總線亂置法通常是將MCU和EPROM之間的數據線和地址線的順序亂置。總線亂置法通常包括下面幾種:
(1)將數據或地址總線的某些線位交換或求反;
(2)將數據或地址總線中的某些線進行異或。例如,D5'=D5,D6'=D5+6等;
(3)把(1)(2)結合起來以構成較復雜的電路;
(4)采用EPROM時,把地址總線(或數據總線)與系統程序的存儲器地址(或數據)的對應關系按密鑰交換。例如,用壹片2764芯片存儲密鑰,把地址的高8位重新按密鑰編碼,也就是說,把原程序的頁號順序打亂;
(5)采用GAL器件,利用GAL的加密片來對硬件電路進行加密。
2RAM替代法
用電池對RAM進行掉電數據保護。即先將壹系列數據寫入RAM並接上電池,然後將其余的芯片插上。這樣,當單片微機系統運行後,CPU首先從RAM讀出數據,這些數據可以是CPU執行程序的條件判別依據,也可以是CPU將要執行的程序。如果數據正確,整個系統正常運行。反之,系統不能運行。
3利用MCU本身的加密位進行加密
現在很多的MCU都帶有加密位,其中最成功的加密方法是總線燒毀法,此法在AT89C51中運行用得最成功。即把單片機數據總線的特定I/O永久性地破壞,解密者即使擦除了加密位,也無法讀出片內程序的正確代碼。此外還有破壞EA引腳的方法。
壹般來說,上述的加密方法各有優點,但都存在致命的缺點:第壹種方法有兩個主要缺點:壹是密鑰放在哪裏才能不被破譯;二是用仿真器很容易就能把源程序截取出來。第二種方法同樣可以用仿真器把數據區調出來,另外還可以把RAM接上電池,取下來放在仿真器上讀出來。第三種方法用來加密小程序是成功的,但由於總線已被破壞,因而不能再使用總線來擴展接口芯片和存儲器。同時,片內存儲器也不再具有重復編程特性。