單片機加密程序
工具:使用15V電源串47~470歐小電阻(不能太?。?,并聯(lián)一路串二極管保護的發(fā)光管,發(fā)光管限流后接Vcc或Gnd(極性不同),接一探針。
本文引用地址:http://2s4d.com/article/201611/319245.htm再使用-15V電源,電源的地接IC的Vcc,至發(fā)光管亮,注意極性為負極性!
目的是擊穿Pin的Pmos管(即上拉管);再用5V電源,直接加在待燒Pin上,再次把已短路的Pmos,燒開路。
使用+15V電源,把探針點在待燒管腳至發(fā)光管亮,注意不能超過3秒,否則IC會損壞。發(fā)光管亮說明Pin的輸出Nmos(即下拉管)擊穿;再用5V電源燒開路。
就OK啦,這個Pin將永遠失效了??!
過程:電壓燒壞Pmos—電流燒壞Pmos—電壓燒壞Nmos—電流燒壞Nmos
如此燒斷后,解密者就很難判斷那個口被燒斷了。
說明:EA是讀入腳(對MCU來說),而燒Pin的原理是燒壞Pin的輸出推挽管,如果想燒壞Pin的輸入則要冒IC被燒壞的風險!
所以不能選只讀的腳來燒,一定要燒編程時回讀數(shù)據(jù)的IO口,最好燒斷兩個。P1.0或P1.1的管腳?
建議:根據(jù)以上原理,自己用MCU做一個自動燒斷器,燒斷就會非??煽?!
解密者一般是利用我們燒Pin的漏洞,鉆空子才能解密的。
如只執(zhí)行了上述燒Pin的某一步就留下了漏洞。
那是不是完全燒壞Pin以后就不能解密了呢,也不是!
但要想解密,完全燒壞兩Pin的費用,可能要¥nW,幾千就搞不定了,還要找到真正的邪派高手(開發(fā)者是正派)。
利用多余的IO口或IIC總線,用一款不知名的內置RC振蕩(可擦掉IC型號)的目前尚不好解密或最新款的MCU 6pin(SOT-323)偽裝成雙數(shù)字三極管或8pin(SOP-8)偽裝成24C04,做為加密狗,在初始化時主MCU和加密狗通訊,雙向確認加密密鑰。
軟件使用古老而有用的自陷亂序加密法(加密子函數(shù)用內匯編做)加密應用程序,應用程序中使用雙滾動因子分解算法,發(fā)送滾動公開密鑰給加密狗,回讀校驗加密狗回送的非公開密鑰。
如果密鑰錯誤,則判斷為非法,啟動軟件自塌縮功能,在3個月以內如無正確密鑰的重新激活,MCU漸漸的自毀(有可自編程功能)一些關鍵的功能模塊,讓一些重要功能缺失,給解密者造成重大損失,當然也損害了客戶(如果他不知買的是盜版就無辜了?。?。
當解密者發(fā)現(xiàn)沒搞定后,就會不斷的花錢,對他的打擊就越來越大。
偽裝成24C04,密鑰長度1440bit(64Byte/512bit就足已),從協(xié)議角度看天下無人能解,想開發(fā)一款相同的狗無異天方夜談,如果丟失密鑰,很難搞定的。
這只能增加解密的難度(加密狗本身的解密難度已大于¥5W,再加上不知名及布線偽裝?。灰呀饷茈y度增至10W以上,就可以了。
也可以使用另一款不好解密的MCU做控制界面,雙芯片通訊工作,這樣光解開AVR還不行。就可以放心使用AVR的高性能了。
這是對付頂尖邪派高手的最有效方法之一,試問誰愿為解密而付¥10W呢?
如果有¥10W就可以請到最頂尖的正派高手,來自主開發(fā)了,不是嗎?
再告訴你一個密秘,50萬新臺幣,任何MCU無密可言,這是臺灣晶圓級解密公價。所以解密難度超過¥10W的加密技術沒什么必要了。
評論