眾所周(zhou)知(zhi),現在做單������(dan)片(pian)機(ji)解(jie)密的一大(da)部分都是(shi)想(xiang)對別人的產品來動心思做仿冒,當今就出現了一個這(zhe)樣的行業(ye),這(zhe)種行業(ye)是(shi)游走(zou)在法(fa)律的邊緣,可(ke)以說(shuo)是(shi)很(hen)不(bu)(bu)道德的,這(zhe)種行業(ye)它的路還能走(zou)多(duo)遠(yuan)呢(ni),可(ke)想(xiang)而知(zhi),不(bu)(bu)過還有一部分是(shi)解(jie)密以后拿來做研(yan)究和(he)學(xue)習的,那(nei)么(me)這(zhe)一部分的就是(shi)值得鼓勵的,但是(shi)想(xiang)要(yao)做單(dan)片(pian)機(ji)解(jie)密可(ke)不(bu)(bu)是(shi)那(nei)么(me)容易的,下面具(ju)體(ti)介(jie)紹什么(me)是(shi)單(dan)片(pian)機(ji)解(jie)密和(he)單(dan)片(pian)機(ji)解(jie)密的具(ju)體(ti)方法(fa)。
一(yi)、什么是單片機解密
單片機(ji)(MCU)一般都有內部(bu)EEPROM/FLASH供用戶存放程(cheng)序和工作數(�������shu)據。什么(me)叫單片機(ji)解密(mi)(mi)(mi)呢?如果要(yao)非法讀(du)出里(li)的程(cheng)式,就必需解開這個密(mi)(mi)(mi)碼才能讀(du)出來,這個過程(cheng)通�������常稱為單片機(ji)解密(mi)(mi)(mi)或芯片加密(mi)(mi)(mi)。
為(wei)了防(fang)止(zhi)未經授權訪問或(huo)拷(kao)貝單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)的(de)(de)(de)機(ji)(ji)(ji)(ji)內(nei)程(cheng)序,大(da)部(bu)分單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)都帶有加(jia)密(mi)鎖定位(wei)或(huo)者(zhe)加(jia)密(mi)字節,以(yi)(yi)保護片(pian)(pian)內(nei)程(cheng)序;如果(guo)在編(bian)程(cheng)時(shi)加(jia)密(mi)鎖定位(wei)被使能(鎖定),就無法(fa)用(yong)普通編(bian)程(cheng)器(qi)直接讀取單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)內(nei)的(de)(de)(de)程(cheng)序,單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)攻擊者(zhe)借助專(zhuan)用(yong)設備(bei)或(huo)者(zhe)自制設備(bei),利(li)用(yong)單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)芯(xin)片(pian������)(pian)設計上的(de�������)(de)(de)漏(lou)洞或(huo)軟件缺(que)陷(xian),通過多(duo)種技術(shu)手段,就可以(yi)(yi)從芯(xin)片(pian)(pian)中提取關鍵信息,獲取單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)內(nei)程(cheng)序這就叫單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)解密(mi)。大(da)部(bu)分單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)程(cheng)式寫進單(dan)(dan)片(pian)(pian)機(ji)(ji)(ji)(ji)后(hou),工程(cheng)師們為(wei)了防(fang)止(zhi)他(ta)(ta)人非法(fa)盜用(yong),所以(yi)(yi)給加(jia)密(mi),以(yi)(yi)防(fang)他(ta)(ta)人讀出里面的(de)(de)(de)程(cheng)式。
單(�������dan)片機加(jia)解(jie)密(mi)可劃分為兩大(da)類,一類是(shi)(shi)(shi)硬(ying)件加(jia)解(jie)密(mi),一類是(shi)(shi)(shi)軟(ruan)件加(jia)解(jie)密(mi)。硬(ying)件加(jia)密(mi),對于(yu)單(dan)片機來(lai)說(shuo),一般(ban)是(shi)(shi)(shi)單(dan)片機廠商將加(jia)密(mi)熔(rong)絲固化在IC內,熔(rong)絲有(you)加(jia)密(mi)狀態(tai)(tai)及不加(jia)密(mi)狀態(tai)(tai),如果處于(yu)加(jia)密(mi)狀態(tai)(tai),一般(ban)的工(go�����ng)具(ju)是(shi)(shi)(shi)讀取不了IC里面的程(cheng)序內容(rong)的,要讀取其內容(rong),這就涉及到硬(ying)件解(jie)密(mi),必須有(you)專(zhuan)業的硬(ying)件解(jie)密(mi)工(gong)具(ju)及專(zhuan)業的工(gong)程(cheng)師。
