微型芯片的逆向工程是怎么操作和实现的

1万 · 2017-6-2 11:49

有制造就对应着拆解，这是刻苦好学的人们为了获取知识所进行的最暴力也是最直接的方法。

在中国，像国防科大就是玩这个的行家里手，还有5X所、7xx所、国x等等企业，成果就是各种“自主知识产权” “替代进口” “国产”芯片“中国芯”。那么，这些微型芯片的逆向工程（reverse engineering）是怎么操作和实现的？

现在，我就来为大家讲解，今天先跟大家讲个大概，接着我们会连续就这个芯片的反向技术分篇细说，欢迎关注我们研究室，谢谢！

1万 · 2017-6-2 11:50

拆解

首先把要拆解的芯片放置在装了浓硫酸的容器里，容器需要盖住，但不能严实，这样里面的气体才能漫溢出来。把容器里的浓硫酸加热到沸腾（大约 300 摄氏度），在瓶底的周围铺上苏打粉——用来预防意外飞溅出来的硫酸液和冒出来的硫酸气体：

大约 30 到 40 分钟以后，芯片外层的保护胶塑料层就会「碳化」：

待酸液冷却以后，可以把里面哪些已经足够「碳化」的部分挑出来，其它继续进行硫酸浴，外层较厚的芯片可能需要两到三轮硫酸浴：

1万 · 2017-6-2 11:50

如果芯片外层那些焦炭不能机械地去除，那么就把它们投进浓硝酸液里面加热到沸腾（温度大约是 110 到 120 度）：

这就是最后的样子：

照相

在显微图像自动采集平台上逐层对芯片样品进行显微图像采集。与测量三维实体或曲面的逆向设计不同，测量集成电路芯片纯属表面**：放好芯片位置、对对焦、选好放大倍数，使芯片表面在镜头中和显示器上清晰可见后，按下拍照按钮便可完成一幅显微图像的采集。取决于电路的规模和放大倍数，一层电路可能需要在拍摄多幅图像后进行拼凑，多层电路需要在拼凑后对准，有显微图像自动拼凑软件用于进行拼凑和对准操作。

随便估算一下：该显微图像自动采集平台的放大倍数为1000倍，可将0.1um线条的放大至0.1mm的宽度。这意味着它已足以对付目前采用最先进工艺制作的0.09um集成电路芯片。

1万 · 2017-6-2 11:51

提图

集成电路由多层组成,每层用光刻工艺由光掩膜加以确定。制造集成电路时用的掩膜上的几何图形就是版图，版图是集成电路对应的物理层。

现在提图工作已经可以由电脑全部完成了。主流的电路原理图分析系统已经具有多层显微图像浏览、电路单元符号设计、电路原理图自动和交互式分析提取以及电路原理图编辑等强大功能，版图分析系统则可完成多层版图轮廓自动提取、全功能版图编辑、嵌入软件代码自动识别、提取、校验以及设计规则的统计和提取。

提取、整理电路

数字电路需要归并同类图形，例如与非门、或非门、触发器等，同样的图形不要分析多次。提出的电路用电路绘制软件绘出（ViewWork、Laker、Cadence等），按照易于理解的电路布置，使其他人员也能看出你提取电路的功能，提取电路的速度完全由提图人员经验水平确定。注意，软件是按照版图的位置把各组件连接起来，如果不整理电路是看不出各模块的连接及功能的，所以完全靠软件是不能完成电路功能块划分和分析。

1万 · 2017-6-2 11:53

分析电路

提取出的电路整理成电路图，并输入几何参数（MOS为宽长比）。通过你的分析，电路功能明确，电路连接无误。

仿真验证，电路调整

对电路进行功能仿真验证。模拟电路一般采用Hspice、Cadence等工具，小规模数字电路采用Cadence,Hsim等工具。根据新的工艺调整电路，－调整后进行验证。

版图绘制验证及后仿真

对输入的电路原理图进行浏览、查询、编辑、调试与仿真。分析电路原理，调节电路参数，并在一定的激励输入下观测输出波形，以验证设计的逻辑正确性。要对提取的网表作仿真验证，并与前仿结果对比，－版图导出GDS文件，Tape out（将设计数据转交给制造方）。

