STM32的“Unique device ID“能否修改？

STM32F1系列的"Unique device ID"寄存器的地址为0x1FFFF7E8。

 这个寄存器是只读的。

"Unique device ID"寄存器位于“System memory”中。“System memory”地址范围为“0x1FFF F000- 0x1FFF F7FF”。

所有STM32 MCU上都存在系统引导加载程序。顾名思义，它位于MCU的系统内存（ROM）区域。系统 bootloader 位于存储器的只读部分，并在制造阶段进行编程。在流行文献中，系统 bootloader 可能被称为 ROM bootloader。

“引导加载程序”存储在STM32设备的内部引导ROM（系统内存）中，并在生产过程中由ST编程。其主要任务是通过一种可用的串行外设（如USART、CAN、USB、I2C、SPI）将应用程序下载到内部闪存中。为每个串行接口定义了一个通信协议，具有兼容的命令集和序列。

结论：

通过查看各种资料，发现STM32的"Unique device ID"只读，不能修改，它只能由ST在生产时进行编程 。

CPU内部的"Unique device ID"是唯一的，且不可修改，因此，我们可对这ID进行加密，然后将加密结果保存到FLASH中。这样每次启动都会去比较加密数据是否匹配。正确，则运行；不正确则进入死循环。
STM32不同系列的ID起始地址不同，如下所示：
1. 0x1FFFF7AC, 是STM32F0系列"Unique device ID"的起始地址
2. 0x1FFFF7E8, 是STM32F1系列"Unique device ID"的起始地址
3. 0x1FFF7A10, 是STM32F2系列"Unique device ID"的起始地址
4. 0x1FFFF7AC, 是STM32F3系列"Unique device ID"的起始地址
5. 0x1FFF7A10, 是STM32F4系列"Unique device ID"的起始地址
6. 0x1FF0F420, 是STM32F7系列"Unique device ID"的起始地址
7. 0x1FF80050, 是STM32L0系列"Unique device ID"的起始地址
8. 0x1FF80050, 是STM32L1系列"Unique device ID"的起始地址
9. 0x1FFF7590, 是STM32L4系列"Unique device ID"的起始地址
10. 0x1FF0F420, 是STM32H7系列"Unique device ID"的起始地址

编程时，注意不要在程序中出现上述的"Unique device ID"寄存器的地址，否则，很容易被盗版。

 例如下面这个加密就会被破解：

#include "stm32f10x.h" //使能uint8_t,uint16_t,uint32_t,uint64_t,int8_t,int16_t,int32_t,int64_t
#include "stdio.h"  //getchar(),putchar(),scanf(),printf(),puts(),gets(),sprintf()
#include "USART1.h"
//注意："USART1.h"要放在 "stdio.h" 包含文件之后，如果这个位置颠倒了，业不能打印浮点数。/*
CPU内部的“unique ID”是唯一的，且不可修改，因此，我们可对这ID进行加密，
然后将加密结果保存到FLASH中。这样每次启动都会去比较加密数据是否匹配。正
确，则运行；不正确则进入死循环。
STM32不同系列的ID起始地址不同，如下所示：
1. 0x1FFFF7AC, /STM32F0唯一ID起始地址
2. 0x1FFFF7E8, /STM32F1唯一ID起始地址
3. 0x1FFF7A10, /STM32F2唯一ID起始地址
4. 0x1FFFF7AC, /STM32F3唯一ID起始地址
5. 0x1FFF7A10, /STM32F4唯一ID起始地址
6. 0x1FF0F420, /STM32F7唯一ID起始地址
7. 0x1FF80050, /STM32L0唯一ID起始地址
8. 0x1FF80050, /STM32L1唯一ID起始地址
9. 0x1FFF7590, /STM32L4唯一ID起始地址
10. 0x1FF0F420; /STM32H7唯一ID起始地址
*/
#define SYSID 0X1FFFF7E8   //stm32f1系列单片机id起始地址
//直接使用0X1FFFF7E8地址，它会出现在FLASH中，还是可以改到的;
//使用RAM中的数据通过加减来得到ID起始地址，比较安全;#define SYSID1 0X1FFFF7E8
#define SYSID2 0X1FFFF7E9
#define SYSID3 0X1FFFF7EA
#define SYSID4 0X1FFFF7EB
#define SYSID5 0X1FFFF7EC
#define SYSID6 0X1FFFF7ED
#define SYSID7 0X1FFFF7EF
#define SYSID8 0X1FFFF7F0
#define SYSID9 0X1FFFF7F1
#define SYSID10 0X1FFFF7F2
#define SYSID11 0X1FFFF7F3
#define SYSID12 0X1FFFF7F4u8 FLASHIDbuf[12];//保存加密数据
void Save_SystemID(void)
{uint8_t i;u8 id[12];  //12*8 = 96u8 *dfu;//读ID数据并保存加密数据///printf("\r\n\r\nEncryptionID: ");id[0] = *(u8*)(SYSID1);id[1] = *(u8*)(SYSID2);id[2] = *(u8*)(SYSID3);id[3] = *(u8*)(SYSID4);id[4] = *(u8*)(SYSID5);id[5] = *(u8*)(SYSID6);id[6] = *(u8*)(SYSID7);id[7] = *(u8*)(SYSID8);id[8] = *(u8*)(SYSID9);id[9] = *(u8*)(SYSID10);id[10] = *(u8*)(SYSID11);id[11] = *(u8*)(SYSID12);for(i =0;i < 12;i++)  //读取ID{printf("%#X,",id[i]);}dfu=FLASHIDbuf;for(i=0;i<12;i++){*dfu=id[i];dfu++;}
}//解密
void CheckSystemID(void)
{uint8_t i;u8 id[12];  //12*8 = 96u8 *dfu;u8 d;printf("\r\n\r\nCheckSystemID");
//读ID数据并比较加密数据///id[0] = *(u8*)(SYSID1);id[1] = *(u8*)(SYSID2);id[2] = *(u8*)(SYSID3);id[3] = *(u8*)(SYSID4);id[4] = *(u8*)(SYSID5);id[5] = *(u8*)(SYSID6);id[6] = *(u8*)(SYSID7);id[7] = *(u8*)(SYSID8);id[8] = *(u8*)(SYSID9);id[9] = *(u8*)(SYSID10);id[10] = *(u8*)(SYSID11);id[11] = *(u8*)(SYSID12);dfu=FLASHIDbuf;for(i=0;i<12;i++){d=*dfu;if(d==id[i])printf("\r\nOK%u",i);//比对正确，则打印else //ID校验失败{printf("\r\n\r\nError");while(1)//死循环{;}}dfu++;}
}int main(void)
{NVIC_PriorityGroupConfig(NVIC_PriorityGroup_4);//设置系统中断优先级分组4USART1_Serial_Interface_Enable(115200);printf("\r\nCPU reset\r\n");while(1){Save_SystemID();//保存加密数据CheckSystemID();//检查加密数据}
}

