发帖

[问答]

请问STMF1加密后的FLASH代码怎么运行？

3040 cpu

问答对人有帮助，内容完整，我也想知道答案 0 代码加密后写入FLASH，CPU从FLASH读出的代码都是加密的，怎么运行呢？ 0
2018-10-12 08:45:16　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × richthoffen 该类别下有 182 个回答。邀请回答 7vyydyfwef 该类别下有 57 个回答。邀请回答我是卖报的小男孩该类别下有 32 个回答，其中被选为最佳答案 1 次。邀请回答 chenbingjy 该类别下有 31 个回答。邀请回答谦谦三君子该类别下有 27 个回答。邀请回答短短该类别下有 25 个回答。邀请回答 nvuuweew 该类别下有 22 个回答。邀请回答 YY599566 该类别下有 22 个回答。邀请回答 dingyang598 该类别下有 22 个回答，其中被选为最佳答案 1 次。邀请回答 hapyy 该类别下有 19 个回答。邀请回答 h1654155957.9572 该类别下有 19 个回答。邀请回答 60user16 该类别下有 19 个回答。邀请回答 huhu12 该类别下有 18 个回答。邀请回答 HEHELA 该类别下有 18 个回答。邀请回答 DerSohn 该类别下有 18 个回答。邀请回答天地直方该类别下有 15 个回答。邀请回答 dull20112011 该类别下有 15 个回答。邀请回答陈军该类别下有 15 个回答。邀请回答 csz9981 该类别下有 15 个回答。邀请回答 UserMen 该类别下有 14 个回答。邀请回答举报徐小婷相关推荐 • 用STMf1去配置定时器3会出现什么问题？ 746 • ESP32如何解除flash加密？ 214 • 请问程序代码如何从FLASH搬到内部RAM运行的？ 2828 • windowns环境下esp32c3如何解除flash加密？ 184 • ESP32S2 flash加密问题求解 321 • windowns环境下esp32c3如何解除flash加密？ 320 • 请问ESP32C3内置FLASH版本产品需要加密吗？ 149 • STM32L152系列加入读保护后程序主函数不运行 3842 • 请问ESP32C3内置FLASH版本产品需要加密吗？ 267 • 请问ESP32C3内置FLASH版本产品需要加密吗？ 266 17个回答

答案对人有帮助，有参考价值 0 没加密过，等大拿来分享经验。。。

2018-10-12 08:59:04 1 评论举报石栓柱 1 条评论周凯 2018-10-12 15:38 感谢分享。进来学习学习。赞回复举报

答案对人有帮助，有参考价值 0 所谓代码加密后写入flah是怎么一个原理？

2018-10-12 09:13:29 评论举报萧治维

答案对人有帮助，有参考价值 0 首先要有一段没有加密的解密程序来读取flash,解密后再运行。

2018-10-12 09:22:28 评论举报李刚

答案对人有帮助，有参考价值 0 你为什么不用stm32本身的加密功能，要自己去加密代码呢？

2018-10-12 09:33:02 评论举报李刚

答案对人有帮助，有参考价值 0 顶顶

2018-10-12 09:42:24 评论举报黄敏

答案对人有帮助，有参考价值 0 你我然后发表于 2018-10-12 13:35 你为什么不用stm32本身的加密功能，要自己去加密代码呢？ 1. STM32本身的加密流程是怎样的？我主要关心的是代码加密后写入FLASH，不是RDP那些。 2. 还有，你说的“解密后再运行”怎么实现？是把解密后的代码拷贝到RAM运行么？这样的话，加密代码在链接的时候应该定位到RAM，对吗？如果是的话，RAM只有64KB，如果解密的代码本身已很大，RAM不光要存放解密后的代码，还要负责堆、栈、变量，RAM很可能出现不够用的情况。谢谢关注

2018-10-12 09:53:20 评论举报徐小婷

答案对人有帮助，有参考价值 0 针对你说的定位问题，在你编译的时候就已经定位。比如我的程序编译的时候就定位在在RAM里0x20001000处。解密的时候把解密后的程序直接放在RAM 的0x20001000处就可以了，因此也不存在定位问题。 RAM太小，你就加大RAM...

