请教各位大神，怎么样才能把合泰单片机里的固件提取出来？

猪小呆 · 发表于 2024-3-22 16:44:20

型号是BH66F5242，芯片有读保护，有办法提取吗？

猪小呆 · 发表于 2024-3-22 17:10:59

https://www.mydigit.cn/thread-442660-1-1.html

qq59113 · 发表于 2024-3-22 17:27:45

读保护了正常手段就读不出来了，开片探针FLASH？给厂家留条活路把

马赛克冲鸭 · 发表于 2024-3-22 17:40:30

钞能力可以提取

xjmar · 发表于 2024-3-22 18:22:31

3楼说的对，正常手段没法弄。

aacyxjz · 发表于 2024-3-22 18:34:29

一次性的，别想了

陈楚生 · 发表于 2024-3-22 19:04:01

HOLTEK：小呆，你想得真美

fqxxqwy · 发表于 2024-3-22 19:06:03

如果都能读出来，那人家做的程序大家都能用了。

liding · 发表于 2024-3-22 19:52:38

有保护就无法读出！！！

xiangzichen · 发表于 2024-3-22 22:36:50

正常情况,毫无办法

xiaohui888 · 发表于 2024-3-23 01:06:13

有钞能力就可以给他开颅，然后反汇编的。

inthsunshine · 发表于 2024-3-23 06:41:32

我仿佛听到有人问，怎样才能打开别人家的防盗门

happy张 · 发表于 2024-3-23 08:15:07

你猜猜读保护是什么意思

liuhaob · 发表于 2024-3-23 12:41:32

肯砸钱就搞定了

猪小呆 · 发表于 2024-3-23 13:41:11

如今，大多数微控制器都有零件或制造商特定的方法来保护嵌入式固件代码。这通常是通过锁定通常允许读出代码存储器的电路来完成的。（您必须在数据表或制造商网站的适用应用说明中查找部件的具体详细信息）。

一旦锁定，就不可能使用正常技术读出代码存储器。这提供了合理的保护级别，以防止大多数黑客查看嵌入式应用程序的机器代码。

如今，许多 MCU 设备都具有板载闪存来存储程序代码。以前存储在FLASH中的受保护程序通常可以用新代码替换，但需要进行全芯片FLASH擦除操作才能解锁保护机制。一旦擦除，该部分将像原始保护锁之前一样运行。如果加载新程序，通常可以重新锁定该部分以保护新加载的机器代码。

如果不提及通常不能保证零件制造商提供的任何保护方案是万无一失的，那么对微控制器中代码保护的任何讨论都是不完整的。制造商甚至会声明保护系统并非100%万无一失。造成这种情况的原因之一是，整个黑市行业正在兴起，勤奋的黑客会为任何想要付费的人读出受保护部分的代码，并收取一定的费用。他们设计了各种方案，允许从受保护的微控制器上的 ROM 或闪存中读取代码。其中一些计划非常聪明，但在某些家庭中比在其他家庭中更能取得成功。因此，请注意这一事实，然后尝试保护您的程序免遭窥探。

一旦有人掌握了从微控制器中读出的机器代码的二进制映像，无论该微控制器是否受保护，他们就可以通过称为反汇编器的工具来处理机器代码。这会将二进制数据转换回汇编语言代码，可以通过研究该代码来尝试了解程序的算法是如何工作的。准确反汇编机器代码是一项艰巨的工作，可能需要大量的工作。最后这个过程可以产生我所描述的汇编代码。如果您的程序是用某种高级语言（例如 C、C++ 或 Basic）编写的，则汇编代码将仅表示程序的编译和链接结果。通常不可能将窃取的代码一直逆向工程到高级语言级别。如果有足够的时间和经验，经验丰富的黑客可以接近这一点。

这意味着用高级语言编写嵌入式应用程序固件实际上是有好处的。它提供了另一层，使您的程序更难被完全逆向工程。通过使用最先进的优化编译器来编译嵌入式应用程序可以获得更大的好处，因为最高性能的优化器实际上可以将程序变成一个巨大的意大利面条碗，其中充满了对短子例程的数十次调用，这些调用非常困难在反汇编器中解密。

大多数经验丰富的嵌入式开发人员会告诉您继续使用应用程序中 MCU 上提供的任何保护方案......但不要完全依赖它来实现您的产品。他们会告诉您，在竞争中保持领先的最佳方法是不断升级您的产品，以便在黑客克隆您的代码时旧版本已经过时且无趣。更改代码、添加新功能、不时旋转 PC 板以交换所有 I/O 以及您可能想到的任何其他内容。这样你每次都能赢得比赛。