大家可能都知道破解51单片机很容易,但很多人可能不知道为什么容易,怎么破解。致芯解密专家结合一些前辈在线整理的信息和自己的经验,是的MCU简单分析破解技术。
不要认为解密很复杂。与开发产品不同,他首先确定客户需求或新产品的主要功能,然后确定技术指标,根据硬件调试程序分配软硬件开发任务,然后验证功能和测试bug,还要做环境试验。行业内解密的方法有很多,每个人都有不同的想法。但大致分为几种。
使用软件破解目标单片机的方法,使用此方法,目标不会MCU部件造成物理损伤。主要是对WINBONGD,SYNCMOS单片机和GAL门阵列,使用软件解密设备,按照一定的步骤操作,执行片内程序到片外的指令,然后用解密设备拦截,使芯片内部程序解密(GAL加密单片机中的程序可以通过逻辑猜测获得。
流程如下:
测试芯片是否正常,并保存配置字符。
手动或专用开盖设备用于开盖处理。这里的开盖并不意味着单片机或其他开盖设备MCU有盖子。简单解释一下,MCU事实上,它是一个由N个电路组成的大型集成电路,晶圆是配备集成电路的载体。晶圆包装后,我们形成了日常使用IC芯片可以包装多种形式,如TSSOP28、QFN28等。
为制造商提供不同芯片的相应图纸进行电路修改MCU存储区变得可读。MCU默认情况下不允许读出Flash或者E2PROM由于硬件电路受到保护,一旦切断加密连接,程序就会暴露可读性。如图2所示
修改后取回MCU,可以直接用编程器读取程序HEX文件,或者BIN文件。
根据读取的程序和配置,烧写到目标MCU这样就完成了MCU破解。到目前为止,硬件破解法已经成功完成。
此外,还有其他破解技术,如电子探测攻击、过错产生技术等,但只有一个最终目标是模仿目标MCU功能就够了。