一乐电子

一乐电子百科

 找回密码
 请使用微信账号登录和注册会员

QQ登录

只需一步,快速开始

快捷登录

手机号码,快捷登录

搜索
楼主: xjw01
收起左侧

关于stm32版LCR电桥

  [复制链接]
发表于 2013-3-14 22:47 | 显示全部楼层
关于帖子开头对stm32版本发行我在t50表头也遇见,我觉得要满足
1,爱好者可以自由对固件进行升级
2、不法厂商无法抄版后批量写入
这两项基本要求,且能对爱好者进行识别的后续服务,只有一个办法:
建立一个stm32的服务网站,在设计程序时,读出stm32的序列号(多次地址偏移计算,指针读出,不直解读,防止破解),然后在stm32的高端地址区,存放1K数据的证书,程序指针计算这1k中的某些数据与序列号对应得知是否复制,并可有多组验证
现在的stm32的产品多有液晶屏,可以显示出序列号,用户升级的时候,可在网站输入序列号和芯片上贴的授权码,系统会自动生成序列号对应bin文件供用户下载升级,同时将授权码和序列号绑定
我正在考虑制作这样的网站程序,感兴趣的话可以交流下,这样用户就不用每次开机麻烦了
发表于 2013-3-14 22:47 | 显示全部楼层
关于帖子开头对stm32版本发行我在t50表头也遇见,我觉得要满足
1,爱好者可以自由对固件进行升级
2、不法厂商无法抄版后批量写入
这两项基本要求,且能对爱好者进行识别的后续服务,只有一个办法:
建立一个stm32的服务网站,在设计程序时,读出stm32的序列号(多次地址偏移计算,指针读出,不直解读,防止破解),然后在stm32的高端地址区,存放1K数据的证书,程序指针计算这1k中的某些数据与序列号对应得知是否复制,并可有多组验证
现在的stm32的产品多有液晶屏,可以显示出序列号,用户升级的时候,可在网站输入序列号和芯片上贴的授权码,系统会自动生成序列号对应bin文件供用户下载升级,同时将授权码和序列号绑定
我正在考虑制作这样的网站程序,感兴趣的话可以交流下,这样用户就不用每次开机麻烦了
发表于 2013-3-14 23:52 | 显示全部楼层
apachectl 发表于 2013-3-14 22:47 static/image/common/back.gif
关于帖子开头对stm32版本发行我在t50表头也遇见,我觉得要满足
1,爱好者可以自由对固件进行升级
2、不法 ...

呵呵!兄弟一看就是软件出身,想法不错但是怎加了运营的成本和复杂度,除非产品利润很高和具有独占性,作为业余时间出套件的人来说无疑是增大了工作量
发表于 2013-3-15 08:03 | 显示全部楼层
pdwdwdw 发表于 2013-3-14 23:52 static/image/common/back.gif
呵呵!兄弟一看就是软件出身,想法不错但是怎加了运营的成本和复杂度,除非产品利润很高和具有独占性,作 ...

和制版一样,一个人打样成本很高,但是通过封装不同的sdk让多个项目都用,成本就下来了,关键在于软件的开发量,现在的系统程序越来越复杂,象t50表头,软件成本和硬件成本基本1:1,甚至更高;一个优秀的系统软件决定人机友好性,如果没有一个机制保证软件持续升级,很多项目最后就会不了了之;或者另外一个结果,被不法厂商拿走改造人机后出产品直接盈利了
发表于 2013-3-15 13:29 | 显示全部楼层
apachectl 发表于 2013-3-15 08:03 static/image/common/back.gif
和制版一样,一个人打样成本很高,但是通过封装不同的sdk让多个项目都用,成本就下来了,关键在于软件的开 ...

