想破解單片機(jī)解密芯片？這幾張圖告訴你該怎樣做

　　單片機(jī)(MCU)一般都有內(nèi)部EEPROM/FLASH供用戶存放程序和工作數(shù)據(jù)。什么叫單片機(jī)解密呢?如果要非法讀出里的程式，就必需解開(kāi)這個(gè)密碼才能讀出來(lái)，這個(gè)過(guò)程通常稱為單片機(jī)解密或芯片加密。

　　為了防止未經(jīng)授權(quán)訪問(wèn)或拷貝單片機(jī)的機(jī)內(nèi)程序，大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié)，以保護(hù)片內(nèi)程序;如果在編程時(shí)加密鎖定位被使能(鎖定)，就無(wú)法用普通編程器直接讀取單片機(jī)內(nèi)的程序，單片機(jī)攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機(jī)芯片設(shè)計(jì)上的漏洞或軟件缺陷，通過(guò)多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機(jī)內(nèi)程序這就叫單片機(jī)解密。大部分單片機(jī)程式寫(xiě)進(jìn)單片機(jī)后，工程師們?yōu)榱朔乐顾朔欠ūI用，所以給加密，以防他人讀出里面的程式。

　　單片機(jī)加解密可劃分為兩大類，一類是硬件加解密，一類是軟件加解密。硬件加密，對(duì)于單片機(jī)來(lái)說(shuō)，一般是單片機(jī)廠商將加密熔絲固化在IC內(nèi)，熔絲有加密狀態(tài)及不加密狀態(tài)，如果處于加密狀態(tài)，一般的工具是讀取不了IC里面的程序內(nèi)容的，要讀取其內(nèi)容，這就涉及到硬件解密，必須有專業(yè)的硬件解密工具及專業(yè)的工程師。

　　其實(shí)任何一款單片機(jī)從理論上講，攻擊者均可利用足夠的投資和時(shí)間使用以上方法來(lái)攻破。這是系統(tǒng)設(shè)計(jì)者應(yīng)該始終牢記的基本原則，因此，作為電子產(chǎn)品的設(shè)計(jì)工程師非常有必要了解當(dāng)前單片機(jī)攻擊的最新技術(shù)，做到知己知彼，心中有數(shù)，才能有效防止自己花費(fèi)大量金錢和時(shí)間辛辛苦苦設(shè)計(jì)出來(lái)的產(chǎn)品被人家一夜之間仿冒的事情發(fā)生。

　　眾所周知，目前凡是涉及到單片機(jī)解密的領(lǐng)域一般都是進(jìn)行產(chǎn)品復(fù)制的，真正用來(lái)做研究學(xué)習(xí)的，不能說(shuō)沒(méi)有，但是相當(dāng)罕見(jiàn)。所以，想破解單片機(jī)解密芯片破解，就得知道單片機(jī)解密芯片破解的原理。