對單片機(jī)及其程序的運(yùn)行上加密解析方案

……

SUB2: ADD A,#35H

SUBB A,#05H

……

MOV DPTR,#SUB2

MOV R0,#30H

MOV A,#1

MOV R1,#3

MOV @R0,#24H ;SUB2段第一個指令代碼為24H

LOOP2: PUSH A

MOVC A,@A+DPTR

XRL 30H,A ;異或運(yùn)算

POP A

INC A

DJNZ R1,LOOP2

MOV A，30H

……

CJNE A,#80H,ERR ;結(jié)果與80H比較

……

ERR: MOV A，#0 ;錯誤出口

……

在SUB2程序段, 是通過指令計算某些數(shù)據(jù)的，如收費(fèi)的算法等。解密者總要修改部分指令, 達(dá)到某種目的。然而, 反解密的工作是在后面的LOOP2程序段中，是用到了SUB2程序段中的指令字節(jié)(這里是用了4個字節(jié))進(jìn)行運(yùn)算(這里是用異或運(yùn)算)，它的結(jié)果將直接影響下面程序的正確執(zhí)行(正確的運(yùn)算結(jié)果為80H)。如果改變該SUB2程序段，則在LOOP2程序段中將程序引入歧途, 會不知不覺地走入迷途。如果在硬件設(shè)計上有電擦除EEPROM，可以進(jìn)一步將程序中的數(shù)據(jù)修改(或刪除)，使跟蹤者造成設(shè)備的損壞，無法重新分析程序。

上面介紹的單片機(jī)加密方法，是阻止解密者非法獲得ROM中的程序或者使ROM中的程序無法在復(fù)制的單片機(jī)系統(tǒng)中運(yùn)行。在實際應(yīng)用中，判斷程序正常運(yùn)行與被跟蹤運(yùn)行是有很多方法的。例如，可以根據(jù)時鐘計時斷定某個程序段運(yùn)行的時間, 以便作出不同的反應(yīng), 因為單步與連續(xù)運(yùn)行在時間上是有很大差別的。另外, 對單片機(jī)的加密不能僅限于上述的一種方法，而且反跟蹤的方法也不能單一, 要幾種方法配合使用才能達(dá)到好的效果。如軟件加密與硬件加密相結(jié)合，動態(tài)解碼可與程序防修改相結(jié)合等，充分利用新技術(shù)、新方法(如可編程邏輯器件等)使單片機(jī)的加密保護(hù)更有效。