首先，破解的可行方法

重新激活

逆向工程

第二、操作方法

重新激活

這個(gè)要看系統(tǒng)是如何設(shè)計(jì)的，如果是通過給單片機(jī)發(fā)送一串指令，告訴單片機(jī)運(yùn)行多長時(shí)間以后失效，那么就可以跟蹤分析這條指令，等到時(shí)效到期時(shí)重新發(fā)送激活指令即可。

當(dāng)然，如果這條指令如果是明文，是可以這樣做的，但是如果是密文破解的難度就增加很多了，但是個(gè)可行的方法。

逆向工程

這個(gè)方法需要從單片機(jī)的rom里面讀出程序，然后對機(jī)器碼進(jìn)行反編譯得到匯編代碼，有的反編譯工具還可以得到C語言代碼。

得到代碼之后就好辦了，分析代碼邏輯，找出激活部分代碼，然后修改這部分代碼。驗(yàn)證無誤后，再編譯成機(jī)器碼，重新寫入到單片機(jī)，破解就完成了。

第三、可能遇到的問題

重新激活只要稍微動(dòng)點(diǎn)腦子的工程師可能已經(jīng)想到被破解的問題，通常會對通信指令進(jìn)行加密，比如，我在我的產(chǎn)品當(dāng)中，通常會采用動(dòng)態(tài)加密算法，即使是同樣的一條指令，每次加密的結(jié)果都是不一樣的，接收端如果接收到和上次一樣的指令，則不會執(zhí)行，這樣就防止從通信鏈路上進(jìn)行破解的可能。如果是這種情況，從通信鏈路上破解的難度會非常非常大。

逆向工程

單片機(jī)存儲器加密，很多單片機(jī)都有防止讀出的功能，尤其是內(nèi)部存儲器，一旦被加上Write Only標(biāo)志，意味著內(nèi)部存儲器只能寫入不能被讀出，這種情況破解難度也會增加很多?？赡苄枰獙π酒M(jìn)行肢解，打磨。這種破解的難度和費(fèi)用也是非常高的。

最后，知識產(chǎn)權(quán)是受到合法保護(hù)的，支持技術(shù)創(chuàng)新和知識產(chǎn)權(quán)保護(hù)，盡量不要去破解別人的東西，可以相互學(xué)習(xí)借鑒，但是直接復(fù)制別人的東西是違法的。