者可以在bin文件或者hex文件中,通过搜索这三个地址找到读取id号和加密的代码位置,很容易破解出加密后的内容存放地址。假如破解者把加密内容清空,这样程序就变成了一个未运行过的原始程序,没有绑定id号,就可以随意复制到其他单片机。

所以,在声明这3个地址的时候要进行偏移,读取id号的时候再把偏移过的地址进行反偏移计算出真正的地址。

1、读取id并加密程序

volatile u32 ID_Shifted_Add=0x1FF367C4;//偏移过的id号存放首地址

const  u32 ID_Encrypted[3] = {0xFFFFFFFF,0xFFFFFFFF,0xFFFFFFFF};//加密后的内容存放地址

void Id_Encrypt(void)  
{   
    //如果内容为0xFFFFFFFF,则未写入过加密内容,则执行写入加密内容代码
    if(McuIDEncrypt[0]==0xFFFFFFFF)  
   {  
        uint32_t Stm32_ID[3];
		uint32_t ID_Encrypted_value;		 
        //反偏移计算出真正的id存放地址
        Stm32_ID[0]=*(vu32*)(ID_Shifted_Add+791116);
        Stm32_ID[1]=*(vu32*)(ID_Shifted_Add+791116+4);  
        Stm32_ID[2]=*(vu32*)(ID_Shifted_Add+791116+8); 

  
        //简单加密
        ID_Encrypted_value=(Stm32_ID[0]>>8)+(Stm32_ID[1]>>2)+(Stm32_ID[2]>>9);

        //加密后的内容存放到flash内
		STMFLASH_Write((u32)ID_Encrypted,(u32*)&ID_Encrypted_value,1);		
		
        //写操作需要一定时间,所以延时一定时间,保证写入成功	
		delay_ms(3000);
    }

		
}

2、写入flash函数

STMFLASH_Write()是写入flash函数,是库函数stmflash.c中的函数。

void STMFLASH_Write(u32 WriteAddr,u32 *pBuffer,u32 NumToWrite)	
{ 
  FLASH_Status status = FLASH_COMPLETE;
	u32 addrx=0;
	u32 endaddr=0;	
  if(WriteAddr<STM32_FLASH_BASE||WriteAddr%4)return;
	FLASH_Unlock();									
  FLASH_DataCacheCmd(DISABLE);
 		
	addrx=WriteAddr;				
	endaddr=WriteAddr+NumToWrite*4;	
	if(addrx<0X1FFF0000)			
	{
		while(addrx<endaddr)		
		{
			if(STMFLASH_ReadWord(addrx)!=0XFFFFFFFF)
			{   
				status=FLASH_EraseSector(STMFLASH_GetFlashSector(addrx),VoltageRange_3);
				if(status!=FLASH_COMPLETE)break;	
			}else addrx+=4;
		} 
	}
	if(status==FLASH_COMPLETE)
	{
		while(WriteAddr<endaddr)
		{
			if(FLASH_ProgramWord(WriteAddr,*pBuffer)!=FLASH_COMPLETE)
			{ 
				break;	
			}
			WriteAddr+=4;
			pBuffer++;
		} 
	}
  FLASH_DataCacheCmd(ENABLE);	
	FLASH_Lock();
}

3、stmflash.h文件

#ifndef __STMFLASH_H__
#define __STMFLASH_H__
#include "sys.h"   
//	 


#define STM32_FLASH_BASE 0x08000000 	
 


#define ADDR_FLASH_SECTOR_0     ((u32)0x08000000) 	
#define ADDR_FLASH_SECTOR_1     ((u32)0x08004000) 	 
#define ADDR_FLASH_SECTOR_2     ((u32)0x08008000) 	  
#define ADDR_FLASH_SECTOR_3     ((u32)0x0800C000) 	  
#define ADDR_FLASH_SECTOR_4     ((u32)0x08010000) 	  
#define ADDR_FLASH_SECTOR_5     ((u32)0x08020000) 	  
#define ADDR_FLASH_SECTOR_6     ((u32)0x08040000) 	  
#define ADDR_FLASH_SECTOR_7     ((u32)0x08060000) 	  
#define ADDR_FLASH_SECTOR_8     ((u32)0x08080000) 	  
#define ADDR_FLASH_SECTOR_9     ((u32)0x080A0000) 	  
#define ADDR_FLASH_SECTOR_10    ((u32)0x080C0000) 	  
#define ADDR_FLASH_SECTOR_11    ((u32)0x080E0000) 	  

u32 STMFLASH_ReadWord(u32 faddr);
void STMFLASH_Write(u32 WriteAddr,u32 *pBuffer,u32 NumToWrite);
void STMFLASH_Read(u32 ReadAddr,u32 *pBuffer,u32 NumToRead);
#endif

二、验证程序

bool Check(void)  
{         
    u8 i;
	uint32_t Stm32_ID[3];
		
	uint32_t ID_Encrypted_value;
	
	
	u32 datatemp[3]={0};
    
