芯片解密_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
芯片解密又称为单片机解密 (IC 解密 ) ，由于正式产品中的单片机芯片都加密了，直接使用编程器是不能读出程序的。但有时候客户由于一些原因，需要得到单片机内部的程序，用来参考研究学习、找到丢失的资料或复制一些芯片，这就需要做芯片解密了。芯片解密就是通过一定的设备和方法，直接得到加密了的单片机中的烧写文件，可以自己复制烧写芯片或反汇编后自己参考研究。我们解密后可以保证我们提供样片的功能和原来客户提供的母片功能一样，并可以得到烧写文件（机器语言）提供给客户，客户可以自由烧写。
芯片解密基本定义
芯片解密是指从已经被加密了的芯片里，把存储的代码拷贝出来。嵌入了程序代码的芯片有很多种，而MCU只是其中一种。（MCU）一般都有内部/FLASH供用户存放程序和工作数据。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有定位或者加密字节，以保护片内程序。如果在编程时加密锁定位被（锁定），就无法用普通直接读取单片机内的程序，这就叫单片机加密或。单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序这就叫芯片解密。
芯片解密又叫，，，，但是这严格说来这几种称呼都不科学，但已经成了习惯叫法，我们把解密，DSP解密都习惯称为芯片解密。单片机只是能装载程序芯片的其中一个类。能程序并能加密的芯片还有DSP，CPLD，PLD，，ARM等。也有专门设计有加密算法用于专业加密的芯片或厂家代码工作等，该类芯片也能实现防止电子产品复制的目的。
芯片解密解密方法
芯片解密软件攻击
该技术通常使用处理器并利用协议、或这些算法中的来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL AT89C 系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除定位后，停止下一步擦除片内数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。
至于在其他加密方法的基础上，可以研究出一些设备，配合一定的软件，来做软件攻击。
芯片解密电子探测攻击
该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。
至于RF编程器可以直接读出老的型号的加密MCU中的程序，就是采用这个原理。
芯片解密过错产生技术
该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和冲击。低电压和高电压攻击可用来禁止工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。
芯片解密探针技术
该技术是直接暴露芯片内部连线，然后观察、操控、干扰单片机以达到攻击目的。
为了方便起见，人们将以上四种攻击技术分成两类，一类是侵入型攻击（物理攻击），这类攻击需要破坏封装，然后借助半导体测试设备、显微镜和微，在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击，被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的，这是因为非侵入型攻击所需设备通常可以自制和升级，因此非常廉价。
大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反，侵入型的攻击则不需要太多的初始知识，而且通常可用一整套相似的技术对付宽范围的产品。因此，对单片机的攻击往往从侵入型的开始，积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。
芯片解密解密过程
侵入型攻击的第一步是揭去（简称“开盖”有时候称“开封”，英文为“DECAP”，decapsulation）。有两种方法可以达到这一目的：第一种是完全溶解掉芯片封装，暴露金属连线。第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上，借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外，还需要个人的智慧和耐心，但操作起来相对比较方便，完全家庭中操作。
芯片上面的塑料可以用小刀揭开，芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行，因为水的存在可能会侵蚀已暴露的铝线连接 （这就可能造成解密失败）。
接着在超声池里先用丙酮清洗该芯片以除去残余，并浸泡。