其實任何(he)一(yi)款(kuan)單(dan)片機從(cong)理(li)論上講,攻擊(ji)者均可利用足夠的投資和時間(jian)使用以上方法來攻破(po)。這是系統設計者應該始終牢(lao)記的基本原則,因(yin)此,作為(wei)電子(zi)產品(pin)(pin)的設計工程師非常有必要了(le)解當前單(d������an)片機攻擊(ji)的最新技(ji)術,做(zuo)到(dao)知己(ji)知彼,心中有數,才能有效防止自己(ji)花費大量金錢和時間(jian)辛(xin)辛(xin)苦苦設計出來的產品(pin)(pin)被人(ren)家一(yi)夜之(zhi)間(jian)仿冒的事情發生。
二、單片機解密方法
芯片解密(mi)所要具(ju)備(bei)的條件是:
第(di)一(yi)、你有一(�������yi)定(ding)的(de)知識(shi),懂得如何將一(yi)個已(yi)加密的(de)芯片變為不加密。
第二、必(bi)須有(you)(you)讀(du)(du)(du)取(qu)程(cheng)序的(de)工具(ju),可(ke)能(neng)(neng)有(you)(you)人就(jiu)(jiu)會說,無(wu)非(fei)就(jiu)(jiu)是一(yi)(yi)個(ge)編(bian)(bian)程(cheng)器(qi)。是的(de),就(jiu)(������jiu)是一(yi)(yi)個(ge)編(bian)(bian)程(cheng)器(qi),但并非(fei)所(suo)有(you)(you)的(de)編(bian)(bian)程(cheng)器(qi)是具(ju)備可(ke)以讀(du)(du)(du)的(de)功能(neng)(neng)。這也(ye)是就(jiu)(jiu)為什么我(wo)們有(you)(you)時候為了解密(mi)一(yi)(yi)個(ge)芯(xin)片(pian)而會去(qu)開發(fa)一(yi)(yi)個(ge)可(ke)讀(du)(du)(du)編(bian)(bian)程(cheng)器(qi)的(de)原(yuan)因(yin)。具(ju)備有(you)(you)一(yi)(yi)個(ge)可(ke)讀(du)(du)(du)的����(de)編(bian)(bian)程(cheng)器(qi),那(nei)我(wo)們就(jiu)(jiu)講講,芯(xin)片(pian)解密(mi)常有(you)(you)的(de)一(yi)(yi)些方(fang)法。
1、軟件攻擊:
該(gai)技術通(tong)常使用(yong)處理器(qi)通(tong)信接(jie)口(kou)并(bing)利用(yong)協(xie)議、加(jia)密算法或這些算法中的(de)安全(quan)漏洞(dong)來進行攻(gong)擊。軟(ruan)件攻(gong)擊取得成(cheng)功(gong)的(de)一個典型(xing)事例是對早期ATMELAT89C系列單片(pian)機的�������(de)攻(gong)擊。攻(gong)擊者利用(yong)了該(gai)系列單片(pian)機擦(ca)除操作時序(xu)設計上(shang)的(de)漏洞(dong),使用(yong)自編程(cheng)(cheng)序(xu)在擦(ca)除加(jia)密鎖定位后,停止下一步(bu)擦(ca)除片(pian)內程(cheng)(cheng)序(xu)存儲器(qi)數(shu)據的(de)操作,從而使加(jia)過密的(de)單片(pian)機變成(cheng)沒加(jia)密的(de)單片(pian)機,然后利用(yong)編程(cheng)(cheng)器(qi)讀出片(pian)內程(cheng)(cheng)序(xu)。