    //读id号
    Stm32_ID[0]=*(vu32*)(ID_Shifted_Add+791116);  
    Stm32_ID[1]=*(vu32*)(ID_Shifted_Add+791116+4);  
    Stm32_ID[2]=*(vu32*)(ID_Shifted_Add+791116+8);  
		

    //计算加密结果
	ID_Encrypted_value=(Stm32_ID[0]>>8)+(Stm32_ID[1]>>2)+(Stm32_ID[2]>>9);
		
	//读取存入加密区内容,存入到datatemp中
	STMFLASH_Read((u32)ID_Encrypted,(u32*)datatemp,1);
	
    //判断加密结果和存入的内容是否一致,并返回比较的结果	
	return (datatemp[0]==ID_Encrypted_value);
		
}

三、自宫程序

void Erase(void)
{
		
			FLASH_Unlock();									
			FLASH_DataCacheCmd(DISABLE);		
			
			FLASH_EraseAllSectors(VoltageRange_3);
	

			FLASH_DataCacheCmd(ENABLE);	
			FLASH_Lock();
	
}

注意,本部分所用的函数都在官方库函数stm32f4xx_flash.c中。

四、主程序中调用

1、在程序运行开始调用ReadId_Encrypt() 

2、在程序多个地方调用验证程序并对不同结果进行处理

	if(Check()==0)//如果验证不通过
	{
	
    Erase();//执行自宫程序

	}

(全文结束)