最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜，从编程电压输入脚的连线跟踪进去，来寻找保护熔丝。若没有显微镜，则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护不被紫外光擦除。将保护熔丝暴露在紫外光下5～10分钟就能破坏掉保护位的保护作用，之后，使用简单的就可直接读出程序存储器的内容。
对于使用了防护层来保护单元的单片机来说，使用紫外光复位保护电路是不可行的。对于这种类型的单片机，一般使用微技术来读取内容。在打开后，将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的。由于某种原因，芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下，重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。
还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝，从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷，因此，只要切断从保护熔丝到其它电路的某一根信号线（或切割掉整个加密电路）或连接1～3根金线（通常称FIB：focused ion beam)，就能禁止整个保护功能，这样，使用简单的编程器就能直接读出程序存储器的内容。
虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能，但由于通用低档的单片机并非定位于制作安全类产品，因此，它们往往没有提供有针对性的防范措施且安全级别较低。加上单片机应用场合广泛，销售量大，厂商间与频繁，大量技术资料外泻，使得利用该类芯片的设计漏洞和厂商的测试接口，并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。
芯片解密建议
任何一款单片机从理论上讲，攻击者均可利用足够的投资和时间使用以上方法来攻破。这是系统设计者应该始终牢记的基本原则。因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。根据解密实践提出下面建议：
（1）在选定前，要充分调研，了解芯片解密技术的新进展，包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片选择采用新工艺、新结构、上市时间较短的单片机，如可以使用ATMEGA88PA，这种国内破解的费用一需要6K左右，另外相对难解密的有ST12系列，dsPIC30F系列等；其他也可以和结合加密,这样解密费用很高，解密一般的CPLD也要1万左右。
（2）尽量不要选用系列单片机，因为该单片机在国内的普及程度最高，被研究得也最透。
（3）产品的原创者，一般具有产量大的特点，所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度，选用一些生僻的单片机，比如ATTINY2313,AT89C51RD2,AT89C51RC2，motorola单片机等比较难解密的芯片，目前国内会开发使用熟悉motorola单片机的人很少，所以破解的费用也相当高，从3000~3万左右。
（4）在设计成本许可的条件下，应选用具有硬件自毁功能的智能卡芯片，以有效对付物理攻击；另外程序设计的时候，加入时间到计时功能，比如使用到1年，自动停止所有功能的运行，这样会增加破解者的成本。
（5）如果条件许可，可采用两片不同型号单片机互为备份，相互验证，从而增加破解成本。
（6）打磨掉芯片型号等信息或者重新印上其它的型号，以假乱真（注意，反面有的也要抹掉，很多芯片，解密者可以从反面判断出型号，比如51,,等）。
（7）可以利用单片机未公开,未被利用的标志位或单元,作为软件标志位。
（8）利用MCS-51中A5指令加密，其实世界上所有资料,包括英文资料都没有讲这条指令,其实这是很好的加密指令，A5功能是二字节空操作指令加密方法在A5后加一个二字节或三字节,因为所有软件都不会反汇编A5指令,造成正常程序反汇编乱套,执行程序无问题仿制者就不能改变你的。
（9）你应在程序区写上你的大名单位开发时间及仿制必究的说法,以备获得法律保护；另外写上你的大名的时候，可以是随机的，也就是说，采用某种算法，外部不同条件下，你的名字不同，比如等，这样比较难反汇编修改。
（10）采用高档的编程器，烧断内部的部分管脚，还可以采用自制的设备烧断金线，这个目前国内几乎不能解密，即使解密，也需要上万的费用，需要多个母片。
（11）采用保密硅胶（）封住整个电路板，PCB上多一些没有用途的，在硅胶中还可以掺杂一些没有用途的元件，同时把MCU周围电路的电子元件尽量抹掉型号。
（12）对SyncMos,Winbond单片机，将把要的文件转成HEX文件,这样烧录到芯片内部的程序空位自动添00，如果你习惯BIN文件，也可以用把空白区域中的FF改成00,这样一般解密器也就找不到芯片中的空位,也就无法执行以后的解密操作。