至(zhi)于在(zai)其他加密方法的(de)基(ji)(ji)礎(chu)上,可(ke)以研究出(chu)(chu)一(yi)(yi)些設備,配合(he)一(yi)(yi)定的(de)軟(ruan)件(jian)(jian),來(lai)做(zuo)軟(ruan)件(jian)(jian)攻擊。近期(qi)國內(nei)。凱基(ji)(ji)迪科(ke)技。出(chu)(chu)現了一(yi)(yi)種51芯(xin)片解(jie)(jie)(jie)密設備(成都一(yi)(yi)位(wei)(wei)高手搞出(chu)(chu)來(lai)的(de)),這(zhe)種解(jie)(jie)(jie)密器主要針對SyncMos.Winbond,在(zai)生產(chan)工藝上的(de)漏洞,利用某些編程(cheng)器定位(wei)(wei)插字(zi)節(jie),通過一(yi)(yi)定的(d��e)方法查找芯(xin)片中是否有連(lian)續(xu)空位(wei)(wei),也就是說查找芯(xin)片中連(lian)續(xu)的(de)FFFF字(zi)節(jie),插入的(de)字�������(zi)節(jie)能夠執行把(ba)片內(nei)的(de)程(cheng)序送到(dao)片外(wai)的(de)指令,然后(hou)用解(jie)(jie)(jie)密的(de)設備進行截獲,這(zhe)樣芯(xin)片內(nei)部(bu)的(de)程(cheng)序就被解(jie)(jie)(jie)密完(wan)成了。
2、電子(zi)探(tan)測攻擊 :
該技術通常(chang)以高時(shi)間分辨率來�����監控處理器(qi)在正常(chang)操作時(shi)所有電(dian)(dian)源和接口(kou)連接的(de)(de)模(mo)擬特(te)(te)性,并通過監控它的(de)(de)電(dian)(dian)磁輻射特(te)(te)性來實施攻擊。因為單(dan)片機是一個活動(dong)的(de)(de)電(dian)(dian)子器(qi)件,當它執行不同的(de)(de)指令時(shi),對應(ying)的(de)(de)電(dian)(dian)源功率消耗也(ye)相(xiang)應(ying)變化。這樣通過使(shi)用特(te)(te)殊的(de)(de)電(dian)(dian)子測量(liang)儀器(qi)和數學統計方法分析(xi)和檢測這些變化,即可(ke)(ke)獲取單(dan)片機中的(de)(de)特(te)(te)定關(guan)鍵信(xin)息(xi)。 至(zhi)于RF編程(cheng)器(qi)可(ke)(ke)以直接讀出老(lao)的(de)(de)型號的(de)(de)加密MCU中的(de)(de)程(cheng)序,就是采用這個原(yuan)理。
3、過錯產(chan)生技術:
該技術使(shi)用異(yi)常工(gong)作(zuo)(zuo)條件來使(shi)處(chu)(chu)理器出(chu)錯(cuo),然后提供額外的訪問(wen)來進行(xing)攻擊。使(shi)用最廣(guang)泛的過錯(cuo)產(chan)生攻擊手段(duan)包括電���(dian)(dian)壓沖擊和時(shi)鐘(zhong)(zhong)沖擊。低(di)電(dian)(dian)壓和高電(dian)(dian)壓攻擊可用來禁止(zhi)保(bao)(bao)護(hu)電(dian)(dian)路(lu)工(gong)作(zuo)(zuo)或強制(zhi)處(chu)(chu)理器執行(xing)錯(cuo)誤操作(zuo)(zuo)。時(shi)鐘(zhong)(zhong)瞬態跳(tiao)變也許會復位保(bao)(bao)護(hu)電(dian)(dian)路(lu)而不(bu)會破壞受保(bao)(bao)護(hu)信息。電(dian)(dian)源(yuan)和時(shi)鐘(zhong)(zhong)瞬態跳(tiao)變可以在某些處(chu)(chu)理器中(zhong)影響(xiang)單條指(zhi)令(ling)的解碼和執行(xing)。
4、探針技(ji)術:
該技術(shu)是(shi)直(zhi)接暴露芯片內部連線������,然后觀察、操(cao)控、干擾單(dan)片機(ji)以達到攻擊目(mu)的。
5、紫(zi)外線攻擊方法:
紫(zi)(zi)(zi)外(wai)線(xian)攻(gong)擊也稱為UV攻(gong)擊方(fang)(fang)法,就(jiu)是(shi)利用(yong)紫(zi)(zi)(zi)外(wai)線(xian)照射芯(xin)(xin)片(pian)(pian)(pian),讓加密(mi)的(de)芯(xin)(xin)片(pian)(pian)(pian)變成(cheng)了(le)不(bu)加密(mi)的(de)芯(xin)(xin)片(pian)(pian)(pian),然后(hou)用(yong)編程器直(zhi)接讀出(chu)程序。這種(zhong)(zhong)方(fang)(fang)法適合OTP的(de)芯(xin)(xin)片(pian)(pian)(pian),做單(dan)片(pian)(pian)(pian)機的(de)工程師(shi)都(dou)知道OTP的(de)芯(xin)(xin)片(pian)(pian)(pian)只能用(yong)紫(zi)(zi)(zi)外(wai)線(xian)才(cai)可(ke)(ke)以(yi)擦除。那么要(yao)擦出(chu)加密(mi)也是(shi)需要(yao)用(yong)到(dao)紫(zi)(zi)(zi)外(wai)線(xian)。