查看: 980|回复: 0
打印 上一主题 下一主题

一个利用EEPROM加密的恶心方法.

[复制链接]
跳转到指定楼层
沙发
发表于 2015-10-29 08:45:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

用这种方法,
FLASH+EEPROM都被破解后
照原样烧到空芯片中,运行时能检查出是COPY货,然后随你愿意的时候#%^%$^%


在EEPROM中预先定义一个固定ID(长度你随意,每个芯片都一模一样)....
上电后,芯片如果检测到这个ID正确后,就开始在EEPROM中这个ID所在的几个字节不停的写入随机乱数(不要和ID重复),
重复20W次后(内置EEPROM一般是10W次寿命),看写入两个不同的数,看和读出的是否一致,
不一致就成功了,然后想办法提示下,比如点个LED之类...
每个芯片烧写好后,在出厂前都要做这种“预处理”

之后上电时,芯片检测到ID不正确,则写入一个随机数(与ID不同),再读,如果和写入的一样,则说明该芯片没经过“预处理”,计数一次
若“正常读写EEPROM”次数超过一定后,并工作一段时间后,发生些“很正常”的事就再“正常” 不过了...


写坏EEPROM,感觉很恶心,不过应该是可行的...就是写坏它需要时间可能很长...
而且随机数的原因,每片破解出来的EEPROM都是不一样的...
当然想一样也可以,不用随机数,用固定数去写EEPROM,
人家一般破两片,破出来内容一样,当然认为芯片软件上没任何“特殊处理”
这样可能更好些,不过为了记次数,使用次数不同的芯片,EEPROM还是不一样的...

而且在次数足够之前,不要做任何“正常”处理,给对方破解成功的假象...

等对方产品出厂了,被人买了一段时间后再时不时复位,**啥的...

======================================

[添加内容]
试了擦写30W次后,ATMEGA48的EEPROM仍是好好的,懒得继续了....
要花的时间太多了,不适用批量生产,所以还是用OSCCAL....
凑和下就行了...转载
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入中科因仑

本版积分规则

快速回复 返回顶部 返回列表