[MM32软件]

MM32F031解密成功

[复制链接]
557|3
手机看帖
扫描二维码
随时随地手机跟帖
nawu|  楼主 | 2022-10-1 17:01 | 显示全部楼层 |阅读模式
MM32F系列:

MM32F0010A,MM32F0020B,MM32F013,MM32F014,MM32F027

MM32F031,MM32F103,MM32F3273,MM32F3277

MM32L系列:

MM32L05x,MM32L06x,MM32L07x,MM32L36x,MM32L37x

MM32L38x,MM32L39x

MM32SPIN系列:

MM32SPIN0280,MM32SPIN05x,MM32SPIN06x,MM32SPIN07x

MM32SPIN120,MM32SPIN220,MM32SPIN222,MM32SPIN320

MM32SPIN360,MM32SPIN422

MM32W05,MM32W06,MM32W07,MM32W36,MM32W37

这个型号解密技巧区别不大

一软件**

利用软件**目标单片机的方法,利用这种方法,不会对目标MCU元器件造成物理损伤。主要是对WINBONGD,SYNCMOS单片机和GAL门阵列,这种利用软件解密设备,按照一定的步骤操作,执行片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了(GAL采用逻辑猜测),就可以得到加密单片机中的程序。

二硬件**

流程如下:

1、测试

使用高档编程器等设备测试芯片是否正常,并把配置字保存。

2、开盖

采用手工或专用开盖设备进行开盖处理,这里说的开盖并不是说单片机或者其他MCU真有一个盖。简单解释一下,MCU其实是一个大规模集成电路,它是由N个电路组合而成的,而晶圆就是搭载集成电路的载体。将晶圆进行封装后,就形成了我们日常所用的IC芯片,封装形式可以有多种,比如TSSOP28、QFN28等。

3、做电路修改

对不同芯片,提供对应的图纸,让厂家做电路修改,目的是让MCU的存储区变得可读。有些MCU默认不允许读出Flash或者E2PROM中的数据,因为有硬件电路做保护,而一旦切断加密连线,程序就暴露可读了.

4、读程序

取回修改过的MCU,直接用编程器读出程序,可以是HEX文件,或者BIN文件。

5、烧写样片

按照读出的程序和配置,烧写到目标MCU中,这样就完成了MCU的**。至此,硬件**法成功完成。

另外还有其他一些**技术,例如电子探测攻击、过错产生技术等等,但是最终目的只有一个,就是能够模仿出目标MCU的功能就可以了。




使用特权

评论回复
caigang13| | 2022-10-3 12:05 | 显示全部楼层
牛X啊

使用特权

评论回复
AloneKaven| | 2022-10-4 22:14 | 显示全部楼层
卧槽,牛

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

72

主题

3307

帖子

3

粉丝