目(mu)前臺灣生(sheng)產的(de)大部分OTP芯(xin)(xin)片(pian)(pian)(pian)都(dou)是(shi)可(ke)(ke)以(yi)使用(yong)這�����種(zhong)(zhong)方(fang)(fang)法解(jie)密(mi)的(de),感(gan)興趣的(de)可(ke)(ke)以(yi)試驗或到(dao)去(qu)下載一(yi)些技術資料(liao)。OTP芯(xin)(xin)片(pian)(pian)(pian)的(de)封裝有陶瓷封裝的(de)一(yi)半會有石英窗口,這種(zhong)(zhong)事可(ke)(ke)以(yi)直(zhi)接用(yong)紫(zi)(zi)(zi)外(wai)線(xian)照射的(de),如果是(shi)用(yong)塑料(liao)封裝的(de),就(jiu)需要(yao)先將芯(xin)(xin)片(pian)(pian)(pian)開(kai)蓋,將晶圓(yuan)暴露以(yi)后(hou)才(cai)可(ke)(ke)以(yi)采用(yong)紫(zi)(zi)(zi)外(wai)光(guang)照射。由于(yu)這種(zhong)(zhong)芯(xin)(xin)片(pian)(pian)(pian)的(de)加密(mi)性比較差,解(jie)密(mi)基本(ben)不(bu)需要(yao)任(ren)何(he)成(cheng)本(ben),所以(yi)市(shi)場上這種(zhong)(zhong)芯(xin)(xin)片(pian)(pian)(pian)解(jie)密(mi)的(de)價格非(fei)常便宜,比如SONIX的(de)SN8P2511解(jie)密(mi),飛凌單(dan)片(pian)(pian)(pian)機解(jie)密(mi)等價格就(jiu)非(fei)常便宜。
6、利(li)用(yong)芯片漏洞(dong):
很多芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian)在設計(ji)的(de)(de)(de)(de)(de)(de)(de)時(shi)候有加密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)(de)(de)漏(lou)(lou)(lou)洞(dong)(dong),這(zhe)類芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian)就(jiu)(jiu)可(ke)(ke)以(yi)利用(yong)漏(lou)(lou)(lou)洞(dong)(dong)來(lai)(lai)攻擊芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian)讀(du)出(chu)存儲器(qi)(qi)里的(de)(de)(de)(de)(de)(de)(de)代(dai)碼(ma)(ma)(ma),比如我們(men)以(yi)前的(de)(de)(de)(de)(de)(de)(de)文章(zhang)里提到(dao)(dao)(dao)的(de)(de)(de)(de)(de)(de)(de)利用(yong)芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian)代(dai)碼(ma)(ma)(ma)的(de)(de)(de)(de)(de)(de)(de)漏(lou)(lou)(lou)洞(dong)(dong),如果能找到(dao)(dao)(dao)聯(lian)系(xi)的(de)(de)(de)(de)(de)(de)(de)FF這(zhe)樣的(de)(de)(de)(de)(de)(de)(de)代(dai)碼(ma)(ma)(ma)就(jiu)(jiu)可(ke)(ke)以(yi)插入字(zi)節,來(lai)(lai)達到(dao)(dao)(dao)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)。還有的(de)(de)(de)(de)(de)(de)(de)是(shi)搜索代(dai)碼(ma)(ma)(ma)里是(shi)否含有某個特殊的(de)(de)(de)(de)(de)(de)(de)字(zi)節,如果有這(zhe)樣的(de)(de)(de)(de)(de)(de)(de)字(zi)節,就(jiu)(jiu)可(ke)(ke)以(yi)利用(yong)這(zhe)個字(zi)節來(lai)(lai)將程序導(dao)出(chu)。