可以发一个 反破解stm32芯片 的帖子技术帖子不？

kingway00

围观楼主发破解教程

oooios

加一楼  等楼主破解方法~  到了  楼主别耍赖

powermeter

来看看怎么破解。

guyue180

坐等楼主。别让大伙失望。

laojiao

期待，学习一下

carney

很期待，过来学习了，楼主可以公布了

qq910130528

围观...看着好NB的样子

ゞ從此消失╭ァ

顶帖，说说看啊，楼主

dengxiaofeng

楼主呢  在哪儿

机器人天空

难得看见一个芯片破解帖，搬个板凳坐等楼主吹水

o4icwin

有很多朋友加我qq，让我不要公布这个信息，会造成很大伤害。有些人很想我公布。让我作难。

我打算，观察一段时间这个帖子再做决定。。。。。
刚才的决定确实有点草率了..............................

应该做对坛子有利益的事情。。。。。。

这里大概说下， stm32f10x的芯片固件很容易被破解，成本是：
一块能仿真该芯片的最小系统的板子：需要3个母片。 最多200元就搞定；（仿真器 ulink+jlink）
用到sram仿真，uartloader，自己编写的反汇编小程序，自己编写的iap小程序。（这些是一次成功，多次可用）
现在招人破解，只拿程序，大概6k即可；

uid的破解，我还没有做。这个难度不大；


我觉得，还是外加一个真正不能改写流水号的芯片，比较保险，有加密就更好了。


由于：大家反响不管从正能量还是负能量都很强，我决定，不公布破解方法。。。。。


此帖子，改为研究反破解方法。

sorry ！！！

labtech

o4icwin 发表于 2014-9-10 15:08
有很多朋友加我qq，让我不要公布这个信息，会造成很大伤害。有些人很想我公布。让我作难。 ...

呵呵，那您发这帖子是啥意思哩？

labtech

你在帖子里没公布 您的QQ啊 ?
"有很多朋友加我qq，让我不要公布这个信息，会造成很大伤害。有些人很想我公布。让我作难。"

提醒大家？ 还是   

20835579

没有用stm32，感兴趣

huangrui

把选项字改为不可调试，也能破解吗？

labtech

“如果这类帖子不能发，我直接删除。
大家说可以发相关的破解方法和工具，源码么？

如果有100个坛友热心顶，就开拔。

”

现在超过100楼了。
开拔了？
呵呵

NJ8888

o4icwin 发表于 2014-9-10 15:08
有很多朋友加我qq，让我不要公布这个信息，会造成很大伤害。有些人很想我公布。让我作难。 ...

反正私下答复是最不公正的,部分人知道部分人不知道,不过如果是 付钱买信息可以理解

pazulin

是不是STM32 有什么地方有漏洞，所以变的很容易？

semonpic

能不能不这么装逼

abc0010

再加一楼，楼主威武

Cortex_M3

LZ 你这到底是开拔  还是不拔了

venilunar

好像很厉害的样子

mfkiwl

这如果LZ没发布的话，直接就判为骗人吧
别的都是借口

pazulin

o4icwin 发表于 2014-9-10 15:08
有很多朋友加我qq，让我不要公布这个信息，会造成很大伤害。有些人很想我公布。让我作难。

我打算，观察一 ...

我在外面加了一个加密芯片，应该没有那么容易了吧？

o4icwin

pazulin 发表于 2014-9-10 15:24
我在外面加了一个加密芯片，应该没有那么容易了吧？

你外加了一个带加密算法，又有流水号这种，破解难度就大大提高了。

chenchaoting

这不是赤裸裸的调戏坛友，你不告诉怎么破的，怎么来防止破解。。。

68336016

跟我猜的一样，最后都是想别人私下联系。

本帖就没有你qq，还说一堆人加你qq要求别公开，

5dk

lz要危险了，调戏众坛友，还有其他目的。。。另外，LZ QQ多少，我能不能加一个？

o4icwin

我说破解了，而且没有用到大型昂贵的设备，不相信，就是假的？！也没有向大家推销什么。。。。

虽然你不信，我还是建议你以后的产品  +外部加密芯片。

grash

等待直播，研究反破解

dengxiaofeng

楼主 是 来 打广告的 么  我的那个心情   PS。我基本上 不用 ST

xy8800

楼主是今天刚注册的账号，应该是打广告的，个人资料那里有他的QQ。

steaven2000

这个帖子属于技术贴的恶意灌水，我举报！
把STM32换成FSL或者NXP或者TI照样成立。
楼主发帖前就应该想到有人支持公开也有人反对公开破解之道，后来看形势有变立即变了主意，好吧，那。。说好的讨论呢？怎么没有坛友期待的哪怕一丁点的思路/思想/原理的实质性的内容？

