芯片IC單片機解密百科

十年專注單片機解密

解密芯片行業的規則與常用手法

搞電路板維修的,一直繞不開的一個話題就是芯片解密。實際上,大家維修的研究方法都差不多,這幾年高水平的維修公司就是重點在一個領域攻克,掌握了一些電路板的程序,同時積攢了一些電學常量數據。

那麽,究竟如何解密,下麵給大家介紹一些解密行業的規則與常用手法。      

原理:所謂加密,就是在特定的引腳上加電壓和足夠的電流,燒斷該引腳熔絲,這樣片裏的程序就不可以被讀出來也不能改寫了。解密就是逆向過程。把芯片置於2000-6000倍的顯微鏡下,通過一些測量手段將內部版圖翻出來,然後找出芯片的ROM總線和控製線,最後找到加密熔絲位,接下來就是在芯片上找一個適當的點來做連線跳過熔絲位就可以了。

手段:一般用硝酸融掉IC表層環氧樹脂使芯片暴露,再用FIB機台在芯片上切割線路(移除)和連接線路(沉澱),經過FIB線路修改後,把芯片放到編程器上讀一下,所有數據就讀出來了。當然,往往這個過程並不順利,需要做多次FIB,有的需要動用微操作儀操作探針台不斷進行測試。這個過程中就是芯片提圖。任何一個芯片翻出線路圖的成本費用很高,時間也較長,這也是研究解密方案的前期的主要成本,也是給解密行業做生僻型號價格較貴的原因。

價格:每顆IC根據切割點和連線點的多少費用不等,主要看FIB所花費的時間。FIB有的地方按線收費,有的按時間收費。這是每次解密芯片的主要成本。

曆史:這個行業興起於90年代初,當時普通的51單片機客解密價格可以做到5萬元以上。第一批芯片解密的人基本上都是找國家實驗室代為開片、提圖、然後打印圖紙,並對圖紙進行分析,設定做FIB的實驗方案。

  方法:在IC解密的過程中一般應用兩種方法,一種是前麵所述的需要剝開母片(開蓋或叫開封,decapsulation),然後做電路修改;還有一種是借助一些軟件,如國產某編程器會自帶讀取加密芯片功能。不管是哪一種,一般都隻是破壞芯片外形結構和芯片內部線路,不改變芯片本身功能和內部存儲的程序。因此,大可不必擔心芯片解密過程中會對母片造成損害的問題。隻是由於單片機解密後芯片就留下了解密操作的技術秘密,為防止技術泄露,所以解密行業通常都是不歸還母片的

 問答:

一、如何判斷程序是否加密:

1.加密後讀出的文件都是FF、FF00FF00、或0000的16進製編碼

2.有部分數據,但是每次讀出的程序都不一樣;

二、第一次解密可以使用,後來不能使用,如何破:

   這種情況一般是聯網使用的機器,比如上位機軟件升級後限製原來序列號使用,或者有時間、次數、地域等的限製,到一定時間或次數就停用了。遇到這種情況,需要重新解密最新的芯片或者修改程序。