首先,可行的破解方法
重新激活
逆向工程
操作方法编号二、
重新激活
这取决于系统是如何设计的。如果你给单片机发送一串指令,告诉单片机运行多长时间后会失效,那么你就可以跟踪分析这个指令,等到时限到期再发送激活指令。
当然,如果这个指令是明文的话是可以做到的,但是如果是密文的话会增加难度,但却是一个可行的方法。
逆向工程
这种方法需要从单片机的rom中读取程序,然后反编译机器码得到汇编代码。一些反编译工具也可以得到C语言代码。
得到代码后,它这很容易做到。分析代码逻辑,找出代码被激活的部分,然后修改这部分代码。验证无误后,编译成机器码,重新写入单片机,破解完成。
编号三、可能的问题
只需要稍微想一想重激活的工程师可能都想过被破解的问题,一般都会加密通信指令。比如在我的产品中,我通常使用动态加密算法。即使是同一条指令,每次加密的结果也不一样。如果接收端收到和上次一样的指令,就不会执行,这样就防止了从通信链路上破解的可能。如果是这样的话,从通信链路上破解将会非常非常困难。
逆向工程
单片机加密,很多单片机都有防止读出的功能,尤其是内存。一旦添加了只写标志,就意味着内存只能写不能写不要读出来。在这种情况下,破解的难度会增加很多。芯片可能需要拆解和抛光。这种破解的难度和成本也很高。
最后,知识产权受到法律保护。我们支持技术创新和知识产权保护,尽量不去破解别人的东西。我们可以互相学习,但是抄袭别人是违法的的事情直接。
