其实芯片解密是很简单很死板,就相当于你有某软件的注册机,然后让你去破解该软件,你说这个是不是很简单。所以我一直认为,解密没有太大的技术含量,只要你有图纸、方案、设备就可以了,而单片机开发才是真正的有技术含量的,我一直很佩服那些单片机开发的牛人。
下面我们从解密方法来简单说明一下IC解密技术。
我们解密分三种方法:
一种就是软件方法,主要是对WINBONGD,SYNCMOS单片机和 GAL门阵列,这种利用软件解密设备,按照一定的步骤操作,执行片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了 (GAL采用逻辑猜测),就可以得到加密了的单片机中的程序,这种方法不需要开片。
第二种就是硬件电路修改的方法,
其流程为:
1.测试(test):使用高档编程器等设备测试芯片是否正常,并把配置字保存。
2.开盖(decapsulation):可以手工或开盖机器开盖(我们提供这项服务),下面是一开盖后的单片机照片
3.做电路修改(focused ion beam):对不同芯片,提供对应的图纸,让厂家切割和连线(我们也可以提供此项服务)。
4.读程序(read):取回电路修改后的单片机,直接用编程器读出程序。
5.烧写样片给客户(programme)。按照读出地程序和配置,烧写样片提供给客户。 这样就结束了FIB方式的解密。
第三种是采用软件和硬件结合的方法,比如对HOTEK,MDT等单片机破解,需要对芯片的内部结构非常的熟悉。
| 打赏帖 | |
|---|---|
| 【S32K146】S32DS watchdog 配置使用被打赏20分 | |
| 【Zephyr】使用 IAR 调试 Zephyr 镜像被打赏20分 | |
| 【Zephyr】MCXN947 Zephyr 开发入门适配shell被打赏20分 | |
| 【我要开发板】6.联合MATLAB记录数据被打赏50分 | |
| 【瑞萨RA2E1开发板】:使用ADC功能实现位移传感器采集方案被打赏20分 | |
| 【nRF7002DK】基于sht30的温湿度计被打赏20分 | |
| 【nRF7002DK】日志打印被打赏20分 | |
| 【换取手持示波器】RGB屏幕移植ARM-2D库被打赏35分 | |
| 【分享开发笔记,赚取电动螺丝刀】分享一下如何解决瑞萨RA2E1使用printf编译报错问题被打赏27分 | |
| rtthread硬件加密-5hash加密分析被打赏10分 | |
STM32
MCU
通讯及无线技术
物联网技术
电子DIY
板卡试用
基础知识
软件与操作系统
我爱生活
小e食堂