STC单片机的固件程序加密新方式

猪小呆

刚看到一个有意思的东东，将升级固件做成一个程序，这样你是接触不到固件的，固件被藏在程序里了，估计还做了加密处理，在刷入的时候才会解密。。。那么对于这种加密方式，有破解的思路吗？

lmn2005

STC工程师一定知道

猪小呆

lmn2005 发表于 2023-9-17 10:52
STC工程师一定知道

其实我在想，它要往单片机里刷，那么一定会在刷之前解密然后通过串口什么的往单片机写数据，那么串口的通讯能不能监控呢，如果把整个通讯过程记录下来，那么里面的数据应该就有固件的数据吧

liuhaob

监听串口数据

595953427@qq

对于内行的人，没有固件照样整出来，对于外行的人，给他固件他也不知道是什么东西。

xktx09

1.软件可以解包，2.在刷的时候，肯定是bin文件才能刷进去，可以监控文件的增加减少找到bin文件

z2091981

猪小呆 发表于 2023-9-17 10:56
其实我在想，它要往单片机里刷，那么一定会在刷之前解密然后通过串口什么的往单片机写数据，那么串口的通 ...

STC很早就号称可以加密下载，那有可能串口传输的也是加密的数据，解密的功能被固化在了芯片内部

猪小呆

z2091981 发表于 2023-9-17 12:04
STC很早就号称可以加密下载，那有可能串口传输的也是加密的数据，解密的功能被固化在了芯片内部 ...

是的，貌似串口分析也没用：

icespirit

猪小呆 发表于 2023-9-17 12:22
是的，貌似串口分析也没用：

贴个固件图上看来看，固件被加密成什么样子了？

猪小呆

icespirit 发表于 2023-9-17 12:28
贴个固件图上看来看，固件被加密成什么样子了？

没有固件，只有一个包含加密后的固件（集成在程序中了）的升级程序

猪小呆

icespirit 发表于 2023-9-17 12:28
贴个固件图上看来看，固件被加密成什么样子了？

看第81页到第85页的说明，第86页开始介绍加密：
http://www.stcmcudata.com/STC8F-datasheet/STC-TOOL.pdf

icespirit

猪小呆 发表于 2023-9-17 12:34
看第81页到第85页的说明，第86页开始介绍加密：
http://www.stcmcudata.com/STC8F-datasheet/STC-TOOL.pd ...

我也遇到一个，用记事本打开看是这样的
https://we.tl/t-qnQHxh9wTV

xljxlj

没有密钥不行的，放弃吧，你可以逆向单片机把密钥拿出来，除此之外从原理上就不可行

crazy0qwer

任何单片机都可以，一个bootloader加串口软件再加个普通的加密软件就行。

xiaohui888

单片机自带解密程序，需要烧写公钥，然后用私钥加密程序，烧写进单片机。最后单片机内部再用公钥解密。

dz20062008

这个办法好，只有开盖了

猪小呆

icespirit 发表于 2023-9-17 12:53
我也遇到一个，用记事本打开看是这样的
https://we.tl/t-qnQHxh9wTV

我用STC的工具随便加密了一个hex文件试了下，加密后不是你这种格式

kkstun

直接重写单片机的功能，比解密要更简单把。

icespirit

猪小呆 发表于 2023-9-17 15:02
我用STC的工具随便加密了一个hex文件试了下，加密后不是你这种格式

我这个HEX文件是被加密了吗？

猪小呆

icespirit 发表于 2023-9-17 15:32
我这个HEX文件是被加密了吗？

不清楚呢，可能单片机不一样所生成的HEX格式也不一样？