涵潇舒雅

本来想想破解的，看来泡汤了

dreampet

之前做Bootloader的时候想过这个问题，STM32的两个特性可以通过木马的方式来读取代码，但是需要具备一定的反汇编知识
1.加密芯片后，仍然可以配置为RAM启动
2.为了可以进行IAP，允许在RAM里面解除写保护而不会擦除Flash里的代码
那么可以这么做：
1.下载代码进RAM，解除写保护；
2.通过Jlink，擦除第一个扇区，写入木马a；
3.读取其余所有扇区的代码，发送出来；
4.找到末尾的空白扇区，注入木马b,如果没有足够空间，则需要第三片母片；
5.将包括木马b的代码写入芯片b，读取第一扇区的代码
6.组合成完整固件

zgxcom123

盗窃者不会因为楼主的决策而停止脚步，却能给原创者敲响警钟。。。 掩耳盗铃并不是明智之举

o4icwin

好了，好多人还是喜欢破解，喜欢破解别人的东西。。。 我还是删除这个帖子好一点。

tianheyun12

忽悠大伙是吧。对于这种人真无语。

shangdawei

鄙视!!!!!

loyal248

这么牛。期待！！！

dxf5200

结果呢？怎么不继续了?

spark123

我也想知道怎样破解,现在手上的项目正用STM32呢

jacky_yhy

我表示我没有加楼主qq，有加楼主qq的吱一声。看看有没有那么多。

xiaorenren

我好像进来看不到什么实际的东西
超，我5分钟上班的时间啊
白白的浪费了

HELLOWORLD_2012

楼主明显是吹牛逼的

xjavr

dreampet 发表于 2014-9-10 15:50
之前做Bootloader的时候想过这个问题，STM32的两个特性可以通过木马的方式来读取代码，但是需要具备一定的 ...

你得找到可以注入数据RAM的渠道

radar_12345

很好奇，如果在软件里加陷阱，怎么破

wuguoyan

楼主， 你是猴子派来的逗逼吗？

wangqun

想了解一下。

gutao007

高手真能吊胃口,翻页都还没开源,该不是STM黑吧.

r166

你这不是作死腻么。

H516J

说下防止破解的方法吧。

oner

看完有种被忽悠的感觉

mugeyouyang

白顶了100楼

fakeCode

明显是装逼帖。先跟你显摆一下，然后说出去道德考虑什么的。。。。。岳不群啊。

zhaojianjiang

这么的话盗版的成本也太低了吧，

canger

公布答案吧，很关注，如果真的很容易破解，希望有对策保护的软件。

jiaowoxiaolu

dreampet 发表于 2014-9-10 15:50
之前做Bootloader的时候想过这个问题，STM32的两个特性可以通过木马的方式来读取代码，但是需要具备一定的 ...

首先你要能下载代码到ram，如果程序加了读保护，还封掉了jtag，swd，你怎么把代码弄到ram？？

niklasmen

终于还是说了6K的价钱。

霸气侧漏

ahong2hao 发表于 2014-9-10 14:44
我觉得啊，99%的可能是水贴。
公布出来对LZ有什么好处呢？体现LZ高大上的技术？在原单位受委屈，决定揭发它 ...

分析的有道理

别有洞天下

既然敢用普通芯片就不怕破解，怕破解用安全芯片啊

wmm20031015

楼主鄙视你，

湛无双

dreampet 发表于 2014-9-10 15:50
之前做Bootloader的时候想过这个问题，STM32的两个特性可以通过木马的方式来读取代码，但是需要具备一定的 ...

