单片机解密器分析以及单片机软解密方法

日期:2009-04-01 00:00:00   浏览次数:3883   

自从我站推出销售单片机解密器以来,经常有人咨询解密器技术问题,我们希望通过网站做一简单介绍,希望对此感兴趣的人不要再电话咨询。由于解密器的技术暂时没有对外公布,所以在这里只抛砖引玉的简单介绍一下思路,如果你是个肯思考的聪明人,看过后会有所明白。

 单片机解密器其实是个特殊的读写器,由于芯片是加密的,普通编程器无法读出已经加密的程序代码,而解密器可以读出,实现了对芯片解密的目的。大家可以发现,任何一款解密器都只能针对某一款芯片有效,这是为什么呢?我们可以深入到解密器实现解密的原理就可以明白了。解密器要想从加密的芯片内读出数据,就要使芯片的加密功能失效。第一种思路就是改写加密位,拿常用的51系列单片机来说,有两个加密位。如果解密器在读数据以前,先去改写这两个加密位的数据,使之变成了不加密的状态,这样就可以读出数据了,比如加密状态这两个地址的数据是1,而改成0的时候就是不加密的,51系列的单片机资料比较多,其读写方法以及时序控制都介绍的很明白,在这里就不多说了。第二种使加密失效的思路就是去改变芯片的工作环境,包括工作电压以及工作频率等。由于芯片设计的漏洞或是设计厂家为了测试方便留下的后门,在一定的特殊工作环境下,这款芯片加密就会失效,如同不加密的芯片一样,可以直接读出芯片里的数据。另一种是去修改芯片的熔丝配置字,很多单片机的加密配置可以在配置字里修改,这样只要把配置字修改成了不加密状态,那芯片的程序就可以读出来了。

 另一种就是现在很多解密工程师用到的SyncMos. Winbood芯片解密器,这两款芯片是由于在生产工艺上的漏洞,可以用某些编程器定位插字节解密的工作原理,是查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节插入的字节能够执行把片内的程序送到片外的指令,这样把芯片里的数据发送到片外的存储芯片或是计算机里,这样芯片内部的程序就被解密完成了。

 以上只简单的提两种思路,当然还有其它方法。利用单片机解密器解密芯片属于软解密的范围,我建议在自己做解密器的时候,多把精力放到软件上,也就是从软件着手去改变芯片的工作模式。这只是我的一点建议,如果您有更好的思路我们可以互相交流。也可以浏览致芯科技单片机解密中心的网站了解更多有关芯片解密的内容。
  目前用解密器或是用软件解密是解密工程师研究的方向,起优势就是成本低,技术保密性比较好。但是弊端就是不是每个型号的都可以用这样的方法来实现解密。目前比较长见的如STC的芯片、新茂的以及华邦的单片机都是采用这样的方法解密,这也就是有的公司宣传的200元解密,10分钟完成,就只指的这些。