對單片機程序的動(dòng)態(tài)加密措施

眾所周知, 有一些公司或個(gè)人專(zhuān)門(mén)做單片機的解密服務(wù)，另外，單片機的指令不論怎樣加密最終它還要在明文的方式下才能運行, 而且解密者可以使用單片機開(kāi)發(fā)系統單步調試ROM中的程序。當解密者了解了指令的運行過(guò)程之后, 也就獲得了加密的程序, 如某些智能計價(jià)器的運算方法等，通過(guò)修改程序并仿制新的ROM芯片, 就可以達到解密的目的。因此,對單片機的加密還要在程序的運行上進(jìn)行加密處理, 也就是程序的動(dòng)態(tài)加密措施。

　　1 程序的動(dòng)態(tài)解碼

　　動(dòng)態(tài)解碼是對加密程序的指令或數據代碼進(jìn)行動(dòng)態(tài)恢復。在程序運行時(shí), 有一段指令是專(zhuān)門(mén)對某一區域的指令或數據代碼解密, 而且當解密后的代碼使用完畢, 還要將其重新加密, 使存儲器中不存在完整的程序代碼。這種方法對防程序的靜態(tài)分析很有效, 因為從加密程序的清單上很難看出程序的真實(shí)面目。然而,在程序的反跟蹤方面, 動(dòng)態(tài)解碼又有其獨到之處, 在阻止帶斷點(diǎn)調試跟蹤方面, 由于程序在執行之前是以密文方式出現的, 解密者很難確定斷點(diǎn)設置的位置, 稍有不慎就會(huì )因解密失敗造成系統的破壞(電擦除EPROM中的數據)。下面是程序動(dòng)態(tài)解碼的具體例子:

　　……

　　SUB1: ADD A,#94H ;虛設的程序段

　　XRL 54H,#13H

　　……

　　MOV R0,#20H

　　MOV R1,#5

　　MOV R2,#55H

　　MOV DPTR,#SUB1

　　MOV A,#00H

　　LOOP1: PUSH A

　　MOVC A,@A+DPTR

　　XRL A,R2 ;異或運算

　　MOV @R0,A ;存入實(shí)際數據

　　POP A

　　INC A

　　INC R0

　　DJNZ R1,LOOP1