您的位置 首页 五金机械配件

逆向分析

逆向分析 山?外有山,天外∑有天,∏学无止境,·做产品,搞技术更是如此。没有任何个人及公司能够闭门造车研发出好…

逆向分析

山?外有山,天外∑有天,∏学无止境,·做产品,搞技术更是如此。没有任何个人及公司能够闭门造车研发出好产品来?,℡需要不断的学习别人先进的东西,取长补短,这样人类才能不断∵的进步,社会才能不断的?发展。当今社会,商品经济环境⊥早已成@为?主流,学习、创?㏕新能力?变得越来越重$要∴,没有学习?,就不可能有创新。
×要m学习、学会先进?技术,对于嵌入式产品而言?,要了解硬件原理,有电路板就可以,这也容易获得,买个设备就可以了。而对于?嵌入=式软件,最好莫过°于得到源代码1。?而源代码是公司的命脉,∣外∷界的人不可能获得。除≥非去偷m,这是犯法?伤德的事,可不能干。就*没有其它∧方法了?非也,那就是以技攻技,即以更前沿、更?具技术含?量的?方案去?解决,我这里称这方法为逆向分析?。
第一步,得有被学习、研究的对象,花钱买要学习的产品。这步没有技术含量,只是商务?运作?。商品经济下,只要有钱,应该就可以解决。?
第?二步,㎜㏑?将设备的核心,即CPU∩的程序读出来,得¥到二进制即〒BIN程序文件。这个步骤,需要3专业人№士?操作,非专业人士勿试。
第三步2,将第二步?得到的BI¥N程序文件进行反汇编,得到可阅读性?强的汇编源代码,这样,就可以完全学习了。只有读懂了,才能够修正、创新。这个步骤,<?涉及的面?比较广,首先是需要解决反汇编工具的问题,必须要有支持本CPU的?反汇编工具。其次是要有看得¬懂本CP﹢U汇编程序的工程师 。?
?第四步,也是最高√境界了,就是将第三步获得的已看懂的?汇编程序,精准的翻译成更为直观的C语言程序。有此C源?代码为基础,就¤可以任意发挥创新了。这一步要求工程?师不仅兼备汇编⊙语言及C语言,对耐心♂、细心要求也高,工程师对这项枯燥的工作,一⊕定要感兴趣,否则再牛的工程师,≌也?往往让项目做失败。
也只有那些?∮有超强研发实力的公司才能完全拥有上∪面各步骤中所需技能的工㎏程师,而对于中小型公司,很难凑齐这些专业工程师。不过对?于中国来说,由于咱们对计算机方面,?特别是?单片机方面的研?究″、应用,起步相对?国外?发达国家,要晚?很多,往往是国外推¢出了新单片机,国人勤奋学会应用㎡,所以从应用的层?面讲,?国人研究得还是比较透的,咱们好多?单片机都做不出来,但应用的熟练程度?,绝不※逊于国外发达国家,这≦样就自然而然⌒的?产生℉了不少对相应?单片??机有深入了解?的高手,这些?高手,能很轻易的?读?取已经硬件加密过的CPU里?的程序,再者, ?国内≯有这方面的市场需求,所以,中国在硬件解密方面的?实?力是相当强的。这就为逆向工程提供?了坚实的基础,在中国,可∫以?很轻易找到单﹥片>机硬件?破解、读取CP≈∝U?里程∷序的工程师。
但对于㎝好多有技术含量的项目,就算硬件破解出来了,得到了BIN程?序文件,要反汇编分?析也非易事,≤?∠有的甚至还进行了软加密,要顺?利逆向分析∽,≠必须要有好的*反汇编工具,这点至关重要。另外?就是要有?资深的既懂汇编又ml懂C的?工‰程师,这类的工?程师,相对硬㈱件破解?工℅程师来说,要稍难找些×。对于有逆向÷分析需=求的中小公司,不一定要本公司具备相应?的3工程师,完?全?可以找专业、专职的逆£向公司或个﹣人,这样应该会更能有㏒效解决问题。
上面谈的全是逆向分析的内容,%但如£何防?逆?向分析呢?公司上下逆向分析齐心,辛辛苦苦做出一个?产品出来?,如果一/下子就被别?人给?逆向μ分析出来,这?个≮损失是巨大的。任何产品,?理论上?都可以成功被?逆向分析出来,只是逆向分析㎞的难度问题。如果单片机的硬件加密及软件加密做得足够强大,大大增加逆向分析∥的难度,这样逆向时间势必要成倍增o加,这样从逆向时间及成本§上,让≡逆′向者自我放弃。具体有下℃面几种方法加强防?逆向分析:?
?1.尽量选?择新推出的稳定的单片机,这个尺度有点难把握,但可以选择大公司♀新﹤推出的芯片,这类公司新推的芯片,稳定性方面应该会有所保障的,如TI、?NXP、Atme∨l、ST意法等。
2.尽量选择性价比高的16位或?32位?﹢单片机代替8位单片机,如STM32%F10X系列,这?类-系列的±单片机逆向是相当有难度的,且价格跟一些8位机差?不多。16位的如MSP430系列﹣。
3.尽量?在程序中增加‖软加?密代≧码,这样就算成?功硬破解,得到了程㏄㎎序,烧录到≒芯片中,也无法正常运行,还必须要进行软解密。?有◎些单片机自带有?软加密?mol特∈性可⊿用于?软加密,如果艾特梅?尔∟的Atmega系列及ST的STM32F10X系列∶,但有些?就没有,像51及MSP430,很少?有此?特性,这样要实现软?加密,就必须另外带一个芯片,结合程序实现软加密。
4.烧录程序?时?,将单片机硬+件提供的加密位,全部置为?加密状态。∞

关于更多逆向分析内容,可以收藏本网页。王家岭矿难 单片机逆向分析浅谈

逆向分析逆向分析
本文来自网络,不代表天津五金网立场,转载请注明出处:http://www.mgnqyz.com/mgnqyz/1403.html

作者: mgnqyz

联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@wangzhan.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部