单片机程序运行加密-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

众所周知, 有一些公司或个人专门做单片机的解密服务，另外，单片机的指令不论怎样加密最终它还要在明文的方式下才能运行, 而且解密者可以使用单片机开发系统单步调试ROM中的程序。当解密者了解了指令的运行过程之后, 也就获得了加密的程序, 如某些智能计价器的运算方法等，通过修改程序并仿制新的ROM芯片, 就可以达到解密的目的。因此,对单片机的加密还要在程序的运行上进行加密处理, 也就是程序的动态加密措施。

1 程序的动态解码

动态解码是对加密程序的指令或数据代码进行动态恢复。在程序运行时, 有一段指令是专门对某一区域的指令或数据代码解密, 而且当解密后的代码使用完毕, 还要将其重新加密, 使存储器中不存在完整的程序代码。这种方法对防程序的静态分析很有效, 因为从加密程序的清单上很难看出程序的真实面目。然而,在程序的反跟踪方面, 动态解码又有其独到之处, 在阻止带断点调试跟踪方面, 由于程序在执行之前是以密文方式出现的, 解密者很难确定断点设置的位置, 稍有不慎就会因解密失败造成系统的破坏(电擦除EPROM中的数据)。下面是程序动态解码的具体例子:

……

SUB1: ADD A,#94H ;虚设的程序段

XRL 54H,#13H

……

MOV R0,#20H

MOV R1,#5

MOV R2,#55H

MOV DPTR,#SUB1

MOV A,#00H

LOOP1: PUSH A

MOVC A,@A+DPTR

XRL A,R2 ;异或运算

MOV @R0,A ;存入实际数据

POP A

INC A

INC R0

DJNZ R1,LOOP1

……

该程序是将RAM地址为20H开始的数据组(设有5个)进行动态变换, 因为初始的数据组是密码形式的, 它需要在程序运行中改变，在程序的其他段中要使用改变后的数据。这里是用SUB1程序段中的指令代码(代码为：24H，94H，63H，54H，13H) 与55H进行动态解码，数据55H是加密数据，它"异或"指令代码后得到正确的数据存入20H开始的单元中(结果为：71H，C1H，36H，01H，46H)。为了说明动态数据解码过程, 这个例子比较简单, 实际在转入该程序段时, 可以由某些运算生成数据单元地址, 以增强程序的抗分析能力。

2 程序段防修改

在加密程序中, 所设置的障碍不会只有一处。为了使加密措施完善, 在一些关键地方程序的前后呼应是反破译的有效方法。解密者为了一些目的, 必然要修改某段程序指令;而程序段防修改就是针对这种解密方法所采用的技术手段。为了达到加密程序的完整性, 可以在程序的关键处取指令或数据代码参加某种运算, 其结果作为判断程序是否被变动的依据。下面是程序防修改的程序段:

……

SUB2: ADD A,#35H

SUBB A,#05H

……

MOV DPTR,#SUB2

MOV R0,#30H

MOV A,#1

MOV R1,#3

MOV @R0,#24H ;SUB2段第一个指令代码为24H

LOOP2: PUSH A

MOVC A,@A+DPTR

XRL 30H,A ;异或运算

POP A

INC A

DJNZ R1,LOOP2

MOV A，30H

……

CJNE A,#80H,ERR ;结果与80H比较

……

ERR: MOV A，#0 ;错误出口

……

在 SUB2程序段, 是通过指令计算某些数据的，如收费的算法等。解密者总要修改部分指令, 达到某种目的。然而, 反解密的工作是在后面的LOOP2程序段中，是用到了SUB2程序段中的指令字节(这里是用了4个字节)进行运算(这里是用"异或"运算)，它的结果将直接影响下面程序的正确执行(正确的运算结果为80H)。如果改变该SUB2程序段，则在LOOP2程序段中将程序引入歧途, 会不知不觉地走入迷途。如果在硬件设计上有电擦除EEPROM，可以进一步将程序中的数据修改(或删除)，使跟踪者造成设备的"损坏"，无法重新分析程序。