這(zhe)類芯(xin)(xin)(xi��������n)(xin)片(pian)(pian)(pian)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)以(yi)華邦、新茂的(de)(de)(de)(de)(de)(de)(de)單(dan)(dan)片(pian)(pian)(pian)為例(li)的(de)(de)(de)(de)(de)(de)(de)比較多,如W78E516解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi),N79E825解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)等(deng),ATMEL的(de)(de)(de)(de)(de)(de)(de)51系(xi)列(lie)的(de)(de)(de)(de)(de)(de)(de)AT89C51解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)是(shi)利用(yong)代(dai)碼(ma)(ma)(ma)的(de)(de)(de)(de)(de)(de)(de)字(zi)節漏(lou)(lou)(lou)洞(dong)(dong)來(lai)(lai)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)(de)(de)。另外有的(de)(de)(de)(de)(de)(de)(de)芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian)具有明顯的(de)(de)(de)(de)(de)(de)(de)漏(lou)(lou)(lou)洞(dong)(dong)的(de)(de)(de)(de)(de)(de)(de),比如在加密(mi)(mi)(mi)(mi)后某個管腳再加電信號的(de)(de)(de)(de)(de)(de)(de)時(shi)候,會使加密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)(de)(de)芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian)變成不加密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)(de)(de)芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian),由于(yu)涉及(ji)到(dao)(dao)(dao)國內某家單(dan)(dan)片(pian)(pian)(pian)機廠家,名(ming)稱就(jiu)(jiu)不列(lie)出(chu)來(lai)(lai)了。目前市場上能看到(dao)(dao)(dao)的(de)(de)(de)(de)(de)(de)(de)芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)器(qi)(qi)都是(shi)利用(yong)芯(xin)(xin)(xin)(xin)片(pian)(pian)(pian)或(huo)程序的(de)(de)(de)(de)(de)(de)(de)漏(lou)(lou)(lou)洞(dong)(dong)來(lai)(lai)實現(xian)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)(de)(de)。不過(guo)外面能買到(dao)(dao)(dao)的(de)(de)(de)(de)(de)(de)(de)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)其基(ji)本(ben)上是(shi)能解(jie)(jie)(jie)(jie)(jie)(jie)(jie)得型號很少,因為一般解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)公(gong)司(si)都不會將核(he)心(xin)的(de)(de)(de)(de)(de)(de)(de)東西對外公(gong)布或(huo)轉(zhuan)讓。而(er)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)公(gong)司(si)自(zi)己(ji)內部為了解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)(de)(de)方便,自(zi)己(ji)會使用(yong)自(zi)制的(de)(de)(de)(de)(de)(de)(de)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)工具,如果致芯(xin)(xin)(xin)(xin)科技具有可(ke)(ke)以(yi)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)MS9S09AW32的(de)(de)(de)(de)(de)(de)(de)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)器(qi)(qi)、能專門解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)LPC2119LPC2368等(deng)ARM的(de)(de)(de)(de)(de)(de)(de)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)器(qi)(qi),使用(yong)這(zhe)樣的(de)(de)(de)(de)(de)(de)(de)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)器(qi)(qi)解(jie)(jie)(jie)(jie)(jie)(jie)(jie)密(mi)(mi)(mi)(mi)速度快,客戶(hu)到(dao)(dao)(dao)公(gong)司(si)基(ji)本(ben)上立等(deng)可(ke)(ke)取。