一只爬爬虫
关注
  • 10
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
STM32利用UID和OTP进行固件加密
ZR
06-23 7000
资料准备:对应模块的参考手册(RM) 一、OTP介绍 OTP:one-time programmable,只允许一次编程,也就是只能从1写0,不能从0写1。这里可能有人要问,这不是flash的特性么?需要注意的是,flash是允许擦除的,是允许从0写1的。二OTP不允许擦除。而且,如果只有一位是0,整个双字(64位)都不能再写了,甚至也不能写0x0000 0000 0000 0000。这里的双字节根据不同的单片机有差距,由于我所使用的每次只能写双字节,因此,这里便是双字节。 “The OTP area ca
STM32F103C8T6读取加密芯片SMEC98SP(SE98)的UID
中巨智能的博客
11-09 4385
加密芯片SMEC98SP(SE98)自带全球唯一UID,一共12字节。STM32操作加密芯片一般先读UID,首先可以确认STM32加密芯片SMEC98SP的硬件连接和软件接口是OK的,其次是UID可以参与到后面的一些加密算法中去,让每一个加密芯片的数据流都不一样。 首先:在加密芯片SMEC98SP中实现以下程序: //----------------------------- //取芯
STM 32如何实现程序加密
张十三的博客
07-21 6155
在嵌入式应用开发中,应用开发完成后往往需要对芯片中的程序进行加密处理,用以保护程序安全(不至被竞争对手从芯片把程序固件考走),本节将给大学介绍一个如何实现程序自动给芯片加密功能。下面给大家介绍一个STM32程序给MCU加密码的方法: 标准库方式: // 芯片自加密 void FLashProtectCheck(void) { FLASH_Unlock(); // 解锁 ...
stm32f407芯片怎么加密_stm32f芯片唯一ID加密
weixin_39691233的博客
12-22 1184
// 把地址直接减去一个数是不要在程序中直接出现这个地址#define STM32_ID_D352525 // 任意的一个数volatile u32 STM32_ID_addr[3]={0x1ffff7e8 - STM32_ID_D,0x1ffff7ec + STM32_ID_D,0x1ffff7f0 - STM32_ID_D};/*****************************...
读取STM32单片机的唯一芯片编码
最新发布
TSINGHUAJOKING
04-29 967
这里通过串口接收 程序读取的 芯片 ID码,  输入 id 命令, 可以看到程序返回读取的芯片ID码,  这是三个 32位 无符整形数字, 对应的芯片的编码。下面实现读取单片机编码的过程。根据单片机使用手册上的介绍,  现在所使用的单片机的编码可以用于设备的序列, 比如在 USB 通讯中的序列字符串,  或者用于单片机FLASH程序加密的秘钥,  也可以用于激活加密启动过程等。这里将 前面的编码地址转换成一个 uint32类型的指针,  连续读取三个 32 位数据, 这就是芯片的唯一编码数据。
STM32防破解 转别人的
qq_42027656的博客
04-22 5630
http://www.stmcu.org.cn/module/forum/thread-603421-1-1.html 人生如梦123 该用户从未签到 2 主题 2 帖子 0 蝴蝶豆 初级会员 最后登录 ...
飞凌单片机解密_干货:芯片解密方法大全
weixin_28949049的博客
12-29 950
首先要们要了解的是什么是芯片解密,网络上对芯片解密的定义很多,其实,芯片解密无非就是通过一定的手段,将已加密的芯片变为不加密型,进而将程序读取出来。芯片解密所要具备的条件是:第一、你有一定的知识,懂得如何将一个已加密的芯片变为不加密。第二、必须有读取程序的工具,可能有人就会说,无非就是一个编程器。是的,就是一个编程器,但并非所有的编程器是具备可以读的功能。这也是就为什么我们有时候为了解密一个芯片而...
stm32读写内部Flash
weixin_47321452的博客
04-24 1480
stm32内部flash地址架构映射stm32内部flash地址架构映射因为我的stm32f407的内部flash是1M的所以块2不存在,但他的地址仍然存在,只是没有作用,这是stm32的整体框架。主存储器一般我们说 STM32 内部 FLASH 的时候,都是指这个主存储器区域,它是存储用户应用程序的空间,芯片型说明中的 1M FLASH、2M FLASH 都是指这个区域的大小。
stm32f407芯片怎么加密_STM32-对芯片启动读保护,实现加密(详解)
weixin_39669202的博客
12-22 1360
启动读保护后,用户就不能再读写程序了.所以,在烧写程序之前,需要程序调用关闭读保护.关闭读保护后,会自动清空flash上的程序头文件位于:#include "stm32f10x_flash.h"启动保护,用在main()函数初始化时调用:void Set_Protect(void) //启动保护{if(FLASH_GetReadOutProtectionStatus() != SET){FLASH...
STM32F4学习笔记读取芯片UID和MAC地址
weixin_41226265的博客
10-03 1221
在嵌入式设备开发过程中有时会需要为设备设置唯一的ID用以标识设备唯一,比如要求同一总线上的所有设备ID不能重复,要求设备具体唯一的MAC地址等等。每个STM32微控制器都自带一个96位的唯一ID,这个ID在任何情况下都是唯一且不允许修改的,这96位的ID可以以字节(8位)为单位读取,也可以以半字(16位)或全字(32位)读取。不同型STM32芯片首地址不同,UID首地址也不同。在ST的相关资料中,对其功能的描述有3各方面:●用作序列(例如 USB 字符串序列或其它终端应用程序
STM32F103C8T6程序烧录方法
weixin_51248645的博客
04-11 9367
STM32F103C8T6程序烧录方法,可能会报错以及处理办法
STM32f407电子密码锁
04-23
本设计主要是基于STM32F407作为主控芯片,通过搭载一个3.2寸的LCD屏,继电器和一个电磁铁锁头组成了一个基于STM32的电子密码锁。本设计上电即可使用,上电后的需要点击4下屏幕进行屏幕坐标的校准。屏幕校准成功屏幕会显示Adjust Success的蓝色英文字样。随后屏幕会出现类似手机中的拨键盘,本设计支持输入密码和修改密码的功能,默认开锁密码为“123456”,使用修改密码功能需要先输入管理员密码“0000”。管理员密码在电子锁中无法修改,需要修改则需要重新烧写程序。 资料内容:开发文档,视频讲解,源代码,硬件连接图
stm32f407 RFID 读取IC卡读取程序
01-12
stm32f407 RFID 读取IC卡读取程序,并把数据转换成232发送
基于 STM32程序加密
11-30
基于 STM32程序加密方法,keil 编译
STM32F4 DPM库读取角度
10-09
STM32F405 STM32F407 DPM库读取角度
STM32F407+ESP8266+阿里云 阿里云mqtt固件库
11-10
亲测可实现单片机与阿里云的通讯,上传和下发数据
STM32F407+ESP8266+机智云
11-10
可实现机智云与单片机的通信
STM32F407 DAC + DMA + Timer 实现任意波形发生器
04-18
程序可以实现任意波形发生器的功能 使用了一个DAC转换结合 DMA数据传输和定时器定时触发,可以轻松实现任意波形的生成,Stm32F407上使用的时候数据输出可以达到3M点每秒。
ID 获得STM32F407 ID程序_获得STM32F407ID程序_
09-29
通过该代码,可以读取STM32F407VET6内部的ID
STM32F407+AD7616+FSMC
11-23
STM32F407是一款高性能的ARM Cortex-M4处理器,而AD7616是一款16位8通道的模数转换器。FSMC(Flexible Static Memory Controller)是STM32F407的一种外设,它可以连接到外部存储器设备,如SRAM、NOR Flash、NAND Flash等。因此,STM32F407可以通过FSMC连接到AD7616,实现数据的读取和处理。 下面是STM32F407+AD7616+FSMC的一些步骤: 1. 配置FSMC控制器,使其能够与AD7616进行通信。 2. 配置AD7616的控制引脚,如片选信、时钟信等。 3. 配置DMA控制器,使其能够将AD7616的数据传输到内存中。 4. 对AD7616进行初始化,包括设置采样率、增益、参考电压等参数。 5. 启动AD7616的转换,并等待转换完成。 6. 通过DMA控制器将AD7616的数据传输到内存中。 7. 对数据进行处理,如滤波、校准等。 8. 将处理后的数据发送到其他设备或进行存储。 需要注意的是,以上步骤仅供参考,具体实现方式可能因硬件环境和应用场景而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值