1万 · 2017-6-2 11:54

是不是看的很刺激，其实单片机内部也是这个鸟样子的。

1万 · 2017-6-2 11:56

很多同行的朋友在一起交流经常抱怨的一件事就是：干解密太累了，有没有好的项目，我想改行了！
在很多人眼里解密是很轻松利润高的行业，可事实又是什么呢？为什么这些年大家都累了？
记得90年代初，一颗AT89C51客户满世界找人解密，也找不到人解密，价格5万以上。当时上班族的工资才不到千元。当时还没有专业的解密团队，于是出于人托人给人帮忙或者利益的驱使，第一批民用芯片解密者诞生了（为国家服务的个别研究所除外）。他们开始找专业的机构代为开片、提图、然后打印图纸（以前设备简陋主要靠纸张打印然后手工拼图）。芯片版图规模大的，他们将图纸贴满了整整一面墙，然后一条一条线的分析，设定实验方案。然后通过朋友介绍第一次去参观FIB操作，然后开始了漫长的尝试过程。那时的他们还是菜鸟，在一次次的设计实验方案一次次的满怀希望，一次次的把做好线芯片放到自己带去的编程器上读取程序的时候，失望失望失望失望……，3个月过去了，在失望了N多次后，终于编程器有了动静。惊喜！程序出来了。积累了一些经验后，对51芯片的研究明显加快了（那些属于在现在看来是最简单的加密结构），一连一切，一连二切，程序就出来了。当时满心喜悦，这种喜悦就像苦苦思考了很久的数学题一下子找到了答案。然后一张一张的图纸和母片被寄到了FIB实验室。
起初做这个行业的只有几个人，在他们的努力下，设计好的图纸源源不断的寄去了FIB实验室。就有了早先盘踞在电子城周围的第一批倒单者（这个行业从没规范过，所以称代理有些不符。因为解密者跟接单者之间并没有规范的约束力和管理流程），物以稀为贵，当时会解密的很少（为国家服务的个别研究所除外），多是客户自己开高价找人解密。这段时间尽管接单者之间相互压价。但是解密工程师知道只有自己会解，价格并不受太大影响。这段时间是他们原始资本积累和技术积累的黄金时代。
一些不满足做倒单者这个角色的接活人开始行动了，他们想尽办法追踪这些解密工程师做FIB的地点，然后认识里面的操作人员，在利益的驱使下，钱和图纸开始交换了。有一些垂涎解密高利润又懂一些技术的FIB操作员开始偷偷拿U盘备份芯片解密的图纸了。于是，从事解密的人多了起来，价格战开始了。5万——3万——2万——1万——3000！工程师知道图纸泄密了出于气愤他们另找了做FIB的地方。紧接着，他们用价格战狠狠地回击了盗用他们图纸的接单者。降价还不够，难消他心头之火，于是，另一个促进更多人加入这个行业的行动诞生了。为了让盗图者手里的图纸变得没有价值，他们采取了伤敌一千自伤七百的法子——卖图纸!1000元一份。还提供解密思路讲解，FIB实验室介绍等贴心的售后。于是，又一批并不懂技术但热爱金钱的热血青年加入到了解密的行业。
于是，一夜之间接单者翻倍的增长了。有一些客户也开始转作接单解密的了。没有门槛，转手就赚钱，他们开始对未来充满了美丽的憧憬。
时间一天一天过去了，到了2006年。全国各地的电子市场、卖物料的柜台、维修电路板的档口、卖单片机的房间、从解密相关行业辞职出来的、抄板相关行业的、只要是跟芯片、编程、电路板制作等行业沾边的公司或个人都加入到了这个行业。铺天盖地的网络虚假广告帖子、成百上千争抢关键字的网站和疯狂的百度竞价、电子物料市场抬头可见的广告招牌、印有解密信息的小塑料袋子、卡片……，为了接单他们无所不用其极，一派的繁荣！
当初5万一颗的AT89C51，现在降价到了百元左右！！俗话说狼多肉少，豺狼互咬，满嘴血，满身毛，谁都好不了！！
因为这个行业没有门槛、没有行业规则、没有约束，每个接单者在这个行业泥潭里的人都处在危机感中。价格不低就怕接不到单，累死的是做芯片的人，反正做成了自己赚顿饭吃买几件衣穿。做不成一点损失也没有；被客户骂，反正跟客户也不是邻居，想骂就骂。
因为这个行业没有门槛、没有行业规则、没有约束，每个解密工程师在这个行业泥潭里的人也都处在危机感中。因为大家的解密思路一致，会解密的图纸也接近，成本接近。大家都想挣到钱，那怎么？拼价格！他们自己是不愿意拼价格的，但是那些代理们（一群最唯利是图的人），两边，甚至多边询价，然后比价格，然后用他们问到的最低价很不满的对做解密的工程说，你看XXX才报多少，你怎么报高了？我跟你建议吧，你要报XXX。工程在泥潭里已经束手无力了，于是说，好吧我想办法修改方案降成本吧，就按你的意思报吧。其他的工程也在这些接单者的比价下，咬着牙把价格调得一低再低。直到这个型号彻底接近成本。然后解密者和接单者大家日子都过得不好了。
这会儿客户最得意了！
客户以前找我们解密是毕恭毕敬的，因为我们帮他解密，他挣来的是成百上千万的利润。他有必要充大爷吗？现在不同了。客户开口就是：XXX才报多少，想做的话赶紧报更低价！一副得求着他来做芯片解密的架势！
然后大家都开始感叹，解密钱难挣、客户开始把自己当大爷了。窝心呀！
一天一天的这个泥潭越搅越浑，每个人都越来越累！
再回到开头提到的，解密圈的朋友向我抱怨：干解密太累了，有没有好的项目，我想改行了！
现在大家可以理解了吧。