（13)比较有水平的加密例如：18F4620有内部锁相环可以利用RC震荡产生高精度的时钟，利用上电时擦除18F4620的内部数据，所以导致解密出来的文件根本不能用。
(14) NEC系列单片机作为日系芯片的代表，单片机中设计了充足的保护措施来保证其程序代码的安全，同时，该系列单片机没有PROGRAM READ功能，因此无法利用编程器将程序读出。（注：用给芯片编程时的校验功能并不是将程序读出来进行校验，而是编程器将数据送给芯片，由芯片内核独立完成与存储区数据的比较，然后将比较结果返回给编程器）。
当然，要想从根本上防止单片机被解密，那是不可能的，加密技术不断发展，也不断发展，至今不管哪个单片机，只要有人肯出钱去做，基本都可以做出来，只不过代价高低和周期长短的问题，编程者还可以从法律的途径对自己的开发作出保护（比如专利）。
芯片解密发展趋势
由于芯片解密属于法律边缘的行业，随着专利概念的加强和知识保护的加强，芯片解密会慢慢向为程序研究服务方向发展，而不是如今的产品复制方向。
芯片解密应用范围
芯片解密主要应用在方面。PCB抄板，即在已经有电子产品实物和电路板实物的前提下，利用反向研发技术手段对电路板进行逆向解析，将原有产品的PCB文件、（BOM）文件、原理图文件等以及PCB生产文件进行1：1的还原，然后再利用这些技术文件和生产文件进行、元器件焊接、、电路板调试，完成原电路板样板的完整复制。
PCB抄板除了对电路板复制的简单概念，还包括了板上一些的解密，这是芯片解密的主要应用范围。责任编辑：dll
净额（亿）
同花顺财经官方微信号
手机同花顺财经
专业炒股利器
同花顺爱基金
您有什么问题想要告诉我们？
留下您的联系方式，以便我们向您反馈结果
提交成功，感谢您的支持！
收益宝·活期
7日年化收益率
理财宝·短期
7日年化收益率您现在的位置：
芯片概念股有哪些？芯片概念股重点推荐
　　芯片概念股有哪些？芯片概念股重点推荐 苹果使用ISP芯片大幅提升性能，正如我们判断，人工智能芯片需要传感器入口的升级！南方财富网小编为您提供&
　　【投资要点】
　　苹果新品发布，基于软硬件都做了重大升级，芯片是所有技术创新的基础，芯片角度最大的亮点在于自研GPU及ISP，令人震撼，我们从芯片角度来探讨苹果这次最大的芯片升级会给产业带来什么影响。
　　南方财富网微信号：南财
热点概念股专区
48小时排行(window.slotbydup=window.slotbydup || []).push({
id: '2397579',
container: s,
size: '680,60',
display: 'inlay-fix'
《超次元海王星：重生2-姐妹时代》初期刷钱方法
发表时间： 15:37:20|
编辑：小鲜肉
《超次元海王星：重生2-姐妹时代(Hyperdimension Neptunia Re;Birth 2: Sisters
Generation)》是Felistella打造的一款《超次元海王星mk2》的重制作品。下面带来《超次元海王星：重生2-姐妹时代》初期刷钱方法解析攻略，一起来看吧。目前进度只到第二章，列出的隐藏以及改变道具隐藏只列出装备这类，改变道具只列出CD芯片，不过翻译成中文方便理解刷钱的道具在Midcompany这个迷宫，隐藏衣服非常值钱，然后我们就有钱买弹出按钮了Virtua Forest新手迷宫什么都木有Darkness 60道具【Lv1，毒系攻击Lv1，暴击率Lv1】隐藏【手镯Rubber Band】这个手镯店里买不到，不过属性是垃圾Virtua Forest Depths道具【龙系防御Lv1，水系防御Lv1，防御Lv1，攻击时EXE槽增加Lv1，HDD后SP消耗减少Lv1】隐藏【手镯Rubber Band，Leather Armlet】Rebeat Resort道具【防御Lv1，机械防御Lv1，无机防御Lv1，防御Lv1，SP消耗减少Lv1】隐藏【手镯Rubber Band】【饰品Technique Patch】【计划Special Drink C】这里有个道具的Plan别忘了Eneless Zone道具【昆虫防御Lv1】隐藏【手镯Youth Bandage】【饰品Move ，Hades Soul】这个手镯HP+232双防+155店里买不到，出现几率也非常低Midcompany道具【逃跑率Lv1，掉宝率Lv1，战后HP恢复Lv1】隐藏【衣服Royal Knight】【计划Reflex】这个衣服就是刷钱的关键，丢店2W5一件，出现率非常高，另外这里也有个道具Plan
超次元海王星：重生2,初期
1、如果您未安装91盒子，请选择“游戏高速下载”。2、安装好91盒子客户端后，请重启浏览器，点击“高速下载”按钮盒子将自动下载游戏。
专业的单机游戏下载网站 91 () 打造不一样的 单机游戏下载基地& 【重生3】中后期最强战斗方式竟然是无限放EXE技 ...
