硬件芯片解密需要滿足什么條件？

 何謂芯片解密，從字面上來說就是將程序從母片中提取出來，將提取出來的程序燒錄到樣片里面，使樣片的功能和原來母片的功能一致的過程。(被提供將要解密帶程序的芯片，我們行業(yè)俗稱母片，程序提取出來后，燒到新的空白樣片里面供測試使用用的，我們行業(yè)俗稱樣片)。一般用于電子產(chǎn)品克隆中，PCB抄板，機(jī)樣生產(chǎn)。

目前來說芯片的解密的作用有以下幾個方面：

翻版別人的電路，解密芯片就拿到了人家做的程序，就可以做一個跟別人一樣的電子產(chǎn)品了。

獲取一些機(jī)密的算法，目的跟1也差不多，就是更加高級的翻版。

解密被人的銀行卡芯片，獲取別人銀行卡的信息，這個你懂的。

解密芯片獲取更高的用戶權(quán)限，從而做一些你懂的事情。

當(dāng)然有些人也為了證明自己的水平和好玩，所以解密芯片。

芯片解密的方法(硬解密)：

1.開蓋，用硝酸融掉表層環(huán)氧樹脂使芯片暴露

2.尋找保護(hù)熔絲的位置并將保護(hù)熔絲暴露在紫外光下，一般用一臺放大倍數(shù)至少100倍的顯微鏡，從編程電壓輸入腳的連線跟蹤進(jìn)去，來尋找保護(hù)熔絲。

3.FIB線路修改利用聚焦離子束進(jìn)行線路修改，(A)、(B)將欲連接線路上的鈍化層打開，(C) 沉積Pt材料將兩個線路連接起來

4.以深圳橙盒科技芯片解密研究中心提供的ATMEGA8、ATMEGA8L芯片解密方案圖為例，大家結(jié)合以上的一些方法，透過這個方案，來做一個簡單的研究實(shí)驗(yàn)。

軟解密：

是通過軟件找出單片機(jī)的設(shè)計(jì)缺陷，將內(nèi)部OTP/falsh ROM 或eeprom代碼讀出，但這種芯片解密方法并不是最理想的，因?yàn)樗难芯繒r間太長。同一系列的單片機(jī)都不是顆顆一樣。根據(jù)編制語言來選擇調(diào)試工具來分析，一般用wdasm或ida，不過也可以向下面的vb用smartcheck wktvbde 等delphi和borland c 用dedevc應(yīng)該什么都可以用了，它的反編譯可以看到大部分未加密文字把相關(guān)地址和代碼找到后，同時拷貝到一個文本文檔中，以備自己參考和寫教程(可以邊追蹤邊記錄，這是個好習(xí)慣)然后用動態(tài)調(diào)試工具(sice、trw、ollydbg等)來動態(tài)追蹤。

探針技術(shù)，探針技能和FIB技能解密，是一個很盛行的一種芯片解密辦法，可是要必定的本錢。首先將單片機(jī)的Config用燒寫器保存起來，用在文件做出來后手藝補(bǔ)回去之用，再用硝酸熔去掉封裝，在顯微鏡下用微形探針打聽，得出成果后在顯微鏡拍成圖像用FIB銜接或切開加工完結(jié)。當(dāng)然，也有不必FIB用探針就能用編程器將程序讀出。

紫外線光技術(shù)，是一個非常流行的一種方法，也是最簡單的一種時間快、像我們一樣只要30至120分鐘出文件、成本非常低樣片成本就行。首先將單片機(jī)的Config(配置文件)用燒寫器保存起來，再用硝酸熔去掉封裝，在顯微鏡下用不透光的物體蓋住OTP/falsh ROM 或eeprom處，紫外線照在加密位上10到120分鐘，加密位由0變?yōu)?就能用編程器將程序讀出。

芯片解密現(xiàn)在市場上的價格大概是多少錢：

芯片解密的價格區(qū)間比較大，主要得看具體的型號!

從事芯片解密工作以來，經(jīng)常接到客戶各式各樣的問題，今天我們來解釋一下，為什么芯片解密同樣都是針對芯片，在價格上會有那么大的差異呢?

有些芯片只要幾百塊錢，而有些就需要幾萬甚至十幾萬呢? 首先，芯片解密的價格和我們研發(fā)費(fèi)用是掛鉤的，方案花費(fèi)的成本越高，相應(yīng)的解密價格也會越高，相信這一點(diǎn)不用我過多的解釋，大部分客戶是能夠理解的，所以不同的公司因?yàn)榧夹g(shù)實(shí)力不同，方案開發(fā)所花費(fèi)的成本也就不一樣，另外一點(diǎn)，比如ATMEL系列的51單片機(jī)，因?yàn)樵趪鴥?nèi)已經(jīng)出現(xiàn)了幾十年，而且所有的技術(shù)資料都是對外公布的，任何人都可以輕易的獲得這方面的資料，所以在解密方案的研究上也會得心應(yīng)手的多，自然成本就會很少，最重要的，這種芯片的加密方式一般不會太復(fù)雜，解密操作成本也低。

而有些芯片，比如STC單片機(jī)，它們是由美國設(shè)計(jì)，國內(nèi)宏晶公司貼牌生產(chǎn)的，這類芯片在設(shè)計(jì)的時候就吸取了51系列單片機(jī)容易被破解的教訓(xùn)，改進(jìn)了加密機(jī)制，在出廠的時候就已經(jīng)完全加密，用戶程序是ISP(在系統(tǒng)編程)/IAP(在應(yīng)用編程)機(jī)制寫入，編程的時候是一邊校驗(yàn)一邊燒寫，無讀出命令，這些都在很大程度上增加了解密的難度。STC芯片空間分為：1、BOOTLOAD 2、應(yīng)用代碼 3、EEPROM，我們解密主要是針對BOOTLOAD區(qū)進(jìn)行破解，然后讀出程序，針對這一點(diǎn)，最新版本的STC芯片去掉了BOOTLOAD區(qū)。以上種種都需要我們花費(fèi)大量的人力物力才能研究成解密方案，并且很多設(shè)備成本動輒幾百萬上千萬所以只能外借，綜合成本要高出很多很多。 另外一點(diǎn)，不同設(shè)備上的芯片由于應(yīng)用不同，即使是同一型號，在解密費(fèi)用上也會存在很大的差別，有些程序燒的很滿的甚至無法破解，特別是一些設(shè)備上會用到專用芯片，解密難度更是非常大，所以解密的費(fèi)用也會比普通芯片高幾倍，幾十倍甚至百倍。

值得高興的是，隨著解密技術(shù)的發(fā)展以及我們對于不同芯片加密方式的深入研究，解密方案也在不斷進(jìn)行優(yōu)化，從各個方面來縮減解密成本，降低解密價格，讓更多的客戶得到實(shí)實(shí)在在的利益。雙高科技深圳MCU解密中心在這方面一直在努力，相信我們會實(shí)現(xiàn)大的突破，所謂難的不會，會的不難，有時候就是一個思路轉(zhuǎn)變的問題.