楼上正解  感觉由于STM32可以更改启动方式 即便是一个已经加锁FLASH的芯片 还是可以更改BOOT0到1 BOOT1到1从而在RAM中运行 然后在RAM中就可以植入解除芯片读保护的程序来解除芯片的读保护
以前我也觉得这种办法是可行的，但比较模糊  现在看了楼上的解答感觉哪天可以自己去试试。
还有就是有可能是个比较逗比的问题，既然解除了读保护了，为什么不直接用Jlink读取呢？

honami520

楼主果然是个大忽悠！强烈建议封号

jiaowoxiaolu

湛无双 发表于 2014-9-10 16:54
楼上正解  感觉由于STM32可以更改启动方式 即便是一个已经加锁FLASH的芯片 还是可以更改BOOT0到1 BOOT1到 ...

解除读保护，flash即全部擦除，看看手册，骚年！

o4icwin

dreampet 发表于 2014-9-10 15:50
之前做Bootloader的时候想过这个问题，STM32的两个特性可以通过木马的方式来读取代码，但是需要具备一定的 ...

差不多，照你的方法 再加上一点 好运气，是有可能成功的。

jiaowoxiaolu

o4icwin 发表于 2014-9-10 16:59
差不多，照你的方法 再加上一点 好运气，是有可能成功的。

你的运气就是人家没有禁用JTAG/SWD而已吧！

o4icwin

o4icwin 发表于 2014-9-10 16:59
差不多，照你的方法 再加上一点 好运气，是有可能成功的。

有点困难的是，第一个扇区怎么读。

sunjianmax232

不是吧，刚刚用上STM32在一款hid读卡器中，照楼主这么说看来得copy得很容易啊。

wbxjtu

等了这么久也没等到

shangdawei

读保护启用之后, 中断向量表自动写保护, 没有办法修改的

MINI2440

楼主 真是太无耻了、、、、

dengxiaofeng

你是  猴子派来的豆比么

EMOSYN

水贴，鉴定完毕。

hongmark

支持楼主

o4icwin

jiaowoxiaolu 发表于 2014-9-10 17:01
你的运气就是人家没有禁用JTAG/SWD而已吧！

jtag 和 swd 禁止是软件的ioremap，又不是硬件的熔丝。

一般产品设计，总要留一个方法自己重新烧程序吧。 而且很多产品，都是一个 很明显的io口，也许丝印还标明是SP，ISP等。。。。

***如果这个SP改成 是一个波形输入进去。。。。。 满足预设的波形条件，就启动JTAG或者SWD，可能也是一种反破解的一种手段。

hyper320

还好我早就放弃用STM32F103了,最主要太多人用了,就算拿到外面破解费用也不高

street

真想破解 ，网上一大堆。

楼主找的都是些理由。鄙视！

jiaowoxiaolu

o4icwin 发表于 2014-9-10 17:18
jtag 和 swd 禁止是软件的ioremap，又不是硬件的熔丝。

一般产品设计，总要留一个方法自己重新烧程序吧 ...

笑死淫了，感情这就是你的所谓破解方法？要是真这样，只能说你只是瞎猫碰到死耗子，正好碰到哪个sb写的程序或者是你自己写的程序留个菊花后门然后又自己捅着好玩，捅完还很有成就感的说！

hackdj

鄙视。不想公布就没必要卖弄，找出各种理由来

huanger

我超100楼。看看会是什么给果。

o4icwin

jiaowoxiaolu 发表于 2014-9-10 16:58
解除读保护，flash即全部擦除，看看手册，骚年！

读保护解除的方法： RDPT 从非A5 重新写成A5 ，然后，要重新上电，才能解除读保护；

也就是说，你就算把flash全部干了一边，但是 只要RDPT不是 变成了A5，是不会全部擦除的。


有读保护的flash，要进行flash操作，是不容易的，sram中的程序会崩溃，这又是破解需要解决的一个问题。。

o4icwin

jiaowoxiaolu 发表于 2014-9-10 17:24
笑死淫了，感情这就是你的所谓破解方法？要是真这样，只能说你只是瞎猫碰到死耗子，正好碰到哪个sb写的程 ...

如果你正好不反破解，留了菊花给别人捅，别人不就捅了。。。。

你要是什么都防了，还能破解么

jinfen

难道st是另一个stc

jiaowoxiaolu

o4icwin 发表于 2014-9-10 17:26
读保护解除的方法： RDPT 从非A5 重新写成A5 ，然后，要重新上电，才能解除读保护；

也就是说，你就算 ...

