LPC2100系列ARM7微控制器加密ARM芯片
1. 加密原理說明
LPC2100系列ARM7微控制器是世界首款可加密的ARM芯片,對其加密的方法是通過用戶程序在指定地址上設(shè)置規(guī)定的數(shù)據(jù)。PHILIPS公司規(guī)定,對于LPC2100芯片(除LPC2106/2105/2104外),當(dāng)片內(nèi)FLASH地址0x000001FC處的數(shù)據(jù)為0x87654321時,芯片即被加密。在加密設(shè)置后,JTAG調(diào)試接口無效,ISP功能只提供讀ID及全片擦除功能。注意:將帶有加密設(shè)置的程序下載到芯片內(nèi)部FLASH,在下一次系統(tǒng)復(fù)位后加密生效。
2. 加密程序?qū)崿F(xiàn)
為了實現(xiàn)加密設(shè)置,用戶必須保證在0x000001FC處定義數(shù)據(jù)0x87654321。我們先來分析一下帶有加密設(shè)置的程序結(jié)構(gòu),如圖1所示,地址0x000000~0x00000020為異常向量表,若向量表中使用L DR指令跳轉(zhuǎn),可以在0x00000020~0x00000040之間定義各個異常服務(wù)入口地址;在異常向量表之后,0x000001FC地址之前,這一小塊空間可以編寫部分初始化代碼或FIQ中斷處理程序;然后使用NOP指令填充,直到0x000001FC地址,在該地址上定義數(shù)據(jù)0x87654321即可,用戶的其它程序代碼緊跟其后。
異常向量表
部分初始化代碼
或
FIQ中斷處理
NOP
NOP
…
DCD 0x87654321
用戶代碼
加密程序的實現(xiàn)部分在LPC2100的起動代碼Startup.s文件中,如程序清單1所示。程序首先使用IF偽指令判斷是否已定義EN_CRP全局變量,若已聲明,則編譯程序清單1(2)~(8)的代碼,進(jìn)行加密設(shè)置。說明:EN_CRP全局變量可以在匯編器中預(yù)定義或在該文件開頭用GBLA/GBLL聲明。
程序清單1(2)是用來判斷當(dāng)前代碼地址是否已超過0x000001FC,若超過則使用INFO偽指令顯示出錯信息,見程序清單1(3)。程序清單1(5)~(7)用于填充NOP指令,直到0x000001FC為此。程序清單1(8)即是在0x000001FC地址上定義數(shù)據(jù)0x87654321,以實現(xiàn)加密設(shè)置。
0x00000000
0x00000020
0x000001FC
程序清單1 LPC2100加密程序?qū)崿F(xiàn)代碼 ;
異常向量表
…
…
IF
EF: EN_CRP (1)
IF . >= 0x1fc (2)
INFO 1,"nThe data at 0x000001fc must be 0x87654321.nPlease delete some source before this line." (3)
ENDIF (4)
CrpData WHILE . < 0x1fc (5)
NOP (6)
WEND (7)
CrpData1 DCD 0x87654321 (8)
ENDIF (9)
3. 工程模板中可加密的目標(biāo)
使用LPC2100專用工程模板建立的工程,當(dāng)選用RelInFLASH目標(biāo)時,將會生成帶有加密設(shè)置的程序。
對于Thumb Executable Image for UCOSII(for lpc21xx) 工程模板,當(dāng)選用ThumbRelInFLASH目標(biāo)時,將會生成帶有加密設(shè)置的程序。