打印

这篇**说到了两个意思:

[复制链接]
7615|7
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
21ele|  楼主 | 2007-3-29 09:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近作项目,但avr的解密费用已经很低,所以想找点有效的加密办法,在网上偶然看到下面**,感觉有一定意义,特转贴过来给大家分享!原文如下:

“单片机解密”相信每一位搞技术的人应该有所了解,但是“加密”吗到处都有讲到这方面,并不很理想!今天我来讲讲这方面真正真实的一面,让大家有所了解!也算是给广大技术人说“一声声”的抱歉!! 
  现在我们来了解一下现有常见的解密方法: 
  1:软解密技术,就是通过软件找出单片机的设计缺陷,将内部OTP/falsh ROM 或eeprom代码读出,但这种方法并不是最理想的,因为他的研究时间太长。同一系列的单片机都不是颗颗一样。下面再教你如何**51单片机。 
  2:探针技术,和FIB技术解密,是一个很流行的一种方法,但是要一定的成本。首先将单片机的 Config.(配置文件)用烧写器保存起来,用在文件做出来后手工补回去之用。再用硝酸熔去掉封装,在显微镜下用微形探针试探。得出结果后在显微镜拍成图片用FIB连接或切割加工完成。也有不用FIB用探针就能用编程器将程序读出。 
  3:紫外线光技术,是一个非常流行的一种方法,也是最简单的一种时间快、像我们一样只要30至120分钟出文件、成本非常低样片成本就行。首先将单片机的 Config.(配置文件)用烧写器保存起来,再用硝酸熔去掉封装,在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处,紫外线照在加密位上10到120分钟,加密位由0变为1就能用编程器将程序读出。(不过他有个缺陷,不是对每颗OTP/falsh都有效) 
  有了以上的了解解密手段,我们开始从最简的紫外光技术,对付它: 
  EMC单片机用紫外光有那一些问题出现呢?:OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。因为它的加密位在于第9位,所以会影响数据。说明一下指令格式:"0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B,0X13是R。如果数据由0变为1后:"0111 bbb rrrrrrr" 变成JBS 0x13,2头痛啊,见议在80H到8FH和280H到28FH多用这条指令。或用"润飞RF-2148"烧录,将IC的 CheckSum变为0000让解密者不知道内部的CheckSum值是多少。因为EMC的烧器会将这个CheckSum值加上去,即讲给解密者内部CheckSum值是多少。RF-2148烧录器不过有点慢。刚才讲的是普通级的153,156,447,451,458等,但是N级即工业级的加密位在0,1,2位:0000000000XXX,XXX是加密位,见议在80H到8FH和280H到28FH用 RETL @0x?? 这条指令,他的格式为:11100 rrrrrrrr。硬件方面加密看下面。 
  SONIX单片机用紫外光有那一些问题出现呢?它和EMC不同之处,是不同的ROM大小影响数据出现不同地址,sn8p2501,1602,1603,1703,,2602,2711...是1K程序:address:02E8H to 02FFH 和 03E0H to 03ffH 处这些地方一定要有程序,那怕从第一条跳到这里再返回都好。最好用这些地方来做Table:查表最好。sn8p2612,2613,2624...是2K程序address:05E8H to 05FFH 和07E0H to 07ffH ,sn8p2704,2714,27142,3...是4K程序address:0bE8H to 0bFFH 和0fE0H to 0fffH 其它的1908,09等最后的16条指令一定要用上。还有一招的是非本人所创就是:SONIX的芯片用外部RC就可以连Config.(配置文件)都看不到够绝。2604,2704,2714等地址:0FFDH全改成0也可达到连Config.(配置文件)都看不到。如果各位有需要本司可帮忙修改另收50元。改后连SONIX的烧写器都校验不通过。真绝!! 
  CYPRESS单片机用紫外光有那一些问题出现呢?:常见型号有63001、63723、、、影响数据出现地址ROM最后的32Byte,做的不好的会有64Bytes出现问题。最好用这些地方来做Table:查表最好。数据格式:11011111你现在看到的0就是加密位的数据第5位,后64Byte的数据会由0变为1。如果你的数据没有写到这里时解密出来的程序就100%ok了。如果这里有数据但就没有办法补回去了! 
     MDT单片机用紫外光有那一些问题出现呢?  常见型号有10pxx 20xx系列,影响数据出现地址ROM最后的32Byte,做的不好的会有128Bytes出现问题,但是有些出在地址0000H开始几十个Byte,因为MDT的版本太多。它的加密位在第13位,是最后一位。指令格式这里不再详解自已研究。只要这些地方有数据就可以让解密者头痛。 
    PHILIPS单片机用紫外光有那一些问题出现呢? 一般是从0000H开始 
  其它芯片厂家的软件加密我们不再一一列出,有需要者可以来电,我们尽力为你服务!  
  下面我们来开始讲讲 硬件加密方式 所谓的硬件加密现在市面上出现的五花八门。擦字,从新封装等,可以测或开片都可以查出来。用冷门芯片和做成邦定有效一点!但对于我们来讲只有一种方法是最有效,其中包括:软解密技术、探针技术,和FIB技术解密、紫外线光技术都有效。 其方法就是在设计之前一定要留好芯片的烧写数据I/O口,自己烧录完成就用高压将其杀除变成OTP一次性。首先我们拿HOLTEK的芯片说个例子:HT的芯片PA口般用来做烧写IO。其中PA的PA0-6是做烧写IO,最好是杀PA0-3因为它是真正的数据出入口,只要一个脚烧断读出来的数据等垃圾文件。其方法是找来一个带有电流表电压表的电源,调好12V。将电源负极接好芯片的GND或VSS,电源正极接PA口的0-3要杀除的任一脚,此时电流表应该有600MA左右,等到电由600MA等0或30MA左右时完成。你可以用表测一下那个引脚应该没有电阻值,或阻抗很大和以前不一样。注:因为每种芯片不一样本人不作其他质量保证!!这种方法不单是HT的芯片有效,TENX、MDT、EMC、PIC,CY、SONIX、ATMEL、PHILIPS等等OTP/Falsh都有效。只是Falsh有点可惜。其它芯片有PIC的16C/F 6或7系列的RB6、RB7是烧写出入串口IO,AT89的P0口等 1051、2051、P1口,等等。。。。或可通过芯片厂家或代理商,网上等得到这烧录引脚相关资料。  他的生产流程是  1:先烧好程序 2:测试功能 3:杀除数据脚 4:测试功能 5:下拉生产。 
  注:如上面内容带给贵公司或个人隐私,有不便之处请致电或EMAIL给本司,本司马上修正或删除!! 
                      任邦 

