单片机的**行业的形成

2万 · 2009-3-28 11:05

网上N多的**，说单片机解密，如何如何操作，又是这法又是那法的，让我们这些寻求单片机保护的电工找不到北。

真的是那么复杂，那几百块起步的解密费怎么赚钱？
实际那些做此生意的人是如何做的？
或者说多数情况下，单片机是如何**的？
这才是电工保护自己的代码所迫切需要了解的。

卖个关子，欲知后事如何,且听下回分解。

2万 · 2009-3-28 11:17

也就是找到CHIP在编程时序上的一些漏洞，不需要开片，没有什么成本，所以便宜。

听LZ的下一回。。。

1万 · 2009-3-28 13:53

2万 · 2009-3-28 14:27

^^,既然FB到穿上了裤子，LZ还是爆点猛料，别让大家失望啊。。。

只看该作者 · 2009-3-28 15:16

大部分的IC厂都有测试程序,有一些接口协议泄露出来了.

2万 · 2009-3-28 15:25

2万 · 2009-3-28 15:49

单片机**，现在有很多公司提供此服务。
做为电工，我们对此类行为没有一丝的好感。
为了保护我们的技术汗水，就要提高别人的**成本。

1、漏洞**
   早年Atmel的一个Flash片子有一个bug，就是芯片擦除的时候，会先擦除保护位再擦除内容。
   于是**法就来了，擦除的时候，准确定时，中途断电，于是保护去掉了，内容也可以读出了。
   但此类，越来越少，新芯片用此法几乎绝种了，因为没有一个客户会容忍自己的供应商竟然如此置客户代码安全于不顾。

2、后门**
   因为FAE芯片分析，很多厂商在IC内部放入后门，通过花花肠子式的时序进入测试模式，然后可以读出用户程序。也有的芯片内部藏有另外一个存储区，必要时候写一段代码进去，然后用这段代码把用户程序读取出来。
   这个也越来越少，但仍有一些厂商一直保留有此类后门。但进入不是那么简单的时序，资料管控也不是大陆的低端IC厂可比的。

3、FIB修改
   很多电工有PCB割线的经验，芯片**也一样，把芯片打开后，用离子束把保护逻辑破坏，而保持其他电路不变，然后用标准的烧录器读取出来。这个最麻烦的是，寻找IC内部的保护逻辑电路。很多二手的低端FIB设备，也从IC测试领域逐步流向单片机**行业。

目前FIB修改，是**的主力。想想STC**成本高的原因，不是它保护技术高，是因为它没有公开的读取工具。还有就是PIC的熔丝深埋技术，就是把保护逻辑放在IC的内层，也是大幅提高**成本。还有烧断烧录IO也是个好法子，但最近很多搞**的，开始从IO口的前级Buffer把线引出来取数据。

**无法避免，我们能做的就是提高**成本。

2万 · 2009-3-28 15:50

2万 · 2009-3-28 16:01

最深刻的教训是2006年给别人做一个东西，看在朋友介绍的面子上，起初没收费用，做完了给他2片测试，结果。。。
因此没收到一分钱费用。

当时用的MSP430，到现在也没弄明白他花了多少钱**的。

个人感觉FIB修改的应该不会太多，如果需要开片的话，估计不是几百个银子可以解决问题的，但充斥在网络上的各种PIC、AVR、LPC、HOLTEK等的**都只需要几百个银子，我也见到有认识的人确实花几百个银子把CHIP破开了，但CHIP却是完整的，如果FIB，怎么保证CHIP的外观完整？！

2万 · 2009-3-28 16:13

一般大家写程序的时候，CHIP的ROM不会全部用完，破解者会使用自己做的编程设备向空白区写入一段包含读取ROM数据并发出来的小代码，然后通电CHIP，用电探针不断攻击CHIP，让PC指针紊乱，多弄几次后，就可能落到让PC飞到那段ROM区域，非法代码会捕获到这个紊乱并把DATA发出来。

