單片機解密

1、背景

  單片機（MCU）一般都有(yǒu)內(nèi)部EEPROM/FLASH供用戶存放程序和(hé)工作(zuò)數(shù)據。為(wèi)了防止訪問或拷貝單片機的機內(nèi)程序，大(dà)部分單片機都帶有(yǒu)加密鎖定位或者加密字節，以保護片內(nèi)程序。如果在編程時(shí)加密鎖定位被使能（鎖定），就無法用普通(tōng)的編程器(qì)直接讀取單片機內(nèi)的程序，這就是所謂單片機加密或者說鎖定功能。事實上(shàng)，這樣的保護措施很(hěn)脆弱，很(hěn)容易破解。

單片機攻擊者借助專用設備或自制(zhì)設備，利用單片機芯片設計(jì)上(shàng)的漏洞或軟件缺陷，通(tōng)過多(duō)種技(jì)術(shù)手段，就可(kě)以從芯片提取關鍵信息，獲取單片機內(nèi)程序。

2、解密方法

1）軟件方法：

主要針對SyncMos.  Winbond等在生(shēng)産工藝上(shàng)的漏洞，利用某些(xiē)編程器(qì)空(kōng)位插字節，通(tōng)過一定的方法查找芯片中是否有(yǒu)連續的空(kōng)位，也就是查找芯片中連續的FF FF字節，插入的字節能夠執行(xíng)把片內(nèi)的程序送到片外的指令，然後用破解的設備進行(xíng)截獲，這樣芯片內(nèi)部的程序就被破解完成了。

2）硬件電(diàn)路修改方法：其流程為(wèi)a：測試使用高(gāo)檔編程器(qì)等設備測試芯片是否正常，并把配置字保存。

  注：配置字指的是在PIC等系列的單片機裏，其芯片內(nèi)部大(dà)都有(yǒu)設置一個(gè)特殊的存儲單元，地址是2007，由用戶自由配置，用來(lái)定義一些(xiē)單片機功能電(diàn)路單元的性能選項。

  b：開(kāi)蓋可(kě)以手工或開(kāi)蓋機器(qì)開(kāi)蓋。

  c：做(zuò)電(diàn)路修改對不同芯片，提供對應的圖紙，讓廠家(jiā)切割和(hé)連線，對每一個(gè)割線連線一般需要提供芯片位置概貌圖、具體(tǐ)位置圖、FIB示意圖三張圖紙（部分小(xiǎo)的芯片隻提供概貌圖和(hé)FIB圖）。

  d：讀程序取回電(diàn)路修改後的單片機，直接用編程器(qì)讀出程序。

  e：燒寫樣片,  按照讀出的程序和(hé)配置，燒寫樣片提供給客戶。

這樣就結束了IC解密。
 
3）軟件和(hé)硬件結合的方法，比如對HOTEK，MDT等單片機破解。

3、芯片解密服務流程當客戶有(yǒu)芯片解密的需求後，可(kě)以通(tōng)過聯系解密客戶服務廠家(jiā)進行(xíng)溝通(tōng)、咨詢，提供詳細的需解密的芯片信号及後綴、封裝等相關特征。

廠家(jiā)根據客戶提供的具體(tǐ)型号由技(jì)術(shù)部門(mén)進行(xíng)評估，确認是否能破解，若能破解，廠家(jiā)确認好所需的費用和(hé)解密的周期，客戶提供完好的母片并支付部分定金（對于某些(xiē)芯片，可(kě)能還(hái)需要必要的測試環境），解密服務正式啓動。解密完成後，廠家(jiā)提供給用戶1-2片樣片進行(xíng)測試，若樣片測試通(tōng)過，客戶結清項目餘款，同時(shí)廠家(jiā)通(tōng)過郵件或郵寄光盤等方式提供客戶完整的解密程序文件。