社区导航

 

搜索
查看: 1429|回复: 2

[活动] “解密单片机”传说!

[复制链接]

991

TA的帖子

2

TA的资源

纯净的硅(中级)

Rank: 5Rank: 5

发表于 2019-12-22 10:36 | 显示全部楼层 |阅读模式

好象到现在为止还没有那种一劳永逸的加密方案,我就说说我知道的破解事件,虽然大部分是听说的,但是据我推测可信度还是蛮高的。最早2006年的时候就传说有一个研究所的人把日系的plc给解密了,听说那个plc是用mcu做的,因为早期的MCU都没有内置的flash,程序放在外部的EPROM中,所以程序就很容易被解密了。有朋友在哪里打工所以就有这个传说了。
再有是据电子市场上的一个朋友说,一个做开发的哥们被市场上一个蒙事的二赖给坑了。这个二赖我还见过,所以可信度比较高。说是二赖找哪哥们开发一套“计米器”纺织机上用的设备。二赖拿了人家样机给了点物料费,就说样机这个那个的一堆“不是”,最后当然是退货,然后就是开发的那个哥们在市场上看到他开发的样机的仿制品了。从那时起就注意各种防破解的方案了。

早期的8051主要是通过将烧写的引脚“废掉”的办法,但是听人说:广东那边的人可以通过“剖片”的办法从芯片的内部将flash区域给“手工”焊线读取“程序”。到目前为止市场上绝大多数MCU或“传说中的加密芯片”都可以被人给“融片”!原理好象是因为逻辑部分和flash部分的制造工艺是不一样的,只要打开芯片使用芯片封装焊机接上线就可以读取出程序。只是说手工费高一点,据说两万以里。
甚至传说通过mcu设计缺陷的单片机,可以“立等取货”。价格大几千元。听说其中就有号称不可被破解的国产8051芯片之王。
后来又传说有人使用电池供电,将数据保存到RAM中,只要掉电就不玩了等等。但是有些时候这些手段是受限的,而且用户维护成本很高,好多也不能使用!
目前可靠一点的是:各家mcu都设计有出厂的唯一“UID”,听说效果不错。但是又听说:因为目前的芯片多数都是RISC的,指令集很规整,所以C语言和汇编的相似度颇高,很容易就可以反编译成为人工可读性高的代码。所以可以通过调试的办法给“跳过去”。所以也不是很保险。
可能有人说剖片只能是熟悉的芯片,不熟悉的芯片你不就没办法了吗?好象很有道理,但是听说flash的工艺都是出自SST公司,所以工艺结构都是一样的,结构特征很明显。只要见过几个典型的芯片就可以推断出哪个区域是flash。而且结构是一模一样的,就连接线位置都是一样的。我这是在2009年时听一个从事过芯片设计的同事说的。这些累活他是亲自干过的,人家主要是为了修复芯片bug哦!你不会说flash工艺是俺们自己的!自己的!如果有这本事,就直接收授权费了,干什么芯片呀。

此帖出自单片机论坛

回复

使用道具 举报

991

TA的帖子

2

TA的资源

纯净的硅(中级)

Rank: 5Rank: 5

 楼主| 发表于 2019-12-22 10:40 | 显示全部楼层

说这些是因为论坛上老有那么几个装神弄鬼的“大仙”,我可不像@maychang老大那样有素质“和和气气的”!不是反对你推荐芯片,而是你这种跳大神的做法。说说你的技术优势什么的正儿八经的推荐,让大家心明眼亮!

88_472326_b32294c194a0ad3.jpg 88_472326_8397b928d8da705.jpg 88_472326_90725de6006ecc0.jpg 这是我借的几张图片。


回复

使用道具 举报

2528

TA的帖子

32

TA的资源

版主

Rank: 6Rank: 6

发表于 2019-12-22 20:43 | 显示全部楼层

就是说只要是芯片 就有办法破解    NB   各种途径

射频【放大器】


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

关闭

站长推荐上一条 /5 下一条

  • 论坛活动 E手掌握

    扫码关注
    EEWORLD 官方微信

  • EE福利  唾手可得

    扫码关注
    EE福利 唾手可得

Archiver|手机版|小黑屋|电子工程世界 ( 京ICP证 060456 )

GMT+8, 2020-1-26 01:22 , Processed in 0.131046 second(s), 16 queries , Gzip On, MemCache On.

快速回复 返回顶部 返回列表