MM32F系列:
MM32F0010A,MM32F0020B,MM32F013,MM32F014,MM32F027
MM32F031,MM32F103,MM32F3273,MM32F3277
MM32L系列:
MM32L05x,MM32L06x,MM32L07x,MM32L36x,MM32L37x
MM32L38x,MM32L39x
MM32SPIN系列:
MM32SPIN0280,MM32SPIN05x,MM32SPIN06x,MM32SPIN07x
MM32SPIN120,MM32SPIN220,MM32SPIN222,MM32SPIN320
MM32SPIN360,MM32SPIN422
MM32W05,MM32W06,MM32W07,MM32W36,MM32W37
利用软件破解目标单片机的方法,利用这种方法,不会对目标MCU部件造成物理损伤。主要是对WINBONGD,SYNCMOS单片机和GAL门阵列,使用软件解密设备,按照一定的步骤操作,执行片内程序到片外的指令,然后用解密设备拦截,使芯片内部程序解密(GAL加密单片机中的程序可以通过逻辑猜测获得。
流程如下:
1、测试
测试芯片是否正常,并保存配置字符。
2、开盖
手动或专用开盖设备用于开盖处理。这里的开盖并不意味着单片机或其他开盖设备MCU有盖子。简单解释一下,MCU事实上,它是一个由N个电路组成的大型集成电路,晶圆是配备集成电路的载体。晶圆包装后,我们形成了日常使用IC芯片可以包装多种形式,如TSSOP28、QFN28等。
3.修改电路
为制造商提供不同芯片的相应图纸进行电路修改MCU存储区变得可读。MCU默认情况下不允许读出Flash或者E2PROM由于硬件电路受到保护,一旦切断加密连接,程序就会暴露可读性.
4、读程序
修改后取回MCU,可以直接用编程器读取程序HEX文件,或者BIN文件。
5、烧写样片
根据读取的程序和配置,烧写到目标MCU这样就完成了MCU破解。到目前为止,硬件破解法已经成功完成。
此外,还有其他破解技术,如电子探测攻击、过错产生技术等,但只有一个最终目标是模仿目标MCU功能就够了。
