單片機加密程序

工具：使用15V電源串47~470歐小電阻（不能太?。?，并聯(lián)一路串二極管保護的發(fā)光管，發(fā)光管限流后接Vcc或Gnd(極性不同），接一探針。

再使用-15V電源，電源的地接IC的Vcc,至發(fā)光管亮，注意極性為負極性！

目的是擊穿Pin的Pmos管（即上拉管）；再用5V電源，直接加在待燒Pin上，再次把已短路的Pmos,燒開路。

使用+15V電源，把探針點在待燒管腳至發(fā)光管亮，注意不能超過3秒，否則IC會損壞。發(fā)光管亮說明Pin的輸出Nmos（即下拉管)擊穿;再用5V電源燒開路。

就OK啦，這個Pin將永遠失效了?。?/p>

過程：電壓燒壞Pmos—電流燒壞Pmos—電壓燒壞Nmos—電流燒壞Nmos

如此燒斷后，解密者就很難判斷那個口被燒斷了。

說明：EA是讀入腳(對MCU來說），而燒Pin的原理是燒壞Pin的輸出推挽管,如果想燒壞Pin的輸入則要冒IC被燒壞的風險！

所以不能選只讀的腳來燒，一定要燒編程時回讀數(shù)據(jù)的IO口，最好燒斷兩個。P1.0或P1.1的管腳？

建議：根據(jù)以上原理，自己用MCU做一個自動燒斷器，燒斷就會非?？煽?！

解密者一般是利用我們燒Pin的漏洞，鉆空子才能解密的。

如只執(zhí)行了上述燒Pin的某一步就留下了漏洞。

那是不是完全燒壞Pin以后就不能解密了呢，也不是！

但要想解密，完全燒壞兩Pin的費用，可能要￥nW，幾千就搞不定了,還要找到真正的邪派高手（開發(fā)者是正派）。

利用多余的IO口或IIC總線，用一款不知名的內(nèi)置RC振蕩（可擦掉IC型號）的目前尚不好解密或最新款的MCU 6pin(SOT-323)偽裝成雙數(shù)字三極管或8pin(SOP-8)偽裝成24C04,做為加密狗，在初始化時主MCU和加密狗通訊，雙向確認加密密鑰。

軟件使用古老而有用的自陷亂序加密法（加密子函數(shù)用內(nèi)匯編做）加密應用程序，應用程序中使用雙滾動因子分解算法，發(fā)送滾動公開密鑰給加密狗，回讀校驗加密狗回送的非公開密鑰。

如果密鑰錯誤，則判斷為非法，啟動軟件自塌縮功能，在3個月以內(nèi)如無正確密鑰的重新激活，MCU漸漸的自毀（有可自編程功能）一些關(guān)鍵的功能模塊，讓一些重要功能缺失，給解密者造成重大損失，當然也損害了客戶（如果他不知買的是盜版就無辜了?。?/p>

當解密者發(fā)現(xiàn)沒搞定后，就會不斷的花錢，對他的打擊就越來越大。

偽裝成24C04,密鑰長度1440bit（64Byte/512bit就足已）,從協(xié)議角度看天下無人能解，想開發(fā)一款相同的狗無異天方夜談，如果丟失密鑰，很難搞定的。

這只能增加解密的難度（加密狗本身的解密難度已大于￥5W，再加上不知名及布線偽裝！），只要把解密難度增至10W以上，就可以了。

也可以使用另一款不好解密的MCU做控制界面，雙芯片通訊工作，這樣光解開AVR還不行。就可以放心使用AVR的高性能了。

這是對付頂尖邪派高手的最有效方法之一，試問誰愿為解密而付￥10W呢?

如果有￥10W就可以請到最頂尖的正派高手，來自主開發(fā)了，不是嗎？

再告訴你一個密秘，50萬新臺幣，任何MCU無密可言，這是臺灣晶圓級解密公價。所以解密難度超過￥10W的加密技術(shù)沒什么必要了。