2018-10-12 09:58:37 评论举报李刚

答案对人有帮助，有参考价值 0 你我然后发表于 2018-10-12 14:00 针对你说的定位问题，在你编译的时候就已经定位。比如我的程序编译的时候就定位在在RAM里0x20001000处。解密的时候把解密后的程序直接放在RAM 的0x20001000处就可以了，因此也不存在定位问题。 RAM太小，你就加大RAM... 明白，感谢。再问一下STM32本身的加密是怎样实现的？比如有没有这样的方式：系统存储器的BootLoader在写FLASH的时候就使用硬件加密了，然后在取指后，硬件解密后CPU再执行？

2018-10-12 10:16:05 评论举报徐小婷

答案对人有帮助，有参考价值 0 加密的目的是不让别人获取程序代码，或者获取了也不能使用。很少像你说的，把代码加密后存入FLASH，然后CPU读取FLASH解密再放到RAM中运行。加密的基本方式又两种，一是硬件加密，二是软件加密。硬件加密：一般是烧断熔丝，或者锁死FLASH(TI的FLASH型DSP用这种)，目的都是防止别人读取程序代码。软件加密：一般是ID加密，或者使用专用芯片加密。软件加密的程序，别人即使读到了FLASH中的代码，复制到其他板子上，也是不能正常工作的。

2018-10-12 10:27:05 评论举报周丽

答案对人有帮助，有参考价值 0 吕少大大发表于 2018-10-12 14:29 加密的目的是不让别人获取程序代码，或者获取了也不能使用。很少像你说的，把代码加密后存入FLASH，然后CPU读取FLASH解密再放到RAM中运行。这种加密方法是我最近研究的一个产品里用的方法，它的FLASH内容可以读，只是读出来的是加密的代码，不能写到其它序列号的STM32中。也算是一个加密的方法吧。这个方法类似你说的软件ID加密。你说的这个软件ID加密方法在解密时怎么办？如果不把代码放在RAM里，CPU取指的时候得知道这是加密的代码，还要负责解密。STM32好像不支持这个。个人感觉STM32还是ROP更安全些。

2018-10-12 10:45:44 评论举报徐小婷

答案对人有帮助，有参考价值 0 muuwfwr 发表于 2018-10-12 14:47 这种加密方法是我最近研究的一个产品里用的方法，它的FLASH内容可以读，只是读出来的是加密的代码，不能写到其它序列号的STM32中。也算是一个加密的方法吧。这个方法类似你说的软件ID加密。你说的这个软件ID加密方法在解密时怎么办？如果不把代码放在RAM里，CPU取指的时候得知道这是加密的代码，还要负责解密。STM32好像不 ... 肯定还有一部分解密的代码你没有读出来。关键是要读出那段解密代码，解密代码是不会加密的。有可能是bootloader之类的东西。

2018-10-12 10:52:21 评论举报李刚

答案对人有帮助，有参考价值 0 ROP是Read Out Protection的缩写，字面意思就是读保护，属于我说的硬件加密方式。我不知道你是怎么理解软件ID加密的。我所说的ID加密方式，不是对FLASH中的指令代码进行加密，没有解密过程，只有验证ID的过程。程序基本流程和不加密的程序相同，只是在上电后先调用一个自定义的验证ID的函数，假设名为checkID( )。实现的方法是这样的： 1.将FALSH中某个地址，假设是0xABCD，作为ID校验密码的存放地址； 2.读取ID、读取0xABCD中的校验码； 3.将这两个参数作为checkID( )的输入参数，经过自己的加密算法计算后，如果两个参数匹配，则程序继续往下运行，否则，擦除FLASH的部分或全部内容，销毁程序。当然需要由一个通用的ID校验码，假设为0x12345，当checkID( )检测到输入的校验码是0x1234,就使用芯片ID进行计算生成与ID匹配的校验码，再写到地址0xABCD中。在批量烧录的代码中，使用的是通用ID校验码，程序第一次运行时，会根据自己的ID更新校验码。这样，别人即使读到FLASH中的代码，也是不能在其他不同ID的芯片上运行的。可在程序中间多个地方调用checkID( )，以防止反汇编轻易跳过加密代码。理论上是没有一种加密方法是绝对不可破解的，只是增加破解难度。同时使用硬件加密和软件加密可以使代码更加安全。为了保护广大程序猿的劳动成果，以上方法欢迎转发，求扩散！！！

2018-10-12 10:58:16 评论举报周丽

答案对人有帮助，有参考价值 0 你我然后发表于 2018-10-12 14:54 肯定还有一部分解密的代码你没有读出来。关键是要读出那段解密代码，解密代码是不会加密的。有可能是bootloader之类的东西。看到那部分Boot代码了，8K代码量，正在头疼。

