软件解密和软件加密机制——加密狗破解

本文龙芯世纪科技有限公司芯片解密专家将介绍软件加密锁的一些编程技巧，以及软件开发者将如何编写安全可靠的代码，如何对付各种各样的加密狗破解，编写加密程序时应该尽量避免的一些问题，同时也给做芯片解密和单片机解密的专家们一些启发。

　　一、加密狗加密的基本原理

　　开发商程序通过调用硬件加密狗的接口模块对硬件加密狗操作，硬件加密狗响应该操作并通过接口模块将相应数据返回给开发商的应用程序。开发商的应用程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应，表明没有正确的狗，开发商可以将应用程序终止运行，或者让应用程序以错误的方式执行。简要示意如下：

　　二、常用的软件解密/软件破解方法

　　1、反汇编后静态分析： W32Dasm、IDA Pro

　　2、用调试工具跟踪动态分析：SoftICE、TRW2000

　　3、针对各种语言的反汇编工具：VB、Delphi、Java等

　　4、其他监视工具：FileMon、RegMon 等

　　三、如何提高加密强度

　　下面，我们以Sentinel SuperPro加密锁为例，详细介绍一下使用如何在编程的过程中提高加密强度的方法。

　　1、反DEBUG解密的编程方法和技巧

　　访问狗之后不要立即做判断，判断狗不正确后，不要立即提示，或者不提示。开发商在程序各个部分插入校验算法的代码，用以增加程序代码的复杂性，防止解密者轻易跟踪发现全部的校验代码。校验代码插入程序的频率越高，破解难度越大，软件就越安全。

　　重要的字符串不要在程序中以明文出现，应该使用算法动态生成。

　　在不影响程序效率的情况下，尽量多写一些查狗的函数，彼此要有区别，使用不同的算法，多一些查狗出错的标志，让这些标志参与运算，在不同的模块中，使用不同的查狗函数。

软件解密 软件破解 加密狗破解 单片机解密 芯片解密

　　2、反“监听仿真”软件保护锁的编程方法

　　1）随机查询法：

　　2）延时法：

　　3）分组、分时法：

　　4）随机噪声数据法：开发商可以在程序中随机产生查询数据，随机数据和真实数据混合在一起，监听软件即使记录了查询数据，也会被其随机性所迷惑，同时也无法仿真另一个次软件运行产生的随机数，加密软件也就无法破解。

★想抄板,到龙芯世纪★0755- 83676200:龙芯世纪科技PCB抄板公司提供抄板、PCB抄板,PCB设计,PCB改板,芯片解密,IC解密,印刷电路板和电路板抄板设计及bom清单等服务.

详情见：http://www.pcblab.net

龙芯世纪芯片解密工作室专业IC解密和MCU单片机解密

★关键字★：芯片解密 IC解密 单片机解密 MCU解密 抄板 PCB设计

深圳龙芯世纪科技有限公司提供MCU单片机解密、芯片解密、IC解密服务，解密型号涵盖了51系列MCU，PIC系列MCU和AVR系列MCU在内的各系列单片机。

一、 MCS-51系列单片机

二、 AVR系列单片机解密 

三、 PIC系列单片机解密 

四、 其它系列单片机解密 

深圳龙芯世纪科技有限公司作为抄板、PCB抄板、PCB改板、PCB设计、PCB Layout、芯片解密、样机调试、BOM清单、PCB板成品加工一条龙服务型企业,是深圳最专业的抄板公司.

详情见：http://www.pcblab.net或来电咨询 

电话 (TEL):0755-83511993,83676200 魏小姐

龙人关于网络电话及VoIP网络电话、网络电话机的技术网站有：

VOIP网络电话公司：http://www.voipphone.com.cn/

龙人网络电话VoIP网络电话：http://www.dragonmen.net/

深圳VoIP网络电话公司：http://www.dragonmen.com.cn/

VoIP网络电话机：http://www.softpbx.cn/

网络电话公司VoIP网络电话：http://www.voipdoor.net/

龙人关于嵌入式系统公司及ARM开发板的技术网站有：

嵌入式系统公司ARM开发板：http://www.armodm.com/

龙人关于SMT加工、SMT贴片及SMT贴片加工厂的技术网站有：

龙人SMT贴片加工企业：http://www.smtodm.com/

芯片解密、IC解密、单片机解密——芯片是如何被解密的?

