只要单片机具有真正唯一ID,就可以让加密坚不可摧

完全保护产权，就要提供网络化服务。

首先不要忙着拍砖，我来整理一下思路。利用全球唯一ID（每颗MCU都有一个唯一ID）的加密精髓在于防止程序轻易读出的情形，甚至HEX ROM根本无需加密，和破解读出HEX code的难易程度没有关系。实际上只需要两步：
1.自己想一个认为非常好的算法，利用MCU的GUID生成另外一个ID（可变长），再自己设计一个下载器（加密算法也在里边）烧录到EEPROM或Program ROM里边。保管好烧录器，不要外泄。你的烧录器就是一个加密工具！
2.在你的程序当中分布式的对用烧录器烧进去的加密后ID解密。这个比较重要，因为解密代码写的过于集中便于反汇编分析。比如不要解密后不正确不要进入死循环，不要立刻封杀所以功能，如果是盗版你故意给他几个致命BUG，让他抄袭后生产退货，损失更大。加密的结果就是烧录到每个MCU的HEXCODE是不相同的，即使读出了一个MCU的HEXCODE，烧到另外的MCU是不能通过解密算法验证的。唯一的解密的方法是去分析你得HEXCODE，分析出加密算法，破解者再设计出和你一样的烧录器！总之，这个方法只能对比较大的Program ROM有效果，如果是小的MCU，比如只有1KB ROM就很难做好，毕竟代码少，容易分析。说实话，如果有这样的功底的工程师去反汇编你的代码，说不定他就正向设计来得更快！这只是防盗防火防小人而已。

用simlator去跟踪程序。然后找到GUID。替换掉即可。

STM32的UID有一部分是说明这个片子在晶圆的XY坐标位置的，一个晶圆上面所有的片子UID都不一样，至于不同晶圆的UID如何实现不同我就不知道了。。在晶圆上实现个唯一ID又难了?激光几闪,随机割断96个硅片的导线就获得了96bit的唯一ID了------------------------

楼主这个加密方法确实不错，不过前提是inline的方式，否则频繁调用某个函数很快就会被发现，另外加密后的IDX最好在启动时就读取到RAM中，否则频繁读取某个FLASH或EEPROM位置也很容易被发现，最后，还需要选用解密成本较高的单片机，如最近一个朋友想解密一款NEC的单片机，读出ROM的费用就需要近20万。
另外楼上说这个方法简单的，只是因为你已经看到了楼主的加密思路，如果现在是先给个用这种方法加密的固件出来，我想就不会有人轻易下结论了。如果是inline函数并上去的话，那么有个小问题就是代码量会超大。

楼主要研究软件的加密算法，建议先去学习一下现在windows下一般应用软件加壳的各种原理，唯一ID在这个领域是完全不新鲜的一个东西，最常见的就是软件根据CPU、硬盘或网卡的MAC来生成一个所谓硬件ID让用户注册。
而算法加密更是五花八门，除了加密条件判断外，还有代码的动态解码，就是用正确的KEY来解密函数A的代码，再跳过去执行，下次解码函数B时又会覆盖函数A的空间等等。
还有虚拟机加密，把一段x86代码转换为MIPS代码，在虚拟机中运行，这样如果破解不知道虚拟机模拟的是哪种汇编指令的话，反编译就会很累，代价就是运行速度下降。

适合有很大rom的mcu 可以加入一些垃圾代码。读取硬件id或软件id的这两个点是爆破的主要地方。例如固件整体验证的就是硬件id, 就算自己编写编程器变换固件内的其它key位置等, 整个算法验证的还是当前的mcu的硬件id是不是与这个固件匹配只要找到读取这个id的地方补丁一下就完了。这个其实就类似与pc机上绑定机器的软件的加密时一样的。

你的方法必须保证你读唯一ID的行为不被破解者看出。像STM32的独立ID在某个固定地址，那么只要找出访问那个地址的语句就可以了。

现在有不少量产编程器都支持根据唯一ID变换一些数据写入指定地址，甚至支持自己编写变换插件，每个单片机的程序都不一样是完全可以做到的。

你算法设计的越复杂，如果不是用来直接保护你自己的利益，那么就是为他们谋福利了。

什么坚不可摧。专业的加密芯片都可以摆平。何况这玩意儿？