上面介绍的单片机加密方法，是阻止解密者非法获得ROM中的程序或者使ROM中的程序无法在复制的单片机系统中运行。在实际应用中，判断程序正常运行与被跟踪运行是有很多方法的。例如，可以根据时钟计时断定某个程序段运行的时间, 以便作出不同的反应, 因为单步与连续运行在时间上是有很大差别的。另外, 对单片机的加密不能仅限于上述的一种方法，而且反跟踪的方法也不能单一, 要几种方法配合使用才能达到好的效果。如软件加密与硬件加密相结合，动态解码可与程序防修改相结合等，充分利用新技术、新方法(如可编程逻辑器件等)使单片机的加密保护更有效。

关键字：单片机程序运行加密引用地址：单片机程序运行加密

上一篇：51单片机驱动8位数码管电路图+程序
下一篇：51单片机的ds1302驱动程序

推荐阅读最新更新时间：2024-03-16 14:03

如何在ATE中集成对PIC单片机的编程烧写功能

做ATE，要对DUT内部的PIC单片机进行在线烧写，在网上看到别人的一个说法（作者 Claud Zhang），内容如下： --------------------------------------------------------- 一种简单高效低成本的Microchip MCU编程方法 Claud Zhang 对于一些研发工程师来说，工厂的的MCU编程有时候是个比较头疼的问题.在研发过程中，大家都和习惯于用仿真器去编程，这个对工程师来说是个非常简单的过程，但是在工厂生产，工厂认为太复杂了。工厂希望是个傻瓜式的过程。最好的方法是通过ATE自动编程，不需人工参与。在以往的通常有2种方法

[单片机]

74ls164与单片机的串并转换（串转并\串进并出）

74LS164串转并实验本实验是用74LS164把输入的串行数转换成并行数输出，74LS164为串行输入并行输出移位寄存器，其引脚图及功能如下： A、B：串行输入端； QA～QH：并行输出端； CLR：清零端，低电平有效； CLK：时钟脉冲输入端，上升沿有效。实验采用单片机串行工作方式0和P1端口两种方式串行输出数据。串行口工作方式0时，数据为8位，从RXD端输出，TXD端输出移位信号，其波特率固定为Fosc/12。在CPU将数据写入SBUF寄存器后，立即启动发送。待8位数据输完后，硬件将状态寄存器的TI位置1，TI必须由软件清零。串行口工作方式0数据/时钟是自动移位输出，用P1端口输出数据时，要编程位移数据，每输出一个

[单片机]

$74ls164与<font color='red'>单片机</font>的串并转换（串转并\串进并出）$

单片机在语音存储与回放中的应用

一、引言目前，随着数字化信号处理技术的不断提高，单片机,数字信号处理器以及语音处理大规模集成电路的进步，语音合成,语音识别,语音存储和回放技术的应用越来越广泛，尽管现在各种语言合成芯片,语音处理应用电路有许多，但都需要增加硬件投资，在一些由单片机构成的测控系统中，由于单片机接口有限，还需要扩宽硬件接口线路，本文介绍的语音存储与回放系统中，没有使用专用的语音处理芯片，不需扩宽接口电路，只利用一般的单片机测控系统中都有的硬件电路（如A/D、 D/A、,存储器等）就能完成语音信号的数字化处理，即能完成语音的存储与回放，实现单片机测控系统的语音提示报警及语音提示操作。因此特别适用于单片机测控系统，为单片机测控系统的语音报警及语

[单片机]

51单片机-中断函数

1.中断函数概念上一讲里，当赋值IT0为1时，P3.2遇到下降沿，IE0被置1，要想使IE0自动清零，我们引用中断函数就可以了。我们可能已经习惯了都是在main函数里阅读分析代码，其实还有另一种函数需要我们认识的，那就是中断函数。所谓中断函数就是当它满足一定的条件时就会暂停主函数的执行内容，转而去执行中断函数。关于这个概念网上很多说法都已经讲解的很详细了，这里点一下即可。因为我们擅长的是从实践中领悟真理，所以后面我们尽量用例程去理解中断函数。 2.中断函数的书写中断函数与其他我们封装过的子函数的写法不同，有个区分标志“interrupt”。至于后面为什么会有个数字0我们以后再讲。当然函数名我们可以随意

