通過燒斷管腳來實(shí)現(xiàn)加密的方法

電壓型燒斷：
工具：使用15V電源串47~470歐小電阻（不能太?。?，并聯(lián)一路串二極管保護(hù)的發(fā)光管，發(fā)光管限流后接Vcc或Gnd(極性不同），接一探針。
再使用-15V電源，電源的地接IC的Vcc,至發(fā)光管亮，注意極性為負(fù)極性！
目的是擊穿Pin的Pmos管（即上拉管）；再用5V電源，直接加在待燒Pin上，再次把已短路的Pmos,燒開路。
使用+15V電源，把探針點(diǎn)在待燒管腳至發(fā)光管亮，注意不能超過3秒，否則IC會(huì)損壞。發(fā)光管亮說明Pin的輸出Nmos（即下拉管)擊穿;再用5V電源燒開路。
就OK啦，這個(gè)Pin將永遠(yuǎn)失效了??！
過程：電壓燒壞Pmos—電流燒壞Pmos—電壓燒壞Nmos—電流燒壞Nmos

如此燒斷后，解密者就很難判斷那個(gè)口被燒斷了。

說明：EA是讀入腳(對(duì)MCU來說），而燒Pin的原理是燒壞Pin的輸出推挽管,如果想燒壞Pin的輸入則要冒IC被燒壞的風(fēng)險(xiǎn)！
所以不能選只讀的腳來燒，一定要燒編程時(shí)回讀數(shù)據(jù)的IO口，最好燒斷兩個(gè)。

建議：根據(jù)以上原理，自己用MCU做一個(gè)自動(dòng)燒斷器，燒斷就會(huì)非?？煽?！

解密者一般是利用我們燒Pin的漏洞，鉆空子才能解密的。
如只執(zhí)行了上述燒Pin的某一步就留下了漏洞。
那是不是完全燒壞Pin以后就不能解密了呢，也不是！
但要想解密，完全燒壞兩Pin的費(fèi)用，可能要￥nW，幾千就搞不定了,還要找到真正的邪派高手（開發(fā)者是正派）。

并行和串行的分別
jsan 發(fā)表于 2005-12-26 22:42 侃單片機(jī) ←返回版面 舉報(bào)該貼

并行指MCU使用多數(shù)據(jù)線編程，一次打入數(shù)據(jù)為四位或8位不等，如AT89系列，Holtek等。
串行指MCU使用1~2條數(shù)據(jù)線，一條時(shí)鐘線編程，也有使用SPI、SIO接口的，都屬于串行編程MCU，如Samsung。
也有并行、串行兼容的，如AVR。
SuperPro L+屬于初級(jí)燒斷，如果沒記錯(cuò)，大概只燒短路了Nmos管，通過上面的貼子，你應(yīng)該理解就算把Nmos完全燒壞也沒什么用的。
好的燒斷器只有自己做，做個(gè)中級(jí)的足已。

燒Pin的方法，針對(duì)的是CMOS
jsan 發(fā)表于 2005-12-26 19:10 侃單片機(jī) ←返回版面 舉報(bào)該貼

不管是OTP還是MTP，完全燒斷可回讀數(shù)據(jù)的Pin,加密效果不完全相同。對(duì)于并行編程的MCU這是中級(jí)的燒斷方法。對(duì)于串行編程的MCU燒斷DAT Pin的輸出就足夠高級(jí)了。

更高級(jí)的燒斷是燒壞編程時(shí)鐘或片選的輸入邏輯，不過操作不當(dāng)對(duì)芯片有相當(dāng)危險(xiǎn)。
當(dāng)并行的時(shí)鐘輸入邏輯或串行的DAT輸出被燒壞后，解密者無法判斷是否解密成功，就不敢開芯片，就會(huì)知難而退了。

對(duì)于中級(jí)燒斷，在讀保護(hù)被打開后，就可以找到被燒斷的Pin,因?yàn)樵撐粩?shù)據(jù)全部是高電平，使用強(qiáng)水打開芯片，再使用一種昴貴的設(shè)備制造一個(gè)Bond位，重新邦定就可解密。而這種設(shè)備大陸是很難租用到的，一般都要到臺(tái)灣做，租用以￥nK/小時(shí)來計(jì)算的，所以最好燒斷2Pin以上，給解密者制造費(fèi)用。

一般的解密者遇到這種情況，只有苦笑的份。

如果沒有完全燒斷Pin那是低級(jí)燒斷,則邪派的一般高手就輕易可以解密，所以一定要完全燒斷!
上帖的燒斷方法，僅指中級(jí)燒斷方法，也比較容易實(shí)現(xiàn)。