7、FIB恢復(fu)加密熔絲方(fang)法:
這(zhe)種(z�������hong)方法(fa)(fa)適用于很多的(de)(de)具有(you)熔(rong)(rong)絲(si)(si)加密(mi)(mi)的(de)(de)芯片(pian),最具有(you)代表性的(de)(de)芯片(pian)就是(shi)TI的(de)(de)MSP430解(jie)密(mi)(mi)的(de)(de)方法(fa)(fa),因為(wei)(wei)MSP430加密(mi)(mi)的(de)(de)時(shi)候要(yao)(yao)燒熔(rong)(rong)絲(si)(si),那(nei)(nei)么只要(yao)(yao)能將熔(rong)(rong)絲(si)(si)恢復上(shang)(shang),那(nei)(nei)就變成了(le)不加密(mi)(mi)的(de)(de)芯片(pian)了(le),如MSP430F1101A解(jie)密(mi)(mi)、MSP430F149解(jie)密(mi)(mi)、MSP430F425解(jie)密(mi)(mi)等。一般(ban)解(jie)密(mi)(mi)公司利用探針來(lai)(lai)實現,將熔(rong)(rong)絲(si)(si)位(wei)連上(shang)(shang),也有(you)的(de)(de)人(ren)因為(wei)(wei)自己沒有�����(you)太多的(de)(de)解(jie)密(mi)(mi)設(she)備(bei),需要(yao)(yao)交由(you)(you)其它半導體線(xian)路修改(gai)(gai)的(de)(de)公司來(lai)(lai)修改(gai)(gai)線(xian)路,一般(ban)可(ke)以使用FIB(聚焦離子束)設(she)備(bei)來(lai)(lai)將線(xian)路連接上(shang)(shang),或是(shi)用專用的(de)(de)激光修改(gai)(gai)的(de)(de)設(she)備(bei)將線(xian)路恢復。這(zhe)些設(she)備(bei)目前在國內的(de)(de)二手設(she)備(bei)很多,也價格很便宜,一些有(you)實力(li)的(de)(de)解(jie)密(mi)(mi)公司都配置了(le)自己的(de)(de)設(she)備(bei)。這(zhe)種(zhong)方法(fa)(fa)由(you)(you)于需要(yao)(yao)設(she)備(bei)和耗材,不是(shi)好的(de)(de)方法(fa)(fa),但是(shi)很多芯片(pian)如果(guo)沒有(you)更(geng)好的(de)(de)方法(fa)(fa)的(de)(de)時(shi)候,就需要(yao)(yao)這(zhe)種(zhong)方法(fa)(fa)來(lai)(lai)實現。
8、修(xiu)改加(jia)密線路的方法(fa):
目前(qian)市場上的(de)(de)CPLD以及DSP芯片(pian)(pian)設(she)計復雜,加(jia)密(mi)性能要(yao)高,采用上述方(fang)法是很(hen)難(nan)做(zuo)到解密(mi)�������的(de)(de),那么就需要(yao)對芯片(pian)(pian)結構作前(qian)面的(de)(de)分析,然后找到加(jia)密(mi)電路,然后利用芯片(pian)(pian)線(xian)路修改的(de)(de)設(she)備將(jiang)芯片(pian)(pian)的(de)(de)線(xian)路做(zuo)一些修改,讓(rang)加(jia)密(mi)電路失效,讓(rang)加(jia)密(mi)的(de)(de)DSP或(huo)CPLD變(bian)成(cheng)了不(bu)加(jia)密(mi)的(de)(de)芯片(pian)(pian)從而可以讀(du)出代(dai)碼(ma)。
如(ru)TMS320LF2407A解(jie)密,T������MS320F2833�����5、TMS320F2812解(jie)密就(jiu)是采用這種(zhong)方法。
最后鼓勵一下想(xiang)������做那些(xie)做研究和學習(xi)的,希(xi)望看過(guo)這(zhe)篇(pian)文(����wen)章能(neng)得到幫(bang)助(zhu)。
