單片機(jī)程序運(yùn)行加密

1 程序的動(dòng)態(tài)解碼

動(dòng)態(tài)解碼是對(duì)加密程序的指令或數(shù)據(jù)代碼進(jìn)行動(dòng)態(tài)恢復(fù)。在程序運(yùn)行時(shí), 有一段指令是專門對(duì)某一區(qū)域的指令或數(shù)據(jù)代碼解密, 而且當(dāng)解密后的代碼使用完畢, 還要將其重新加密, 使存儲(chǔ)器中不存在完整的程序代碼。這種方法對(duì)防程序的靜態(tài)分析很有效, 因?yàn)閺募用艹绦虻那鍐紊虾茈y看出程序的真實(shí)面目。然而,在程序的反跟蹤方面, 動(dòng)態(tài)解碼又有其獨(dú)到之處, 在阻止帶斷點(diǎn)調(diào)試跟蹤方面, 由于程序在執(zhí)行之前是以密文方式出現(xiàn)的, 解密者很難確定斷點(diǎn)設(shè)置的位置, 稍有不慎就會(huì)因解密失敗造成系統(tǒng)的破壞(電擦除EPROM中的數(shù)據(jù))。下面是程序動(dòng)態(tài)解碼的具體例子:

……

SUB1: ADD A,#94H ;虛設(shè)的程序段

XRL 54H,#13H

……

MOV R0,#20H

MOV R1,#5

MOV R2,#55H

MOV DPTR,#SUB1

MOV A,#00H

LOOP1: PUSH A

MOVC A,@A+DPTR

XRL A,R2 ;異或運(yùn)算

MOV @R0,A ;存入實(shí)際數(shù)據(jù)

POP A

INC A

INC R0

DJNZ R1,LOOP1

……

該程序是將RAM地址為20H開(kāi)始的數(shù)據(jù)組(設(shè)有5個(gè))進(jìn)行動(dòng)態(tài)變換, 因?yàn)槌跏嫉臄?shù)據(jù)組是密碼形式的, 它需要在程序運(yùn)行中改變，在程序的其他段中要使用改變后的數(shù)據(jù)。這里是用SUB1程序段中的指令代碼(代碼為：24H，94H，63H，54H，13H) 與55H進(jìn)行動(dòng)態(tài)解碼，數(shù)據(jù)55H是加密數(shù)據(jù)，它"異或"指令代碼后得到正確的數(shù)據(jù)存入20H開(kāi)始的單元中(結(jié)果為：71H，C1H，36H，01H，46H)。為了說(shuō)明動(dòng)態(tài)數(shù)據(jù)解碼過(guò)程, 這個(gè)例子比較簡(jiǎn)單, 實(shí)際在轉(zhuǎn)入該程序段時(shí), 可以由某些運(yùn)算生成數(shù)據(jù)單元地址, 以增強(qiáng)程序的抗分析能力。

2 程序段防修改

在加密程序中, 所設(shè)置的障礙不會(huì)只有一處。為了使加密措施完善, 在一些關(guān)鍵地方程序的前后呼應(yīng)是反破譯的有效方法。解密者為了一些目的, 必然要修改某段程序指令;而程序段防修改就是針對(duì)這種解密方法所采用的技術(shù)手段。為了達(dá)到加密程序的完整性, 可以在程序的關(guān)鍵處取指令或數(shù)據(jù)代碼參加某種運(yùn)算, 其結(jié)果作為判斷程序是否被變動(dòng)的依據(jù)。下面是程序防修改的程序段:

……

SUB2: ADD A,#35H

SUBB A,#05H

……

MOV DPTR,#SUB2

MOV R0,#30H

MOV A,#1

MOV R1,#3

MOV @R0,#24H ;SUB2段第一個(gè)指令代碼為24H

LOOP2: PUSH A

MOVC A,@A+DPTR

XRL 30H,A ;異或運(yùn)算

POP A

INC A

DJNZ R1,LOOP2

MOV A，30H

……

CJNE A,#80H,ERR ;結(jié)果與80H比較

……

ERR: MOV A，#0 ;錯(cuò)誤出口

……

在 SUB2程序段, 是通過(guò)指令計(jì)算某些數(shù)據(jù)的，如收費(fèi)的算法等。解密者總要修改部分指令, 達(dá)到某種目的。然而, 反解密的工作是在后面的LOOP2程序段中，是用到了SUB2程序段中的指令字節(jié)(這里是用了4個(gè)字節(jié))進(jìn)行運(yùn)算(這里是用"異或"運(yùn)算)，它的結(jié)果將直接影響下面程序的正確執(zhí)行(正確的運(yùn)算結(jié)果為80H)。如果改變?cè)揝UB2程序段，則在LOOP2程序段中將程序引入歧途, 會(huì)不知不覺(jué)地走入迷途。如果在硬件設(shè)計(jì)上有電擦除EEPROM，可以進(jìn)一步將程序中的數(shù)據(jù)修改(或刪除)，使跟蹤者造成設(shè)備的"損壞"，無(wú)法重新分析程序。

上面介紹的單片機(jī)加密方法，是阻止解密者非法獲得ROM中的程序或者使ROM中的程序無(wú)法在復(fù)制的單片機(jī)系統(tǒng)中運(yùn)行。在實(shí)際應(yīng)用中，判斷程序正常運(yùn)行與被跟蹤運(yùn)行是有很多方法的。例如，可以根據(jù)時(shí)鐘計(jì)時(shí)斷定某個(gè)程序段運(yùn)行的時(shí)間, 以便作出不同的反應(yīng), 因?yàn)閱尾脚c連續(xù)運(yùn)行在時(shí)間上是有很大差別的。另外, 對(duì)單片機(jī)的加密不能僅限于上述的一種方法，而且反跟蹤的方法也不能單一, 要幾種方法配合使用才能達(dá)到好的效果。如軟件加密與硬件加密相結(jié)合，動(dòng)態(tài)解碼可與程序防修改相結(jié)合等，充分利用新技術(shù)、新方法(如可編程邏輯器件等)使單片機(jī)的加密保護(hù)更有效。