基本同意你的想法,工厂里也是这么干的,但是你没有考虑到业余条件下的情况,就拿你的t50来说你这个别人也在做或者有类似的项目不具备独占或独创性,所以与其花大量的经历来搞保护,不如来搞创新与升级,市场也是只有不断的创新才能生存下去,搞保护只能是防君子不防小人,只要有利益这些人是防不住的,还有你的t50成本你有点理解错了,最贵的恰恰是你的软件,那是他的灵魂,硬件再贵也是有数的而软件才是无价的个人愚见望兄弟海涵
发表于 2013-3-15 15:39 | 显示全部楼层
pdwdwdw 发表于 2013-3-15 13:29 static/image/common/back.gif
基本同意你的想法,工厂里也是这么干的,但是你没有考虑到业余条件下的情况,就拿你的t50来说你这个别人也 ...

我是说,是否再立一个项目,给用stm32的一个福利,大家共用一个系统来解决问题,或有没有更好的方案,讨论下

发表于 2013-3-15 15:59 | 显示全部楼层
apachectl 发表于 2013-3-15 15:39 static/image/common/back.gif
我是说,是否再立一个项目,给用stm32的一个福利,大家共用一个系统来解决问题,或有没有更好的方案,讨论 ...

啊!不好意思理解错误我倒是建议以t50为主模块,加其他扩展子板做出电子负载,电池内阻测量,数控电源,晶体管特性仪,转速表,温度记录仪等等模块化是个好的发展方向
 楼主| 发表于 2013-3-15 19:56 | 显示全部楼层
本帖最后由 xjw01 于 2013-3-15 19:59 编辑
apachectl 发表于 2013-3-14 22:47 https://www.yleee.com.cn/static/image/common/back.gif
关于帖子开头对stm32版本发行我在t50表头也遇见,我觉得要满足
1,爱好者可以自由对固件进行升级
2、不法 ...


如果用户得到编译好的且未加密的hex程序,并且手上有stm32程序跟踪调试器的话,破解验证码就会变得比较容易。
具备以上条件,破解者找到读flash指令(整个程序,读flash指令只有几条),然后在该指令往下找跳转语句,会很快的找到验证是否通过的判断语句,直接把“是条件跳转”改为“否条件跳转”,这样就会跳过验证码。估计,一两天就破解完成。

如果,验证码计算的中间变量保留,也参与LCR主程序再次验证,当用户没有进行正确的验证码运算,中间变量自然不正确,那么就在LCR主程序中跳过几处误差修正,这样破解者就会误以为破解成功,实际上没有突破第二层破解,要突破第二层破解,就得弄明白验证码算法,那么破解成本就会增加一些。

此外,也可以不公开基础校准的方法,这也就成了加密的一个方法。每个LCR,所需的基本校准值不一样,即每块stm32不单单ID号不一样,实际上,它的ADC、端口参数等等,都有一些不同,这就造成了它们的64kB的HEX不同,这64kB HEX的生成方法(即校准方法)不公开,破解者就不会知道如何破解。这部分也可以看做“工厂校准”,如果这项校准是机器辅助完成的,保密性就很好,如果是人工完成的,保密性就会严重下降。说白了,我不说校准方法,别人就难以知道如何校准,程序copy了,表却准不了。

主要是要加密到什么程度。我本来不想严格加密,不过浩其心希望严格加密。如果严格加密,成本高。比如,机器校准的话,还得高设计自动校准机。




发表于 2013-3-15 21:01 | 显示全部楼层
xjw01 发表于 2013-3-15 19:56 static/image/common/back.gif
如果用户得到编译好的且未加密的hex程序,并且手上有stm32程序跟踪调试器的话,破解验证码就会变得比较 ...

这个都明白,玩softice很长时间了,破解软件是常干的事,当然知道编译后在修改的问题,因此,建立1k左右的数据变量区,将有用数据与无用数据混编,关键是序列号读取的地方,因此,需要建立大量的指针内存读取,不能让跟踪程序知道是程序哪里读序列号,另外,不建立与界面有直接相关的明显的分枝判断,而是在核心计算中使用这些数据用于计算,因此序列号错误的单片机是可以用的,但是就是不准
发表于 2020-2-20 10:53 | 显示全部楼层
感谢无私的分享

本版积分规则

QQ|一淘宝店|手机版|商店|电子DIY套件|一乐电子 ( 粤ICP备09076165号 ) 公安备案粤公网安备 44522102000183号

GMT+8, 2024-3-28 18:55 , Processed in 0.045437 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表