那么,究竟如何解密,下面给大家介绍一些解密行业的规则与常用手法。 原理:所谓加密,就是在特定的引脚上加电压和足够的电流,烧断该引脚熔丝,这样片里的程序就不可以被读出来也不能改写了。解密就是逆向过程。把芯片置于2000-6000倍的显微镜下,通过一些测量手段将内部版图翻出来,然后找出芯片的ROM总线和控制线,最后找到加密熔丝位,接下来就是在芯片上找一个适当的点来做连线跳过熔丝位就可以了。
手段:一般用硝酸融掉IC表层环氧树脂使芯片暴露,再用FIB机台在芯片上切割线路(移除)和连接线路(沉淀),经过FIB线路修改后,把芯片放到编程器上读一下,所有数据就读出来了。当然,往往这个过程并不顺利,需要做多次FIB,有的需要动用微操作仪操作探针台不断进行测试。这个过程中就是芯片提图。任何一个芯片翻出线路图的成本费用很高,时间也较长,这也是研究解密方案的前期的主要成本,也是给解密行业做生僻型号价格较贵的原因。
价格:每颗IC根据切割点和连线点的多少费用不等,主要看FIB所花费的时间。FIB有的地方按线收费,有的按时间收费。这是每次解密芯片的主要成本。
历史:这个行业兴起于90年代初,当时普通的51单片机客解密价格可以做到5万元以上。第一批芯片解密的人基本上都是找国家实验室代为开片、提图、然后打印图纸,并对图纸进行分析,设定做FIB的实验方案。
方法:在IC解密的过程中一般应用两种方法,一种是前面所述的需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改;还有一种是借助一些软件,如国产某编程器会自带读取加密芯片功能。不管是哪一种,一般都只是破坏芯片外形结构和芯片内部线路,不改变芯片本身功能和内部存储的程序。因此,大可不必担心芯片解密过程中会对母片造成损害的问题。只是由于单片机解密后芯片就留下了解密操作的技术秘密,为防止技术泄露,所以解密行业通常都是不归还母片的
问答:
一、如何判断程序是否加密:
1.加密后读出的文件都是FF、FF00FF00、或0000的16进制编码
2.有部分数据,但是每次读出的程序都不一样;
二、第一次解密可以使用,后来不能使用,如何破:
这种情况一般是联网使用的机器,比如上位机软件升级后限制原来序列号使用,或者有时间、次数、地域等的限制,到一定时间或次数就停用了。遇到这种情况,需要重新解密最新的芯片或者修改程序。