STM32系列單片機(jī)都有全球唯一的ID號(hào)，很多設(shè)計(jì)開(kāi)發(fā)者，在開(kāi)發(fā)的過(guò)程中，會(huì)嵌入ID綁定驗(yàn)證代碼，也就是所說(shuō)的軟加密。

STM32系列

逆向分析

STM32系列單片機(jī)在破解的過(guò)程中常見(jiàn)的幾個(gè)問(wèn)題。

1

通常我們?cè)谄平釹TM32過(guò)程中，如果原開(kāi)發(fā)者沒(méi)有嵌入軟加密，那我們只需對(duì)芯片進(jìn)行開(kāi)片，去除加密鎖，然后通過(guò)編程器直接讀取，讀取的BIN文件或HEX文件，完全可以正常使用。

2

在去除加密鎖后，提取的程序代碼無(wú)法工作，存在軟加密，很多軟加密是通過(guò)燒錄器選項(xiàng)來(lái)綁定ID的，這樣的軟加密比較簡(jiǎn)單，通常很快就能搞定。

3

程序內(nèi)部復(fù)雜的軟加密，這樣的情況也是很常見(jiàn)的，解密完后，檢查沒(méi)有發(fā)現(xiàn)ID綁定想象，但燒錄新的單片機(jī)是無(wú)法工作的，這樣的就是程序設(shè)計(jì)者在程序內(nèi)部深層做了軟加密綁定，如遇到這樣情況，就需要仔細(xì)分析代碼，找對(duì)綁定的位置，從而去除。去除之后完全可以使用。

4

升級(jí)綁定類的，有部分STM32系列芯片，解密完后，發(fā)現(xiàn)完全可以正常使用，客戶也覺(jué)得解密成功，但在使用一段時(shí)間后，如遇到版本升級(jí)，會(huì)發(fā)現(xiàn)單片機(jī)無(wú)法正常工作，這樣的情況就是在程序內(nèi)有嵌入了升級(jí)驗(yàn)證綁定，很多做的都非常負(fù)責(zé)，我們?cè)谄平獾倪^(guò)程中也需要花費(fèi)大量的精力，最終還是可以搞定的。

總結(jié)，針對(duì)STM32軟加密情況，不管設(shè)計(jì)者做多復(fù)雜，多深層的軟加密，我們都可以成功破解。在STM32系列上，我們可以做到從BIN文件逆向到匯編語(yǔ)言，也可以偽C代碼，這樣我們可以清楚的看到整個(gè)程序的算法及定義，這樣從根本上就可以解決任何軟加密選項(xiàng)。

審核編輯：劉清