2018-10-12 11:13:04 评论举报徐小婷

答案对人有帮助，有参考价值 0 吕少大大发表于 2018-10-12 15:00 ROP是Read Out Protection的缩写，字面意思就是读保护，属于我说的硬件加密方式。我不知道你是怎么理解软件ID加密的。我所说的ID加密方式，不是对FLASH中的指令代码进行加密，没有解密过程，只有验证ID的过程。本帖最后由 s40742360 于 2015-8-27 15:45 编辑你说的也是一个办法。其实，软件加密的本质就是个函数：密文=f(明文, 密钥)，或者密文=f(明文)。密文肯定是公开的，如果明文也是公开的，手头如果有足够的分析样本，那被破解的可能性就有了。如果代码还可以被跟踪，那基本就可以被完全破解了。这就成了软件加密的软肋，更关键的是破解成本不大。所以，软件加密还是暴露的信息越少越安全。硬件解密的话，成本就高了，打磨芯片、拍照、分析可不是随便谁能做到的。

2018-10-12 11:18:26 评论举报徐小婷

答案对人有帮助，有参考价值 0 压根没人“加密”程序，Windows也不例外。

2018-10-12 11:30:09 评论举报王桂花

答案对人有帮助，有参考价值 0 muuwfwr 发表于 2018-10-12 15:20 本帖最后由 s40742360 于 2015-8-27 15:45 编辑你说的也是一个办法。你说的对，还是硬件加密要好些，对于一般的人破解成本要高些，

2018-10-12 11:36:43 评论举报李刚

答案对人有帮助，有参考价值 0 muuwfwr 发表于 2018-10-12 15:15 看到那部分Boot代码了，8K代码量，正在头疼。 ARM破解相对X86要好些，指令都是对齐的，X86指令加花更恶心。

2018-10-12 11:46:20 评论举报李刚

撰写答案

你正在撰写答案

如果你是对答案或其他答案精选点评或询问，请使用“评论”功能。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容图片侵权或者其他问题，请联系本站作侵删。侵权投诉

我要提问

精选推荐

记录我的stm32开发学习过程

1950 浏览 1 评论
AD7686芯片不传输数据给STM32，但是手按住就会有数据。

1809 浏览 3 评论
有什么比较热门的嵌入式项目？

4389 浏览 0 评论
如何解决MPU-9250与STM32通讯时,出现HAL_ERROR = 0x01U

1960 浏览 1 评论
hal库中i2c卡死在HAL_I2C_Master_Transmit

2463 浏览 1 评论

快速回复 返回顶部 返回列表

关注微信公众号

电子发烧友网

电子发烧友论坛

社区合作: 刘勇; 联系电话：15994832713; 邮箱地址：liuyong@huaqiu.com

社区管理: elecfans短短; 微信：elecfans_666; 邮箱：users@huaqiu.com

返回 STM32/STM8技术论坛

回复

关闭

站长推荐 /6

快速回复 返回顶部 返回列表

- 技术社区: HarmonyOS技术社区

RISC-V MCU技术社区

FPGA开发者技术社区

- OpenHarmony开源社区: OpenHarmony开源社区

- 嵌入式论坛: ARM技术论坛

STM32/STM8技术论坛

嵌入式技术论坛

单片机/MCU论坛

RISC-V技术论坛

瑞芯微Rockchip开发者社区

FPGA|CPLD|ASIC论坛

DSP论坛

- 电路图及DIY: 电路设计论坛

DIY及创意

电子元器件论坛

专家问答

- 电源技术论坛: 电源技术论坛

无线充电技术

- 综合技术与应用: 机器人论坛

USB论坛

电机控制

模拟技术

音视频技术

综合技术交流

上位机软件（C/Python/Java等）

- 无线通信论坛: WIFI技术

蓝牙技术

天线|RF射频|微波|雷达技术

- EDA设计论坛: PCB设计论坛

DigiPCBA论坛

Protel|AD|DXP论坛

PADS技术论坛

Allegro论坛

multisim论坛

proteus论坛|仿真论坛

KiCad EDA 中文论坛

DFM|可制造性设计论坛

- 测试测量论坛: LabVIEW论坛

Matlab论坛

测试测量技术

传感技术

- 招聘/交友/外包/交易/杂谈: 项目外包

供需及二手交易

工程师杂谈|交友

招聘|求职|工程师职场

- 官方社区: 发烧友官方/活动

华秋商城

华秋电路

time

recommend

hot

post

—
—
—

版
块
导
航