可以发一个 反破解stm32芯片 的帖子技术帖子不？

lzyr

呵呵

shangdawei

熵之矢 发表于 2014-9-10 18:06
这反汇编出来的程序一大段一大段的怎么办，看晕了

前提是你能读出来, 然后才能反汇编啊

xjavr

o4icwin 发表于 2014-9-10 17:32
而且，刚才那个坛友说，禁止jtag和swd， 那是你的程序运行的时候。
用灵活的boot0就破了。。。
...

掉，这种特例就不要来这里掉人了。

yylwt

程序如果这么简单就可以读出来，可以预计stm32解密很快就变成白菜价了

zhq0571

关注，是不是真的

湛无双

jiaowoxiaolu 发表于 2014-9-10 16:58
解除读保护，flash即全部擦除，看看手册，骚年！

哦 确实没有看到  这个会注意的 谢谢提醒

shangdawei

这个帖子火了!!!!

sunnyqd

回去再学习一下写保护，以前只注意到读保护

liuzhijun2008

关注,STM32破解.

rmdyj

STM32容易破解，这不是新闻。我感兴趣的是：暴力破解还是漏洞破解。暴力（开盖）破解，这个不新奇。漏洞破解，前面有人讲到要下在程序到SRAM，我认为只要能解决JTAG或SWD被禁止的情况下被重新打开，其他的都好办。

Immortality

没有对程序加过密的路过，顺道mark，之前看过那个俄罗斯人写的破解MCU的方法，眼花缭乱~后面还看到过听声音破解的，神乎其神。。。

只是代号

加一楼看看是真是假，了解攻，才能知道怎么防。。

huanger

o4icwin 发表于 2014-9-10 15:50
好了，好多人还是喜欢破解，喜欢破解别人的东西。。。 我还是删除这个帖子好一点。  ...

感觉不用删，因为你根本就没提供什么有价值的技术！！

lizuqing

STM32用的挺多 想了解下破解的途径

kenson

不会这么容易吧？现在解STM8S的是什么价格呢？

rcdny123

mark           

shangdawei

>> 我认为只要能解决JTAG或SWD被禁止的情况下被重新打开，其他的都好办。
不从内部FLASH启动, 默认就是打开的

kinsno

o4icwin 发表于 2014-9-10 17:47
外加一个台湾的或者国内的芯片，什么mark都没有的。几毛钱。。bonding的

不过，这个芯片可以有流水号的基 ...

1、邦定的这种芯片，怎么搞，个人没法弄这种的，牛屎壳看起来低级，还真不是个人耍得动的；
2、能否推荐一两款芯片，QFP或SO8封装的都可以啊；
3、流水号是啥东西，是芯片ID吗？
4、你在22楼说的3毛钱的芯片，是邦定的吗？

myxiaonia

jiaowoxiaolu 发表于 2014-9-10 17:30
首先你要解释的是禁用调试情况下如何注入代码到ram，能做到这点，我相信一切都有可能，其余的，只能怪烧 ...

禁止调试口可以在上电瞬间控制mcu，此时mcu中等待时钟稳定，，，不过我想说的，就lz想到的这些东西，我都想到过，st就那么傻么....lz个逗比，把你可以重复的破解步骤给出来，不要在炫耀你可笑的思路了，太挫啦

myxiaonia

从lz的只言片语中，没看出你有多么高明的手段，也没有比大家更多的对stm32内幕消息，凭啥就你得大宝

rcdny123

mark           

RAMILE

建议不要公布，公布破解一个ST只要6K就够了，STM32已经没什么加密性能了，一直都是搭配个CPLD用

chwnin

淘宝搜索破解stm32一大把，破解stm32应该还是可以的，没那么复杂。

gaoqiu88

现在不少SB不去踏踏实实搞开发，怎天想着怎么去窃取别人的劳动成果。

gaoqiu88

强烈鄙视这种RZ。

hnywx

看看是真是假

hantnt

这人应该被拖去小黑屋关上个几年，说好的100楼公布方法了，欺负我们技术人员内心单纯，真是太可恶了。

chen_ym

LZ吹牛逼，鉴定完毕

apachectl

从来就没有安全的芯片，花钱总是能破的，你破解需要6000元，我就做60元的东西，破不？
关注UID的重写，曾经买过一批芯片，内部的UID居然全是一样的.......

wangyu_2011

用一种大家都不知道的方法加密就可以了。不过想一种大家都不知道的方法还是挺难的。

boat030

LZ在灌水

zgxcom123

原来楼主的破解方法需要“运气”

xbq1001

dreampet 发表于 2014-9-10 15:50
之前做Bootloader的时候想过这个问题，STM32的两个特性可以通过木马的方式来读取代码，但是需要具备一定的 ...

思路很好，不过我们公司直接给客户提供固件，好奇是如何破解UID的

Gorgon_Meducer

不公布为好。直接公布你的防破解结论就好。

青龙

嘿嘿， 顶一下顶一下，顶出人气来

yaxiaoyu

无解啊，LZ忽悠大家玩呢

zhuyihua001

不出意外就楼主碰到这个产品没有锁端口,没有烧熔丝,可能是单个产品或者这个批次的产品.不属于真正意义上破解.可以说是瞎猫碰到死耗子.真正说的破解是使用常规方案无法读出固件,需要漏洞级或者开片级方法搞出固件.况且软件中加一些陷阱才是件头疼事.

jiangkehong

好吧，我是看了标题进来的

xpxp

101楼了,不公布的话就封锁id了。

alfredc

长期潜水员,躺枪了,努力发帖升级

FESENS

从头看到尾，楼主也没有说出破解方法来，真的是吊人胃口

wangweigang0

公布下如何破解比较好，知道怎么破的才能更好地防破解。

a105

其实知道防破解就是知道破解了呀.

shangdawei

如果真的可以破解, 你认为楼主会公布破解方法吗 ?