查看: 2091|回复: 4
UID主题阅读权限20帖子精华0积分19金钱383 荣誉0 人气0 在线时间207 小时评议0
Lv.2游侠会员, 积分 19, 距离下一级还需 181 积分
帖子精华0积分19金钱383 荣誉0 人气0 评议0
这作去掉了EXE槽，只有SP槽，所有技能都是用SP放，女神化需要250SP，个人EXE技要750SP，正好1000SP就用完了，看起来好像EXE技很昂贵，是要关键的时候才放，但实际不是这样的，有一个前两作就比较好用的芯片，到了这一作简直逆天了。想无限放EXE技的请往下看，你需要达到以下条件：
1.通过战斗中放100次技能获得个人EXE技的Plan，完成Plan。
2.把女神化回复所有的HP和SP的芯片打到光盘上装备上去。
当你达到以上两个条件后，在战斗中你只需要进行【变女神】【放个人EXE技】【等轮到你行动】【变回人形，防御】【等轮到你行动】，一直这样循环就可以了，伤害最高，操作最简单。感觉就是游戏没设计好，这个芯片明显应该改的。
UID8203998主题阅读权限20帖子精华0积分66金钱1814 荣誉0 人气1 在线时间675 小时评议0
Lv.2游侠会员, 积分 66, 距离下一级还需 134 积分
帖子精华0积分66金钱1814 荣誉0 人气1 评议0
主角没内挂还算是主角么?
UID8518212主题阅读权限30帖子精华0积分336金钱2572 荣誉1 人气11 在线时间2578 小时评议0
Lv.3游侠中级会员, 积分 336, 距离下一级还需 164 积分
帖子精华0积分336金钱2572 荣誉1 人气11 评议0
本帖最后由 sunjiajie333 于
18:55 编辑
4女神和普露露2回合普攻伤害比你丢750SP的EXE伤害来的高，而且高不少...
当然你用4女神后补请当我没说....
UID主题阅读权限20帖子精华0积分19金钱383 荣誉0 人气0 在线时间207 小时评议0
Lv.2游侠会员, 积分 19, 距离下一级还需 181 积分
帖子精华0积分19金钱383 荣誉0 人气0 评议0
sunjiajie333 发表于
4女神和普露露2回合普攻伤害比你丢750SP的EXE伤害来的高，而且高不少...
当然你用4女神后补请当我没说.... ...
【1】用什么人主要是考虑以下几点：1.个人喜爱 2.当前的人物强度（很大程度取决于当前拥有的装备）3.信仰分配
【2】4女神和普鲁露，这5个人里面有2个在这代是很乏力的:
1.诺瓦露&&RUSH技能最高只有5段，POWER技能威力最高的是60，这就注定只能行动的位置靠后，让其他人提供连击来让她用POWER技能输出。再看SP技能也没有什么特点的地方。当普露露拿到200等级的竞技场武器后，她就没再上过场了，连后卫也是不适合当的。
2.贝露& & 有8段RUSH技，60威力POWER技，SP技能有群体加INT，有范围伤技。这样看来是很强力的，在前2作确实作为近战阵容的输出很强，但是这一作就不行了，风属性抵抗的怪物非常非常多。所以她只能再特定的战斗上场。
【3】把信仰也考虑进来后比较理想的就是紫色100%信仰，用涅普顿+涅普鸡鸭+普鲁露特+布兰,用布兰提供连击，紫色3个排靠前的打8段连击，排的靠后的打POWER技或者放EXE技输出，这阵容适用于任何战斗。还有就是我说的无限放EXE技的打法，如果是这个，阵容就比较随意，感觉带那3个远程妹妹+布兰好像不错。在没有封技的战斗绝对是无限放EXE技的打法简单暴力，按我现在玩的经验来看伤害应该也是无限放EXE技这种高，大家可以自己比较下。
【4】其实主要还是看喜爱。
UID主题阅读权限20帖子精华0积分19金钱383 荣誉0 人气0 在线时间207 小时评议0
Lv.2游侠会员, 积分 19, 距离下一级还需 181 积分
帖子精华0积分19金钱383 荣誉0 人气0 评议0
19:15:33 上传
Powered by}