要想解决不容易被破解，就将"Unique device ID"寄存器的地址为0x1FFFF7E8放到RAM中，通过计算得到。

#include "stm32f10x.h" //使能uint8_t,uint16_t,uint32_t,uint64_t,int8_t,int16_t,int32_t,int64_t
#include "stdio.h"  //getchar(),putchar(),scanf(),printf(),puts(),gets(),sprintf()
#include "USART1.h"
//注意："USART1.h"要放在 "stdio.h" 包含文件之后，如果这个位置颠倒了，业不能打印浮点数。/*
CPU内部的“unique ID”是唯一的，且不可修改，因此，我们可对这ID进行加密，
然后将加密结果保存到FLASH中。这样每次启动都会去比较加密数据是否匹配。正
确，则运行；不正确则进入死循环。
STM32不同系列的ID起始地址不同，如下所示：
1. 0x1FFFF7AC, /STM32F0唯一ID起始地址
2. 0x1FFFF7E8, /STM32F1唯一ID起始地址
3. 0x1FFF7A10, /STM32F2唯一ID起始地址
4. 0x1FFFF7AC, /STM32F3唯一ID起始地址
5. 0x1FFF7A10, /STM32F4唯一ID起始地址
6. 0x1FF0F420, /STM32F7唯一ID起始地址
7. 0x1FF80050, /STM32L0唯一ID起始地址
8. 0x1FF80050, /STM32L1唯一ID起始地址
9. 0x1FFF7590, /STM32L4唯一ID起始地址
10. 0x1FF0F420; /STM32H7唯一ID起始地址
*/
#define SYSID 0X1FFFF7E8   //stm32f1系列单片机id起始地址
//直接使用0X1FFFF7E8地址，它会出现在FLASH中，还是可以改到的;
//使用RAM中的数据通过加减来得到ID起始地址，比较安全;u8 FLASHIDbuf[12];//保存加密数据
void Save_SystemID(void)
{uint8_t i;u8 id[12];  //12*8 = 96volatile u32 UID_BASE;UID_BASE = 0x20000007;    //让逆向的人误以为是ram变量UID_BASE -= 0x800; UID_BASE -= 0x1F;         //等于id的基地址0x1FFFF7E8//读ID数据并保存加密数据///printf("\r\n\r\nEncryptionID: ");for(i =0;i < 12;i++)  //读取ID{id[i] = *(u8*)(UID_BASE+i);FLASHIDbuf[i]=id[i];printf("%#X,",id[i]);}
}//解密
void CheckSystemID(void)
{uint8_t i;u8 id[12];  //12*8 = 96u8 *dfu;u8 d;volatile u32 UID_BASE;UID_BASE = 0x20000007;    //让逆向的人误以为是ram变量UID_BASE -= 0x800; UID_BASE -= 0x1F;         //等于id的基地址0x1FFFF7E8printf("\r\n\r\nCheckSystemID");
//读ID数据并比较加密数据///dfu=FLASHIDbuf;for(i=0;i<12;i++){id[i] = *(u8*)(UID_BASE+i);d=*dfu;if(d==id[i])printf("\r\nOK%u",i);//比对正确，则打印else //ID校验失败{printf("\r\n\r\nError");while(1)//死循环{;}}dfu++;}
}int main(void)
{NVIC_PriorityGroupConfig(NVIC_PriorityGroup_4);//设置系统中断优先级分组4USART1_Serial_Interface_Enable(115200);printf("\r\nCPU reset\r\n");while(1){Save_SystemID();//保存加密数据CheckSystemID();//检查加密数据}
}

这样，在FLASH中找不到"Unique device ID"寄存器的地址，如：0x1FFFF7E8。

为了保险起见，我们可以将ID读出后按照某个算法得到另外一个数值保存到FLASH中，就会更加安全。

只要盗版者无法修改的"Unique device ID"寄存器的内容，程序就不会被盗版。

如果你有好的破解方法或者是工具，请留言。