静态库是不安全的 appro aew 2A 静态库破解：解除与加密芯片的绑定 dm368ipnc

appro的ipnc方案中，除了美光的CMOS板开放硬件外，其他的CMOS板：ov2715,、ov9715、imx036等不但不提供原理图，而且还加了一颗6pin的硬件加密芯片，CMOS板接口的GIO90、与GIO93用来与加密通信（初步看像是韩国的neowine加密芯片），

2a库每隔两分钟就会验证一次硬件：向加密芯片输入随机产生的7个字节，加密芯片运算后输出4个字节，软件判断运算结果是否正确，如果不正确就会停用2A，并且不停的向终端输出：

Appro Check License ID Fail !!!
Please contact www.appropho.com !!!

这样一来就恶心了，买它的软件还得用它的硬件。。。

无图无真像，上图

下图是正常是2A初始化的输出：

Chip init PASS 表明加密芯片初始化成功

CHIPX Version:0x21 表明读到的加密芯片的版本（或许是CMOS的代号）0x21

下图是将CMOS板上加密芯片拆掉后的输出

如果读到的CHIPX Version为0xFF，就会再连续尝试5次，如果仍没读到，程序就会认为Chipx Id Check fail

然后过几分钟之后，2A算法将会被停用，并且向终端输出大量的error信息，影响正常的终端命令操作，如图：

Appro Check License ID Fail !!!
Please contact www.appropho.com !!!

下图是加密芯片拆掉后的CMOS板照片，红圈圈起来的U4就是加密芯片所在的位置，U4的pin1为data信号、pin2为gnd、pin3为clk、pin4悬空、pin5未知、pin6为vcc

最后，该是主角上场了，破解后的appro静态库的输出，如下图

之后的运行很正常，2A仍然能够很好的工作。

以上是我2月份工作以来干过的最棒的一件事！:-D