什么是芯片解密？

解密又叫单片机破解，芯片解密，IC解密，但是这严格说来这几种称呼都不科学，但已经成了习惯叫法，我们把CPLD解密，DSP芯片解密都习惯称为单片机解密。单片机只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DSP，CPLD，PLD，AVR，ARM等。

芯片攻击者借助专用IC解密设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取芯片内程序这就叫芯片解密。

那么，芯片型号对应的芯片解密方法，您知道吗？

1.利用芯片漏洞：

 很多芯片在设计的时候有加密的漏洞，这类芯片就可以利用漏洞来攻击芯片读出存储器里的代码，比如我们以前提到的利用芯片代码的漏洞，如果能找到联系的FF这样的代码就可以插入字节，来达到解密。还有的是搜索代码里是否含有某个特殊的字节，如果有这样的字节，就可以利用这个字节来将程序导出。这类芯片解密以华邦、新茂的单片为例的比较多，如W78E516单片机解密，N79E825芯片程序解密等，ATMEL的51系列的AT89C51解密单片机是利用代码的字节漏洞来解密IC的。

 另外有的芯片具有明显的漏洞的，比如在加密后某个管脚再加电信号的时候，会使加密的芯片变成不加密的芯片，由于涉及到国内某家单片机厂家，名称就不列出来了。目前市场上能看到的芯片解密器都是利用芯片或程序的漏洞来实现解密的。不过外面能买到的解密其基本上是能解得型号很少，因为一般的单片机解密公司都不会将核心的东西对外公布或转让。而IC解密公司自己内部为了解密芯片的方便，自己会使用自制的芯片解密工具，如研芯科技芯片解密公司具有可以解密MS9S09AW32的解密器、能专门解密LPC2119LPC2368等ARM的解密器，使用这样的芯片解密器解密速度快，客户到公司基本上立等可取。

2.FIB恢复加密熔丝方法：

 这种方法适用于很多的具有熔丝加密的芯片，最具有代表性的芯片就是TI的MSP430芯片程序破解的方法，因为MSP430加密的时候要烧熔丝，那么只要能将熔丝恢复上，那就变成了不加密的芯片了，如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。一般芯片解密公司利用探针来实现，将熔丝位连上，也有的人因为自己没有太多的解密设备，需要交由其它半导体线路修改的公司来修改线路，一般可以使用FIB(聚焦离子束)设备来将线路连接上，或是用专用的激光修改的设备将线路恢复。这些设备目前在国内的二手设备很多，也价格很便宜，一些有实力的IC解密公司都配置了自己的设备。这种方法由于需要设备和耗材，不是好的方法，但是很多芯片如果没有更好的方法的时候，就需要这种方法来实现。

3、修改加密线路的方法：

 目前市场上的CPLD以及DSP芯片设计复杂，加密性能要高，采用上述方法是很难做到解密的，那么就需要对芯片结构作前面的分析，然后找到加密电路，然后利用芯片线路修改的设备将芯片的线路做一些修改，让加密电路失效，让加密的DSP或CPLD变成了不加密的芯片从而可以读出代码。如TMS320LF2407A单片机程序解密，TMS320F28335解密、TMS320F2812解密就是采用这种方法。

更多芯片解密方法欢迎您与研芯联系：0755-29558766 13418519739