如何進行IC芯片解密?
發表時間:2020-09-26 10:58:03 人氣:4316
其實了解芯片解密方法之前先要知道什么是芯片解密,網絡上對芯片解密的定義很多,其實芯片解密就是通過半導體反向開發技術手段,將已加密的芯片變為不加密的芯片,進而使用編程器讀取程序出來。
現在我們來了解一下現有常見的芯片解密方法:
1:軟芯片解密技術,就是通過軟件找出單片機的設計缺陷,將內部OTP/falsh ROM 或eeprom代碼讀出,但這種方法并不是最理想的,因為他的研究時間太長.同一系列的單片機都不是顆顆一樣.下面再教你如何破解51單片機.
2:探針技術,和FIB技術芯片解密,是一個很流行的一種方法,但是要一定的成本.首先將單片機的 Config.(配置文件)用燒寫器保存起來,用在文件做出來后手工補回去之用.再用硝酸熔去掉封裝,在顯微鏡下用微形探針試探.得出結果后在顯微鏡拍成圖片用FIB連接或切割加工完成.也有不用FIB用探針就能用編程器將程序讀出.
3:紫外線光技術芯片解密,是一個非常流行的一種方法,也是最簡單的一種時間快、像我們一樣只要30至120分鐘出文件、成本非常低樣片成本就行.首先將單片機的 Config.(配置文件)用燒寫器保存起來,再用硝酸熔去掉封裝,在顯微鏡下用不透光的物體蓋住OTP/falsh ROM 或eeprom處,紫外線照在加密位上10到120分鐘,加密位由0變為1就能用編程器將程序讀出.(不過他有個缺陷,不是對每顆OTP/falsh都有效)
4、利用芯片漏洞
很多芯片在設計的時候有加密的漏洞,這類芯片就可以利用漏洞來攻擊芯片讀出存儲器里的代碼,比如我們以前的文章里提到的利用芯片代碼的漏洞,如果能找到聯系的FF這樣的代碼就可以插入字節,來達到解密。還有的是搜索代碼里是否含有某個特殊的字節,如果有這樣的字節,就可以利用這個字節來將程序導出。這類芯片解密以華邦、新茂的單片為例的比較多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是利用代碼的字節漏洞來解密的。
另外有的芯片具有明顯的漏洞的,比如在加密后某個管腳再加電信號的時候,會使加密的芯片變成不加密的芯片,由于涉及到國內某家單片機廠家,名稱就不列出來了。目前市場上能看到的芯片解密器都是利用芯片或程序的漏洞來實現解密的。
不過外面能買到的解密其基本上是能解得型號很少,因為一般解密公司都不會將核心的東西對外公布或轉讓。而解密公司自己內部為了解密的方便,自己會使用自制的解密工具,如果致芯科技具有可以解密MS9S09AW32的解密器、能專門解密LPC2119LPC2368等ARM的解密器,使用這樣的解密器解密速度快,客戶到公司基本上立等可取。
5、FIB恢復加密熔絲方法
這種方法適用于很多的具有熔絲加密的芯片,最具有代表性的芯片就是TI的MSP430解密的方法,因為MSP430加密的時候要燒熔絲,那么只要能將熔絲恢復上,那就變成了不加密的芯片了,如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。
一般解密公司利用探針來實現,將熔絲位連上,也有的人因為自己沒有太多的解密設備,需要交由其它半導體線路修改的公司來修改線路,一般可以使用FIB(聚焦離子束)設備來將線路連接上,或是用專用的激光修改的設備將線路恢復。這些設備目前在國內的二手設備很多,也價格很便宜,一些有實力的解密公司都配置了自己的設備。這種方法由于需要設備和耗材,不是好的方法,但是很多芯片如果沒有更好的方法的時候,就需要這種方法來實現。
6、修改加密線路的方法
目前市場上的CPLD以及DSP芯片設計復雜,加密性能要高,采用上述方法是很難做到解密的,那么就需要對芯片結構作前面的分析,然后找到加密電路,然后利用芯片線路修改的設備將芯片的線路做一些修改,讓加密電路失效,讓加密的DSP或CPLD變成了不加密的芯片從而可以讀出代碼。如TMS320LF2407A解密,TMS320F28335解密、TMS320F2812解密就是采用這種方法。
相關咨詢
工廠展示
聯系我們
成都子程新輝電子設備有限公司
聯系人:文先生
手機:13183865499
QQ:1977780637
地址:成都市金牛區星輝西路2號附1號(臺誼民生大廈)407號
