完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
扫一扫,分享给好友
我正在深入研究协调引导程序的工作方式。特别地,我正在研究数据流是如何工作的,以便能够发送被破坏的文件。引导加载程序使用Intel十六进制文件。我想确认(似乎的确如此)引导加载程序一次发送一行十六进制文件(一条记录),引导加载程序,然后将它拆开并写入NVRAM。然后,它发送一个它然后发送一个CRC到应用程序,然后触发它发送下一个记录?
|
|
相关推荐
7个回答
|
|
我猜你说的是连续剧。UDP?数据流代码可以用您需要的版本替换。如果您创建一个独立的项目,您应该看到文件并且可以拥有它们。
|
|
|
|
在我的应用程序中将是UDP,但是没有理由它不能用于串行或USB(或SD=卡,我猜)。我想我应该能够逐行地获取十六进制文件,用AES对其进行加密。密钥管理成为一个非常有趣的挑战。
|
|
|
|
如果你打开了代码保护,那么你就不能正常地获得程序数据。如果osmones到了电子扫描芯片的程度,为了得到你的代码,那么你就得在错误的游戏中试一试。最终目标是“加密的”十六进制文件应该只对设备的单个实例有效。我有一些想法。您还希望确保设备只接受来自有效源的代码。要做更多的阅读。
|
|
|
|
如果有人破解其中一个设备并窃取您的未加密固件,那么其他设备是否具有相同的密钥或者不同的密钥对他来说并不重要。
|
|
|
|
这是正确的。如果他们能够以某种方式读取设备闪存,他们可能会使用该代码来安装在另一个设备上。这是任何芯片上的任何固件相同的问题。它和TEH代码保护机制一样强大,不是五角大厦级别的安全性。密码保护机制有多安全?(这是我感兴趣的另一个话题)
|
|
|
|
它和最薄弱的环节一样强大。如果你做得好,它将是代码保护机制。如果你留下空洞,它就是你的引导程序。引导加载程序的攻击方式有很多种。你需要对你能想到的所有东西做一个广泛的清单,并确保你的引导装载程序保护它。最终,人们会认为你没有想到哪一种情况会影响你。任何不能防止任何特定攻击的复杂情况(比如对于不同设备具有不同的密钥),都会增加需要考虑的事情数量,从而使得保护更加脆弱。
|
|
|
|
如果未验证正在通过引导加载程序下载的应用程序代码是否被验证为来自已知源,则可能会利用一个向量。如果你可以上传任何通用代码,它可能会加载一些代码,将读取Bootloader本身。如果你把钥匙存放在那里,你会暴露出来。在我进步之前需要仔细考虑。
|
|
|
|
只有小组成员才能发言,加入小组>>
5242 浏览 9 评论
2031 浏览 8 评论
1955 浏览 10 评论
请问是否能把一个ADC值转换成两个字节用来设置PWM占空比?
3207 浏览 3 评论
请问电源和晶体值之间有什么关系吗?PIC在正常条件下运行4MHz需要多少电压?
2256 浏览 5 评论
778浏览 1评论
669浏览 1评论
有偿咨询,关于MPLAB X IPE烧录PIC32MX所遇到的问题
596浏览 1评论
PIC Kit3出现目标设备ID(00000000)与预期的设备ID(02c20000)不匹配。是什么原因
678浏览 0评论
577浏览 0评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-23 17:42 , Processed in 1.539293 second(s), Total 59, Slave 52 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号