我分析了加密版C6748的加解密原理,现在有一个问题。烧写到FLASH中的程序是经过加密的,boot时会把程序解密加载到RAM中,然后跳转到 _c_int00 ,程序即可正常运行。假如程序现在已经经过解密并加载到DDR中开始运行了(假设程序段都放在了DDR中),此时把拨码开关设置成从UART启动,然后使用GenericSecureUartHost.exe 加载解锁JTAG的程序(此过程只按复位按钮而不断电,DDR中的数据依然是存在的),这时就可以连接仿真器了,那么连接上仿真器后可以很轻松的把DDR里的数据(代码段)拷贝下来。拷贝下来的数据加载到别的DSP上,然后跳转到 _c_int00,不是就可以正常运行了吗?这样的话IP并没有得到很好的保护吧?