首先你要解释的是禁用调试情况下如何注入代码到ram，能做到这点，我相信一切都有可能，其余的，只能怪烧写程序的小妹妹sb

jiaowoxiaolu

o4icwin 发表于 2014-9-10 17:29
如果你正好不反破解，留了菊花给别人捅，别人不就捅了。。。。

你要是什么都防了，还能破解么 ...

所以说，你的破解纯属瞎猫碰死耗子，没有广泛适用性，你自己不解释清楚，搞的大家人心惶惶，自己没开拔，裤子就先给坛友拔了个光

o4icwin

o4icwin 发表于 2014-9-10 17:29
如果你正好不反破解，留了菊花给别人捅，别人不就捅了。。。。

你要是什么都防了，还能破解么 ...

而且，刚才那个坛友说，禁止jtag和swd， 那是你的程序运行的时候。
用灵活的boot0就破了。。。

markdif

这个芯片还安全吗？我们刚刚选定用这个MCU的。。。

franki

等待楼主破解方法

zyx_avr

有款产品用stm32f107，寻不容易破解或者需要花大价钱才能破解的方法。

RainKing

感觉啥都没说....就是在扯淡....如果能破解就说，什么很多人加你QQ，说什么利益，扯JB蛋......要是你的方法能这么容易破解，官方早就找你了........

o4icwin

jiaowoxiaolu 发表于 2014-9-10 17:30
首先你要解释的是禁用调试情况下如何注入代码到ram，能做到这点，我相信一切都有可能，其余的，只能怪烧 ...

只需要boot0改一下即可，然后代码下到sram，仿真器设置向量vtab在sram区域

RainKing

要是这么容易，告诉官方，官方还会给你一笔封口费，你还在这里扯淡？？？？

huangqi412

打广告的。

o4icwin

这个群里很多是高手，都说到节点上了。

做好产品的保护吧，为了大家的产品更好，减少被别人直接copy的，加大别人的破解成本吧。

o4icwin

外加一个台湾的或者国内的芯片，什么mark都没有的。几毛钱。。bonding的

不过，这个芯片可以有流水号的基础上，最好有计算功能：

比如 你给一个程序流程中的数值计算 ，让这个小芯片帮助计算一下。。。。。。 让其参与到协议或者算法中来。。。。

可以更好的防止破解。。

o4icwin

3毛钱的单片机就可以干这个事儿。

jiaowoxiaolu

o4icwin 发表于 2014-9-10 17:36
只需要boot0改一下即可，然后代码下到sram，仿真器设置向量vtab在sram区域

STM32对内部Flash的保护措施

1、STM32对内部Flash的保护措施
   所有STM32的芯片都提供对Flash的保护，防止对Flash的非法访问 - 写保护和读保护。
   1)、读保护即大家通常说的“加密”，是作用于整个Flash存储区域。一旦设置了Flash的读保护，内置的Flash存储区只能通过程序的正常执行才能读出，而不能通过下述任何一种方式读出：
通过调试器(JTAG或SWD)；
从RAM中启动并执行的程序；
   2)、写保护是以四页(1KB/页) Flash存储区为单位提供写保护，对被保护的页实施编程或擦除操作将不被执行，同时产生操作错误标志。  
   读与写设置的效果见下表：
   读保护 写保护      对Flash的操作功能
    有效 有效 CPU只能读，禁止调试和非法访问。
    有效 无效 CPU可以读写，禁止调试和非法访问，页0~3为写保护。
    无效 有效 CPU可读，允许调试和非法访问。
    无效 无效 CPU可以读写，允许调试和非法访问。
2、当Flash读保护生效时，CPU执行程序可以读受保护的Flash区，但存在两个例外情况：
   1)、调试执行程序时；
   2)、从RAM启动并执行程序时
   STM32还提供了一个特别的保护，即对Flash存储区施加读保护后，即使没有启用写保护，Flash的第 0 ～ 3 页也将处于写保护状态，这是为了防止修改复位或中断向量而跳转到RAM区执行非法程序代码。

linread

感觉就是来黑了下st，水贴

熵之矢

这反汇编出来的程序一大段一大段的怎么办，看晕了