医工之家

 找回密码
 自行注册无效!!!!请将用户名(中文单位称呼)+密码告诉QQ943299174

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: 医学工程
查看: 922|回复: 0

芯片解密的前世今生

[复制链接]

3281

主题

3424

帖子

303

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
303
发表于 2016-8-31 08:51:29 | 显示全部楼层 |阅读模式
芯片解密的前世今生
来自原创 2016-08-30 电路板维修 微信平台
      搞电路板维修的,一直绕不开的一个话题就是芯片解密。实际上,大家维修的研究方法都差不多,这几年高水平的维修公司就是重点在一个领域攻克,掌握了一些电路板的程序,同时积攒了一些电学常量数据。
    那么,究竟如何解密,下面给大家介绍一些解密行业的规则与常用手法。     
    原理:
    所谓加密,就是在特定的引脚上加电压和足够的电流,烧断该引脚熔丝,这样片里的程序就不可以被读出来也不能改写了。
    解密就是逆向过程。把芯片置于2000-6000倍的显微镜下,通过一些测量手段将内部版图翻出来,然后找出芯片的ROM总线和控制线,最后找到加密熔丝位,接下来就是在芯片上找一个适当的点来做连线跳过熔丝位就可以了。
    手段
    一般用硝酸融掉IC表层环氧树脂使芯片暴露,再用FIB机台在芯片上切割线路(移除)和连接线路(沉淀),经过FIB线路修改后,把芯片放到编程器上读一下,所有数据就读出来了。当然,往往这个过程并不顺利,需要做多次FIB,有的需要动用微操作仪操作探针台不断进行测试。这个过程中就是芯片提图。
    任何一个芯片翻出线路图的成本费用很高,时间也较长,这也是研究解密方案的前期的主要成本,也是给解密行业做生僻型号价格较贵的原因。
      价格
    每颗IC根据切割点和连线点的多少费用不等,主要看FIB所花费的时间。FIB有的地方按线收费,有的按时间收费。这是每次解密芯片的主要成本。
    历史:
    这个行业兴起于90年代初,当时普通的51单片机客解密价格可以做到5万元以上。
    第一批芯片解密的人基本上都是找国家实验室代为开片、提图、然后打印图纸,并对图纸进行分析,设定做FIB的实验方案。
     方法:
    在IC解密的过程中一般应用两种方法,一种是前面所述的需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改;还有一种是借助一些软件,如国产某编程器会自带读取加密芯片功能。
    不管是哪一种,一般都只是破坏芯片外形结构和芯片内部线路,不改变芯片本身功能和内部存储的程序。因此,大可不必担心芯片解密过程中会对母片造成损害的问题。
    只是由于单片机解密后芯片就留下了解密操作的技术秘密,为防止技术泄露,所以解密行业通常都是不归还母片的
     问答:
    一、如何判断程序是否加密?
    1.加密后读出的文件都是FF、FF00FF00、或0000的16进制编码
    2.有部分数据,但是每次读出的程序都不一样;
    二、第一次解密可以使用,后来不能使用,如何破?
   这种情况一般是联网使用的机器,比如上位机软件升级后限制原来序列号使用,或者有时间、次数、地域等的限制,到一定时间或次数就停用了。遇到这种情况,需要重新解密最新的芯片或者修改程序。


t01749b60586ea3df19.jpg


回复

使用道具 举报

本版积分规则

QQ|小黑屋|手机版|Archiver|医工之家 ( 鲁ICP备14003024号-1 )

GMT+8, 2024-11-30 04:56 , Processed in 0.182322 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表