破解1个就是 6K 的价格 ....

ddz123abcdef

看完了，没看出楼主说些什有用的。
倒时几位高人回的说了不少。。。

OurWay

我在加一楼，目前还没有用stm32开发过东东，关注！

李贝

下面呢，下面不见了

rgzdb

等楼主的资料。。

define_avr

到底你是要破解还是要不被破解呀？

labtech

楼主已经自己开拔了吧？

hjqr

ST的没找楼主？

kkk529699480

这已经变成水贴了。。。。

xiaoliequan

楼主显然不厚道,忽悠大家玩的

successliufei

楼主 不厚道。。

wdluo

居然看完了260楼....
我是不是太无聊了啊，哈哈哈

gongngei

长见识了
楼主大概不知道 jtag swd可以禁用
不过之前我也不知道，没有太大的保护意识

Cavsle

google 了一下，国外有家公司12年的时候被中国的一家公司告知可以读出他们的固件，然后就没有然后了，倒是st官方论坛有个12年的帖子也在讨论这个问题，总之就是前面讲到的那些东西，所以破解是可能的，倒是不必要恐慌，只要你加密做好了，想要破解你不容易，而且也要考虑成本，人力什么的

styleno1

软文，推销芯片的。

桂电小手

吊胃口的帖子

jiangtc

很好奇，这个如何破解

xinmulan

等你的破解方法，我们好采用其他的方法加密。

bobqq

学习下知识。。

紫胤真人

学习了..............

busterace

看了半天，唯一学到的就是再加一个加密芯片

hhxb

jiaowoxiaolu 发表于 2014-9-10 17:51
STM32对内部Flash的保护措施

1、STM32对内部Flash的保护措施

专业，赞一个

niba

Gorgon_Meducer 发表于 2014-9-10 23:42
不公布为好。直接公布你的防破解结论就好。

这条大鱼也被勾出来了

jjl3

Bin文件可以被反编译为C吗?

minzhuzhongguo

怪不得最近破解STM32的多了，多谢楼主提醒，我要在电路板上放个STC最新型号让其负责一部分功能。

li.wen

o4icwin 发表于 2014-9-10 17:47
外加一个台湾的或者国内的芯片，什么mark都没有的。几毛钱。。bonding的

不过，这个芯片可以有流水号的基 ...

这个办法是我唯一能想到的比较靠谱的

总觉得打开芯片直接把Flash拍照下来就可以复制所有的Bin了

YRH

wdluo 发表于 2014-9-11 13:39
居然看完了260楼....
我是不是太无聊了啊，哈哈哈

我看完了261楼

kelena

网上搜索了下，的确有人试过给别人几片STM32芯片，比人能把ID改成一样，没亲自试过，不知真假，但是也必须要加强加密手段了

chinabox

mark .....   

myxiaonia

隔壁坛有个stm32被破解的帖子，我来来回回看过几遍，只有恐慌就是没有确切证据，香水城确认uid是在flash中不过烧写算法有人知道吗？

STM32_Study

不关注破解过程

只关注破解结论

请楼主指教：
1、在STM32设置加密选项完善的情况下，是否也能轻易读出固件？
2、你认为的破解UID的结果，是指能直接批量修改芯片的UID为同一个值吗？还是说从固件汇编分析入手，修改代码？

ds663

kinsno 发表于 2014-9-10 19:53
1、邦定的这种芯片，怎么搞，个人没法弄这种的，牛屎壳看起来低级，还真不是个人耍得动的；
2、能否推荐 ...

看到这才反应过来 ,楼主的目地就是推销这种芯片的?

zhangjinzj

STM32不至于很容易破解吧，好多工业设备都使用的啊,能很容易破解，码农岂不哭死！

cyberjok

广告………

ztg328

顶楼主，从内容来看楼主真有货，建议封id的有点急燥，，再说楼主提供了增加破解难度的方法，必须顶

fghfguytu

方法呢，没看到方法呀

zyjbcnmdb

直接请问你想推销的那个加密芯片是什么型号？

dsp56789

关注STM32，看他如何破

wy2000

看完这么多也没说出个道道，骗子！

Arvin_lu

看一下。。。

wukongli

想为下，stm32破解了，对坛子里的人有帮助吗？
是帮助坛子里的人破解外面别人的程序还是坛友A破解坛友B的程序？

armku

加盖一楼，等楼主公布。

dwiller_ARM

楼主说的破解如此容易，唉！！！

kevinchen026

din8         

marshallemon

难道顶完没戏了吗？

chenqi

想验证也简单，大家自己做个简单的板子，烧入程序，给楼主破解一下就知道了！

黄晨0410

想法不错，

littlelincoln

真的这么容易的话，要么lz是st的工程师~要么lz很快就是st的工程师了

sanbayayuan

不明觉厉

littlelincoln

版主请删帖吧。。

win2kddk

STM32的确有漏洞

jiafa918

真的假的？
真的这么容易破解，我还准备学呢

jiafa918

就是吊吊胃口的帖子

海案

估计支持的多

yangxx

Mark之！！

lanny_cn

鉴定完毕，楼主只是沽名钓誉之流而已。。。