还有一个办法：有的CHIP有多个中断源，但实际使用的时候可能只用了其中的一部分，破解者用特殊的编程器向这些向量中写入跳转指令，跳转到一个读ROM并发送的代码处，然后通电并触发这个中断的发生。

呵呵，俺都坚决把所有的空白ROM区写入0，写过后就不能在写了。

至于FIB，我估计只能寄希望于CHIP厂家了，我们是没什么好办法的，那样破解成本高点，我还可以理解，但如果只需要几百个银子就CRACK了，心理上确实不太舒服。

俺都是道听途说，希望懂行的朋友继续讲讲。

1万 · 2009-3-28 20:23

呵呵，再顶

只看该作者 · 2009-3-28 21:59

实际的产品解密是如何做的，然后系统地讨论一番

2万 · 2009-3-28 22:13

对于有的片子，你把ROM都用光也没用，因为里面还有额外的空间。
一般也不大，几百个BYTE，但放个取代码的小程序足够了。
这个测试程序区，进去的话，需要七绕八拐的，大厂的控制比较严格，外流的机会不是很大。大小的IC厂就很难说了。

2万 · 2009-3-28 22:20

“义隆的芯片保护后仍可烧录”，我记得你以前就说这个漏洞，用小叶所说的办法。
但这个法子不成功的几率低（OTP只能1改0），并且一般读到的程序是不完整的，不具有通用性，至少用来做主导业务的**公司不能靠此法吃饭。

至于FIB修改的成本，早已经很低了。
我见过一个做**的业内人士的电脑，里面很多图纸就是IC内部保护逻辑的位置。**的时候，直接FIB干掉这部分电路就OK了。
当然，干掉这个位置成本很低，但找到这个位置成本就高多了。
就像划线的美国工程师所说“画一条线1美金，知道哪里划线值9999美金”。

另：
你多心了，我有什么可避重就轻的，我又不是从业人员，又没有从**行业获得什么回报。

只看该作者 · 2009-3-29 09:25

  芯片+普通EEPROM

  首先烧写测试程序,测试出芯片特性数据
  例如内晶振(20%)误差,AD偏移增益等等
  放入EEPROM中

  正式程序读出EEPROM内容,把误差放大
  再把放大后的误差去控制主程序
  有时序要求的部分就会出问题
  AD也会测不准

  这样就相当于制造出一颗和芯片特性相关的唯一密钥芯片
  无法**

1万 · 2009-3-29 09:33

让电公们不要福利浮土的生活呀

测试程序怎么烧，哈哈

呵呵，大家说呢！

只看该作者 · 2009-3-29 10:49

甚至无法破解，但冷门IC的开发，采购，服务均可能出现问题。
破解避无可避，如果别人有心复制你的东西，破解+反汇编+研究控制逻辑。
另外：MCU这几天没项目做，鉴定完毕。

2万 · 2009-3-29 18:05

1万 · 2009-3-29 20:13

只看该作者 · 2009-3-29 21:25

急等下回！
LZ可不能做“公公”啊，呵呵

单片机的**行业的形成

相关下载

相关帖子

听说几百块的都是软**的

楼主不要让我们这些电工失望啊

呵呵，还没见实质内容怎么就穿上裤子了？！

有些是从后门着手

呵呵，LZ的下回估计是下个世纪。。。

没想到这类东西比纯技术更受人关注

想不到小叶对此类话题极其感兴趣，是不是近期被人破过

~~

以前听过一个**的办法

MCU还是避重就轻呀！

先把问题提升一下吧

to 小叶

to 谈的元

我是这样做的

MCU，那你将你知道的漏洞全部公布出来

用冷门IC可以极大的提升**成本

继续关注。。。

叶子，别等天上下鱼了，哈哈

占个位 听讲

核心会员奖章

坚毅之洋流

十世金身

技术导师奖章

终身成就奖章

技术领袖奖章

精华达人奖章

晶莹之水滴

以坛为家

湍急之河流

伴坛终老

技术奇才奖章

突出贡献奖章

希望之星奖章

甘甜之泉水

缘定三生

占个位听讲