icgoo 单片机解密方法 8种常见IC芯片破解原理

众所周知，现在的解密微控制器大多都想模仿别人的产品，而现在就有这样一个行业。这个行业处于法律的边缘，可以说是不道德的。这个行业能走多远？但解密后还有一部分研究学习。这部分值得鼓励，但要解密MCU并不容易。以下是什么叫做单片机解密以及单片机解密的具体方法。

单片机解密方法 8种常见IC芯片破解原理八种常见的IC芯片破解原理单片机解密方法

1.什么是单片机解密单片机通常内置EEPROM/FLASH，用户可以保存程序和工作数据。什么是单片机解密？如果你想非法读取里程，你必须解锁这个密码才能读取。这个过程通常被称为单芯片解密或芯片加密。

为了防止未经授权访问或复制单片机内部程序，大多数单片机都有加密锁来定位或加密字节，以保护单片机内部程序。如果在编程过程中使用加密锁来定位，就不能使用普通程序员直接读取MCU内部的程序。利用专用设备或自制设备，利用MCU芯片设计中的漏洞或软件缺陷，MCU攻击者可以从芯片中提取关键信息，通过各种技术手段获取MCU内部程序，称为MCU解密。大多数单片机程序写在单片机上后，工程师会对程序进行加密，防止他人非法读取。

单片机的加密分为硬件加密和软件加密。硬件加密，对于单片机来说，一般的单片机厂商都是将加密保险丝固化在IC中，保险丝有加密状态和未加密状态。在加密状态下，一般工具无法读取IC中的程序内容，必须读取其内容，这与硬件解密有关，需要专业的硬件解密工具和专业的工程师

事实上，在任何单片机理论中，攻击者都可以用足够的投资和时间用上述方法进行突破。因为这是系统设计人员要时刻牢记的基本原则，所以电子产品的设计人员和技术人员有必要了解单片机攻击的最新技术，相互了解，打赢每一场战役。有效防止你花费大量金钱和时间苦心设计的产品在一夜之间被模仿。

单片机解密方法 8种常见IC芯片破解原理八种常见的IC芯片破解原理单片机解密方法

二、单片机芯片的解密方法解密条件如下:

首先，你有一些知识，知道如何在不加密的情况下加密芯片。

第二，必须有阅读程序的工具。有些人可能会说这只是一个程序员。是的，虽然是程序员，但并不是所有的程序员都有可读的函数。因此，我们有时会开发可读的程序员来解密芯片。既然有可读的程序员，那就来说说常见的8种IC芯片破解原理。

1.软件攻击

该技术通常使用处理器通信接口，并利用协议、加密算法或这些算法中的安全漏洞进行攻击。软件攻击成功的典型例子是早期ATMELAT89C系列单片机的攻击。攻击者利用该系列单片机消除操作时序设计上的漏洞，利用自制程序消除加密锁定位，然后停止下一步消除单片机中程序内存数据的操作，使加密后的单片机成为未加密的单片机，并利用编程读取单片机中的程序

在其他加密方法的基础上，我们可以研究一些设备，配合某些软件进行软件攻击。近日，国内出现了51芯片解密设备。针对SyncMos的漏洞。Winbond在生产技术中，解密器使用一定的编程器定位插入的字节，并使用一定的方法检索芯片中是否有连续空字节，即检索芯片中的连续FFF字节。插入的字节可以将芯片内的程序发送到芯片外的指令，并用解密设备将其切断，芯片内的程序被解密。

2.电子探测攻击

该技术通常在处理器正常工作时以高时间分辨率监测所有电源和接口的模拟特性，并通过监测其电磁辐射特性实施攻击。由于MCU是有源电子设备，在执行不同指令时，相应的功耗也会发生相应的变化。这样，通过使用特殊的电子测量仪器和数学统计方法来检测这些变化，我们就可以在单片机中获得具体的重要信息。射频编程器可以直接读取旧加密单片机的程序。这个原则被采纳了。

3.故障产生技术

这项技术利用异常工作条件使处理器出错，并提供额外的攻击途径。最广泛使用的错误发生攻击方法包括电压冲击和时钟冲击。低压和高压攻击可用于禁止保护电路工作或迫使处理器发生故障。时钟的瞬时跳变可以在不破坏保护信息的情况下复位保护电路。电源和时钟的瞬时跳变会影响某些处理器中单个指令的解码和执行。

4.探测技术

该技术直接暴露芯片内部连接，对单片机进行观察、操作和干扰，达到攻击目的。

单片机解密方法 8种常见IC芯片破解原理八种常见的IC芯片破解原理单片机解密方法

5.紫外线攻击法

紫外线攻击又称UV攻击法，利用紫外线照射芯片，将加密的芯片变成未加密的芯片，然后用程序员直接读取程序。这种方法适用于OTP芯片，制作MCU的工程师都知道OTP芯片只能用紫外线擦拭。加密也需要紫外线。目前台湾省生产的大部分OTP芯片都可以用这种方法解密，有兴趣的可以尝试或者下载技术资料。OTP芯片采用陶瓷封装，一半采用应时窗口。这种东西可以直接用紫外线照射。如果用塑料包装，必须先覆盖芯片，暴露芯片，然后用紫外线照射。由于芯片的加密性差，解密成本几乎没有，市场上芯片的解密价格非常便宜，比如SONIX的SN8P2511解密，凌飞MCU的解密。

6.利用芯片漏洞

很多芯片在设计上存在加密漏洞，可以用来攻击芯片读取内存中的代码。例如，我们之前文章中提到的芯片代码漏洞，如果可以找到FF等关联代码，可以通过插入字节进行解密。另外，搜索代码是否包含特殊字节。如果有这样的字节，可以用这个字节导出程序。此外，部分芯片存在明显的漏洞。例如，当电信号在加密后被添加到pin时，加密的芯片将变成未加密的芯片。目前市场上可用的芯片解密器都是利用芯片和程序的脆弱性进行解密。然而，外部可用的解密很难解密该模型。因为一般解密公司是不会泄露或者转让核心东西的。为了解密方便，解密公司自己使用自己的解密工具。

7.光纤恢复加密引信的方法

这种方法适用于许多带熔丝加密的芯片。最具代表性的芯片是TIMSP430解密法。MSP430在加密时烧保险丝，只要能恢复保险丝，就会变成未加密的芯片。例如MSP430F101A解密、MSP430F149解密、MSP430F425解密等。通常，解密公司使用探针来连接保险丝位置。因为他们没有太多的解密设备，有需要修改线路的人去其他公司修改半导体线路。一般采用FIB设备连接线路，或采用专用激光改性设备恢复线路。目前国内二手设备很多，价格也很便宜。强大的解密公司都配备了自己的设备。这个方法需要设备和耗材，所以不是一个好的方法，但是很多芯片没有更好的方法，所以需要这个方法。

8.修改加密的行

目前市场上的CPLD和DSP芯片设计复杂，加密性能高，使用上述方法很难解密。所以需要先分析前面的芯片结构，然后找到加密电路，再用芯片电路修改设备对芯片电路进行修改，这样加密电路就失效了，加密后的DSP或者CPLD就变成了未加密的芯片，这样就可以读出代码了。