文章整理：深圳龙芯世纪科技有限公司(pcbchaoban)

“单片机解密”相信每一位搞技术的人应该有所了解，但是“加密”吗到处都有讲到这方面，并不很理想！今天我来讲讲这方面真正真实的一面，让大家有所了解！也算是给广大技术人说“一声声”的抱歉！！ 

芯片解密 IC解密 单片机解密 PCB抄板 PCB设计 抄板 电路板抄板

　　EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。因为它的加密位在于第9位，所以会影响数据。说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。如果数据由0变为1后："0111 bbb rrrrrrr"　变成JBS 0x13,2头痛啊，见议在80H到8FH和280H到28FH多用这条指令。或用"润飞RF-2148"烧录，将IC的CheckSum变为0000让解密者不知道内部的CheckSum值是多少。因为EMC的烧器会将这个CheckSum值加上去，即讲给解密者内部CheckSum值是多少。RF-2148烧录器不过有点慢。刚才讲的是普通级的153,156,447,451,458等，但是N级即工业级的加密位在0,1，2位：0000000000XXX，XXX是加密位，见议在80H到8FH和280H到28FH用　RETL @0x?? 这条指令,他的格式为：11100 rrrrrrrr。硬件方面加密看下面。 

PCB抄板PCB设计★芯片解密IC解密★龙芯样机调试制作

　　CYPRESS单片机用紫外光有那一些问题出现呢？：常见型号有63001、63723、、、影响数据出现地址ROM最后的32Byte,做的不好的会有64Bytes出现问题。最好用这些地方来做Table:查表最好。数据格式：11011111你现在看到的0就是加密位的数据第5位，后64Byte的数据会由0变为1。如果你的数据没有写到这里时解密出来的程序就100%ok了。如果这里有数据但就没有办法补回去了！ 

    MDT单片机用紫外光有那一些问题出现呢？ 常见型号有10pxx 20xx系列，影响数据出现地址ROM最后的32Byte,做的不好的会有128Bytes出现问题，但是有些出在地址0000H开始几十个Byte，因为MDT的版本太多。它的加密位在第13位，是最后一位。指令格式这里不再详解自已研究。只要这些地方有数据就可以让解密者头痛。

pcb设计pcb抄板★龙芯抄板公司电路板抄板★芯片解密

　  PHILIPS单片机用紫外光有那一些问题出现呢？ 一般是从0000H开始 

　　其它芯片厂家的软件加密我们不再一一列出，有需要者可以来电，我们尽力为你服务！　

　　下面我们来开始讲讲　硬件加密方式　所谓的硬件加密现在市面上出现的五花八门。擦字，从新封装等，可以测或开片都可以查出来。用冷门芯片和做成邦定有效一点！但对于我们来讲只有一种方法是最有效，其中包括：软解密技术、探针技术，和FIB技术解密、紫外线光技术都有效。　其方法就是在设计之前一定要留好芯片的烧写数据I/O口，自己烧录完成就用高压将其杀除变成OTP一次性。首先我们拿HOLTEK的芯片说个例子：HT的芯片PA口般用来做烧写IO。其中PA的PA0－6是做烧写IO，最好是杀PA0－3因为它是真正的数据出入口，只要一个脚烧断读出来的数据等垃圾文件。其方法是找来一个带有电流表电压表的电源，调好12V。将电源负极接好芯片的GND或VSS，电源正极接PA口的0－3要杀除的任一脚，此时电流表应该有600MA左右，等到电由600MA等0或30MA左右时完成。你可以用表测一下那个引脚应该没有电阻值，或阻抗很大和以前不一样。

( 注：因为每种芯片不一样本人不作其他质量保证！！这种方法不单是HT的芯片有效，TENX、MDT、EMC、PIC，CY、SONIX、ATMEL、PHILIPS等等OTP/Falsh都有效。只是Falsh有点可惜。其它芯片有PIC的16C/F 6或7系列的RB6、RB7是烧写出入串口IO，AT89的P0口等　1051、2051、P1口，等等。。。。或可通过芯片厂家或代理商，网上等得到这烧录引脚相关资料。)　　

他的生产流程是　　1：先烧好程序　2：测试功能　3：杀除数据脚　4：测试功能　5：下拉生产。

0755-83676200 ★深圳龙芯世纪科技有限公司★:专业提供抄板,PCB抄板,PCB设计,印刷电路板,电路板抄板,PCB改板,PCB样机加工制作,样机调试,芯片解密,IC解密,bom清单,SMT加工,以及pcb Layout服务！

详细信息欢迎登陆http://www.pcblab.net

电话 (TEL):0755-83511993,83676200 魏小姐

               0755-21199019,21193600 余小姐

邮箱(E-mail)：PCBLab@126.com

联系地址：深圳市福田区福虹路世界贸易广场荟景豪庭12F  邮编：518033