MCS51系列单片微机软件解密方法研讨.pdfVIP

MCS-51系列单片微机软件解密方法研究 刘尚品 (.中冶金犷山公旬球团r厂 山东省某羌市 271113) 翻 要 对加密之单片.挑软件.提出一般娜公方案，可加快例析、攀习及改进之通度。 美.翻 单片.帆 旅件 反汇. 加奋点 妞密 1 引 言 随老计算机事业的发展，越来越多的计算机系统被应用到诸如工业现场自动化等工农 业生产及家庭生活的各个俪城。各软件开发人员为防止别人解俐、分析和改进自己的产品， 以延长产品占据市场的时间，保持产品优势，纷纷在所编软件中进行加密处理，以降低程序 的可读性。加密后的软件在实际应用中若出现设计上的缺陷，则只有请软件设计人员进行修 改，维修周期太长，若为工业现场徽机，到有可能严重影响生产。为了不受软件编创人员的限 创，使得现场应用的徽机设备等在出现软件故津时能利用本单位条件对其进行必要的修改， 必须对其软件进行解密。软件的解密工作对徽机用户来讲十分重耍。本文针对我公司应用 较多的MCS-51系列单片徽机设备，以笔者多年从事该系列单片徽机系统设计、创作与维修 的经毅及在软件解密方面的潜心研究，介绍一下该系列单片徽机软件的解密方法，以利于同 行参考。 Z 软件解密的准备工作 2.1 软件方面 软件方面，一般应熟悉MCS51单片徽机的指令格式及各条指令的特点，并应对机器语 言有所了解。 MCS-51系列单片机指令系统共计111条指令，分解为255条分解指令(对应机器码 OOH-FFH，不含A5H)，其汇编语言指令格式如下: 标【号」操作码助记符 【目的操作数」源〔操作致〕;注〔释〕 其中，操作妈助记符和目的操作数、板操作数是指令的核心部分;标号是该指令的符号 地址;注释是对该条指令的解释。方括号中的内容不是每条指令必须齐全，它们有的因无指 令而异。 对各条指令一般应记住其主要特点.并对其详细注解应有所了解，最好有一本介绍各条 指令详细特点的书籍，以备查询. MCS-51系列单片机机器语言的指令以8位二进制效的字节为基础，有单字节、双字节 及三字节指令。机器语言的指令代码以十六进制书写，其格式如下: 单字节:}操作码{ 双字节:}操作码{lot据或寻址方式{ 三字节:}操作码}IRMA寻址方式{数{据或寻址方式! 在机器语言里，指令代码及致据的表现形式是相同的，均以数据形式出现，但由于51机 248 ~一 一一 - 一 一 .~一 ， 软件系统决定，指令代妈中不含“A50这一代码，故A“5”只能作为数据使用。由于在机器语 言中指令与数摇无明显区别，故这一特点也可用以区分程序中的数据及指令代码。 2.2 硬件方面 欲对MCS51系列单片机软件进行解密，硬件方面必须有一台MCS-51系列单片机开 发机或相应的开发软、硬件，并配备EPROM读写器及攘除器，以读写及攘除程序。另外，由 于51系列单片徽机为大规模集成电路，解密人员还必须对该系列单片徽机的软硬系统及单 片机内部、外设部分砚件结构有一个相当清楚的了解，并应具备一定程度的数字电路及大规 模集成电路的知识，最好鹤有介绍51机硬件结构及有关集成电路方面的书籍，以备查询. 1)对单片机的内部，一般应攀握复位控侧的相应的硬件结构。由51机砚件决定，复位或 中断的人口地址是固定的，是不可加密的，其相应人口地址如下: 操作 人口地址 复位: OOOOH 外部中断NI了石: 0003H 定时器中断T0: OOOBH 外部中断丽两万: 0013H 定时中断TI: OOIBH 串行口中断: 0023H 另外，还应知道一些SFR复位后的状态，如复位后PC=OOOOH,SP=07H等。 2)对单片机外设方面，一般应知道各外设地址分布情况，应能从电路图中计算出各外设 的详细地址(在反汇编过程中可