[单片机]

ST系列STM8S003F3P6单片机芯片介绍

众所周知，意法半导体的stm8s系列主流8位微控制器适于工业、消费类和计算机市场的多种应用，特别是要实现大批量的情况。基于STM8专有内核，STM8S系列采用ST的130纳米工艺技术和先进内核架构，主频达到24 MHz，处理能力高达20MIPS。嵌入式EEPROM、RC振荡器和全套标准外设为设计者提供了稳定且可靠的解决方案。相关工具链，从经济型探索套件到更复杂的评估套件和第三方工具，为利用STM8S微控制器进行开发提供了极大方便。STM8S系列包括四个产品线，具有不同特性，但是保持了全面兼容性和可升级性，从而减少了未来产品设计变更。 •STM8S003/005/007超值型是入门级产品，具有基本功能。 •STM8S103/10

[单片机]

基于16位单片机作为主控芯片的嵌入式设备解决方案

　　0 引言　　随着网络时代的到来，internet已成为重要的基础信息设施，这方面的技术进步对于社会的各个方面产生了积极影响，很多领域都在不断探索开发和利用网络资源。从目前的情况看，大部分接入方式仍以PC作为网关来连接，然而这种情况一般用于大型工业集散控制系统，如果用于一般的信息家电接入而额外增加一台，必然会给产品带来高昂的成本，从产品的经济实用方面来看并不切实可行。用嵌入式设备将信息家电接入的方式则很好地解决了这一问题。所谓嵌入式设备一般是由嵌入式微处理器、外围设备、特定的网络协议以及应用程序等各部分组成，用于实现对信息家电的远程控制、监视和管理功能，它代替了传统的PC机或网关设备，在数据量不大的情况下能够符合要求，

[嵌入式]

使用Arduino ISP编程AVR微控制器和Arduino开发板

所有微控制器都需要某种机制来对它们进行编程，即使它们只编程一次。通常，程序代码写在主机上，然后编译或翻译，并使用电缆（通常是USB或RS232）将对象（机器可读）代码从PC（“主机”）下载到MCU（“目标”），通常被称为“编程器”。一旦编程，MCU就像编码一样工作。一个非常受欢迎的MCU开发板制造商是Arduino，总部位于意大利。许多Arduino开发板都装有AVR微控制器，这也需要烧写器将主机上创建的程序保存到目标MCU的存储器中，例如AVR微控制器。外部编程器通常用于AVR微控制器，并且成本高昂。在项目开发期间，大多数目标MCU必须进行多次编程，因此将MCU从电路中移除以对其进行编程是不可行的。许多MCU（包括A

[单片机]

使用Arduino ISP编程AVR<font color='red'>微控制器</font>和Arduino开发板

液晶显示与单片机的接口与编程方法

　　引言　　液晶显示器（LCD）具有功耗低、体积小、重量轻、超薄等许多其它显示器无法比拟的优点，近几年来被广泛用于单片机控制的智能仪器、仪表和低功耗电子产品中。LCD 可分为段位式LCD、字符式LCD 和点阵式LCD。其中，段位式LCD 和字符式LCD 只能用于字符和数字的简单显示，不能满足图形曲线和汉字显示的要求；而点阵式LCD 不仅可以显示字符、数字，还可以显示各种图形、曲线及汉字，并且可以实现屏幕上下左右滚动，动画功能，分区开窗口，反转，闪烁等功能，用途十分广泛。本文介绍了点阵式液晶显示器MGLS12864 与单片机的接口及编程的方法，同时介绍了创建8×16 字符和16×16 点阵汉字的方法，及常用的字符显示和汉字显示

[单片机]