大家可能都知道破解51單片機(jī)是很容易的，但為什么容易，又是如何來(lái)破解的，可能很多人就不大清楚了，致芯解密專(zhuān)家結(jié)合網(wǎng)上一些前輩整理的資料和自己的經(jīng)驗(yàn)，對(duì)MCU破解技術(shù)做個(gè)簡(jiǎn)單分析。

大家不要把解密想的很復(fù)雜，他不像研發(fā)一款產(chǎn)品那樣，先確定客戶(hù)需求或者新產(chǎn)品主要功能，然后立項(xiàng)確定技術(shù)指標(biāo)，分配軟硬件開(kāi)發(fā)任務(wù)，基于硬件調(diào)試程序，然后驗(yàn)證功能，測(cè)試bug，還要做環(huán)境試驗(yàn)。行業(yè)里解密的方法有很多，每個(gè)人破解的思路也不一樣。但是大致分為幾種。

一軟件破解

利用軟件破解目標(biāo)單片機(jī)的方法，利用這種方法，不會(huì)對(duì)目標(biāo)MCU元器件造成物理?yè)p傷。主要是對(duì)WINBONGD，SYNCMOS單片機(jī)和GAL門(mén)陣列，這種利用軟件解密設(shè)備，按照一定的步驟操作，執(zhí)行片內(nèi)的程序送到片外的指令，然后用解密的設(shè)備進(jìn)行截獲，這樣芯片內(nèi)部的程序就被解密完成了（GAL采用邏輯猜測(cè)），就可以得到加密單片機(jī)中的程序。

二硬件破解

流程如下：

1、測(cè)試

使用高檔編程器等設(shè)備測(cè)試芯片是否正常，并把配置字保存。

2、開(kāi)蓋

采用手工或?qū)Ｓ瞄_(kāi)蓋設(shè)備進(jìn)行開(kāi)蓋處理，這里說(shuō)的開(kāi)蓋并不是說(shuō)單片機(jī)或者其他MCU真有一個(gè)蓋。簡(jiǎn)單解釋一下，MCU其實(shí)是一個(gè)大規(guī)模集成電路，它是由N個(gè)電路組合而成的，而晶圓就是搭載集成電路的載體。將晶圓進(jìn)行封裝后，就形成了我們?nèi)粘Ｋ玫腎C芯片，封裝形式可以有多種，比如TSSOP28、QFN28等。

3、做電路修改

對(duì)不同芯片，提供對(duì)應(yīng)的圖紙，讓廠(chǎng)家做電路修改，目的是讓MCU的存儲(chǔ)區(qū)變得可讀。有些MCU默認(rèn)不允許讀出Flash或者E2PROM中的數(shù)據(jù)，因?yàn)橛杏布娐纷霰Ｗo(hù)，而一旦切斷加密連線(xiàn)，程序就暴露可讀了。如圖2所示

4、讀程序

取回修改過(guò)的MCU，直接用編程器讀出程序，可以是HEX文件，或者BIN文件。

5、燒寫(xiě)樣片給客戶(hù)

按照讀出的程序和配置，燒寫(xiě)到目標(biāo)MCU中，這樣就完成了MCU的破解。至此，硬件破解法成功完成。

另外還有其他一些破解技術(shù)，例如電子探測(cè)攻擊、過(guò)錯(cuò)產(chǎn)生技術(shù)等等，但是最終目的只有一個(gè)，就是能夠模仿出目標(biāo)MCU的功能就可以了。

審核編輯 ：李倩