【经验分享】如何使用backdoor key

小恩GG

如何使用backdoor key

flash保护一直是kinetis单片机钟要的功能之一。当我们使用了backdoor以后，flash的访问和读取，debug都将被限制，这可以有效保护我们的mcu代码。我们使用frdm-k82，例程是pflash，ide使用的是keil，来学习一下如何使用backdoor key。
首先我们要设置backdoor key，找到flash configuration，我把它全设置为f0，注意这个key不可以是全0或者全ff。否则，传递key时候，代码总是会返回错误

然后我们把flash configuration的fsec改一下，我们设置成bf，b意味着我们使能了backdoor key，f意味着我们将mcu设置成安全模式。


然后我们到main函数里，像这样修改

goto的地方在这里

这是结果

发生什么了？首先设置使能backdoor key和mcu为安全以后，串口首先打印flash是安全的，backdoor使能了。
然后运行了我添加的代码，将backdoor key传递给函数FLASH_SecurityBypass，来解锁mcu为unsecure，解锁完以后，
使用goto来重新运行一遍这个flash的例程，就可以发现flash现在是unsecure，可以正常的进行擦写操作了。
知道这个方法以后，就可以使用串口来发送key，或者用按键来触发这个后门。

阅读全文