返回主页 单片机教程XL2000开发板 单片机学习 自制编程器 单片机资料 软件下载 电子技术产品介绍如何购买 进入论坛

单片机解密知识17问

 单片机解密服务<>单片机解密知识17问   片机解密常用的方法  at89c51单片机解密原理    <>目前可以解密的单片机芯片   

 注意: 以下解密价格悬殊,从数百到数万不等, 具体请您电话咨询我们 0755-89956892

在单片机解密前、解密过程种或解密后,客户经常会遇到各种问题,我们把这些问题整理了一下,供客户参考,可以避免客户盲目解密而浪费客户的资金和时间,也让让客户明白解密的一些基本疑问。



1)什么叫单片机解密(单片机破解)?你们解密(破解)后能给我们提供什么?提供的文件是什么格式?
答:一般正式产品中的单片机芯片都加密了,直接使用编程器是不能读出程序的。但有时候客户由于一些原因,需要得到单片机内部(FLASH或EEPROM)的程序,用来参考研究学习、找到丢失的资料或复制一些芯片,这就需要做单片机解密(破解)了。
单片机解密就是通过一定的设备和方法,直接得到加密了的单片机中的烧写文件(机器语言),可以自己复制、烧写芯片或反汇编后参考研究或学习。
单片机解密,有的人称单片机破解、单片机攻击、MCU解密、MCU破解、單片機解密、單片機破解、單板機解密等,英文名称:MCU ATTACK.
我们解密后可以保证我们提供样片(使用我们解密后的程序烧写的样片)的功能和原来客户提供的母片功能一样,并可以得到烧写文件提供给客户,客户可以自由烧写复制。对于PIC、AVR、51、EMC和HOTEK的还可以免费提供反汇编,得到具有参考作用的ASM或DT等格式文件。
提供的烧写文件可以是BIN、HEX、JED、POF、SOF、OTP、S19或CDS等格式,不同厂家的芯片有不同的格式。

2)你们单片机解密是否会失败?IC解密是否损害母片?如果解密失败,你们是否会赔偿我们损失?
答:这个是很多客户非常关心的问题,我们下面结合我们解密的经验,详细谈谈这些可能。
单片机解密存在失败的概率,从我们解密的经验来看,按概率来讲,大概存在1%单片机解密的失败概率,存在0.3%的损坏母片的概率。所以我们不保证100%解密成功,也不保证100%不破坏母片,请客户慎重考虑这种风险。
但是我们对解密失败的原因进行了认真总结(下面写了一些,有些涉及核心技术的我们没有列出),并尽量采用了降低这种概率的一系列办法,目前失败的概率愈来愈低,并且我们承诺失败不收客户任何费用。下面分析解密失败的原因和损坏母片的可能性问题。
单片机解密失败的原因:
1.DECAP存在失败的可能(这种占解密失败原因的绝大部分):
A.过腐蚀,PAD腐蚀坏,外部不能读出程序B.芯片流片工艺不好,DECAP的时候容易腐蚀PASSVATION表层(钝化层),使管芯实效,外部无法读出程序
C.开盖的时候把PIN脚氧化(酸弄到管脚上了)
D.无意中弄断AL线
E.单片机机使用特殊封装材料,无法和酸反应
F.管芯特殊封装,不在芯片正中位置,极容易开坏(下图是MCU由2个管芯组成,通常称为MCM)


2.FIB存在失败的可能:

A:芯片流片工艺小,位子没有找正确
B:FIB连线过长,离子注入失效
C:离子注入强度没有控制好
D:FIB设备存在问题(目前上海FIB设备基本是台湾或美国淘汰的,设备存在问题的概率还经常出现,但知道有问题还好,怕就怕做的过程中突然出现问题,当然这个概率极其的低)


3.其他单片机解密失败原因:
目前加密的最新技术不断出现(我么已经遇到过一片ATMEGA48的最近加密方式,你用编程器一读母片,母片程序就会改变!另外2007.6.12遇到过一款TINY13V的单片机,程序可以解密出,但是就是不能用)、编程器软件缺陷、芯片烧断过多管脚,并且烧断保护电路、低级的误操作都可能使解密失败;目前单片机的程序存储是靠内部电子作为介质来存储的,当芯片使用周期比较长或受到外部强磁场等环境的影响,失败的概率更高;另外带时序功能GAL解密,带有猜测性质,也存在失败的概率;如果采用纯软件的方式破解,和母片的编程软件、生产日期和编程方式甚至编程语言等有很大关系,也存在失败的概率。
上面的原因可能就造成单片机解密的失败。

对于单片机解密是否损坏母片?单片机解密解密存在损坏母片的概率,大概有0.3%的概率,所以也请客户考虑这种风险。
我们目前单片机解密有两种做法,一种是软件的方法(要借助类似编程器的自制设备),这种方法一般不破坏母片(解密后芯片处于不加密状态),但也存在误操作的可能(比如误擦除等),这种概率更低大概只有0.02%(我们目前只出现过一次,新手操作);
还有一种是硬件为主,辅助软件,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路(影响加密功能),但不改变芯片本身功能,但在DECAP和FIB过程也存在破坏芯片的可能(具体见上面分析)。对于是否赔偿客户损失的问题,我们是这样处理的,原则上,我们只保证不成功不收取客户任何费用,但也不赔偿客户损失

3)你们单片机解密后解密的芯片是否可以返还给我们?
答:原则上不可以。
对硬件方式做的单片机解密,芯片开盖了,有我们的电路修改的痕迹,我们不希望我们的技术外泄,所以这种方法肯定不可以返回母片!
对于软件的解密,也有我们的解密的微小痕迹,但这种泄密的可能性很小,在特殊情况下可以返回给客户,但我们需要收取一定费用,一般1K左右,这个主要用来清除我解密的的痕迹。
但对GAL16V8/A/B、GAL22V10/B,PALCE16V8H、20V8H可以返回母片,这个采用一个很简单方法就可以做,并且不留我们的任何痕迹。

4)你们单片机破解为什么要收定金?
答:因为:
我们做解密花费了我们的人力和时间,有些还要借助外面其他机构的设备(如FIB设备),但有些客户做了解密后,发现他的产品的最新版本出来了,以前老的版本的不要了;
或者客户做了解密后,发现这种产品没有市场,那么就不要程序(最后都放弃不要我们的程序,也不要我们退回定金,电话给他们他们干脆不接电话,我们很无奈)这些原因会造成我们亏本;
另外就是一个客户心理问题,不收定金,他会不放在心上,无限期的拖在那

5)你们MCU解密是否可以提供汇编格式的文件(.ASM,.DT,.HDL...)或C语言的源文件?是否提供程序修改?
答:可以免费提供软件反汇编的ASM或DT等源文件,