相关帖子

沙发
21ele|  楼主 | 2007-3-29 10:27 | 只看该作者

这篇**说到了两个意思:

一是常用的紫外线光技术解密技术会伤害某些程序空间,导致有些数据无法还原,如果我们注意使用这些地址,会增加解密者的难度.
二是常规方法通常还是需要通过引脚读取数据的,如果注意破坏这些引脚也可以增加解密成本.

使用特权

评论回复
板凳
janbe| | 2012-1-16 11:17 | 只看该作者
AT88SA102S是ATMEL新推出基于高安全性的安全认证加密IC。采用标准SHA-256 哈希散列算法,消息总长度为704位(88字节),产生256位(32字节)消息摘要。SOT-23-3 封装,体积微小,有很强的隐蔽性。单线通信,占用资源少。开发简单,提供完全源代码支持,不需要签订不扩散协议(NDA),也没有复杂的配置。
    SHA-256计算时包括了256位(32 Byte)密钥和64位安全熔丝及48位序列号,安全程度高。密钥及安全熔丝的状态是不可读的,并且防止外部的物理攻击。具有工作时间窗口功能,可阻止攻击者从主机软件端通过仿真、调试攻击。
    可咨询 QQ:215903789. E-mail:janbe@avr.cn

使用特权

评论回复
地板
lydyaly| | 2012-1-16 20:02 | 只看该作者
长见识了

使用特权

评论回复
5
我是土匪| | 2012-9-18 16:39 | 只看该作者
"其方法就是在设计之前一定要留好芯片的烧写数据I/O口,自己烧录完成就用高压将其杀除变成OTP一次性。首先我们拿HOLTEK的芯片说个例子:HT的芯片PA口般用来做烧写IO。其中PA的PA0-6是做烧写IO,最好是杀PA0-3因为它是真正的数据出入口,只要一个脚烧断读出来的数据等垃圾文件。其方法是找来一个带有电流表电压表的电源,调好12V。将电源负极接好芯片的GND或VSS,电源正极接PA口的0-3要杀除的任一脚,此时电流表应该有600MA左右,等到电由600MA等0或30MA左右时完成。你可以用表测一下那个引脚应该没有电阻值,或阻抗很大和以前不一样。注:因为每种芯片不一样本人不作其他质量保证!!这种方法不单是HT的芯片有效,TENX、MDT、EMC、PIC,CY、SONIX、ATMEL、PHILIPS等等OTP/Falsh都有效。只是Falsh有点可惜。其它芯片有PIC的16C/F 6或7系列的RB6、RB7是烧写出入串口IO,AT89的P0口等 1051、2051、P1口,等等。。。。或可通过芯片厂家或代理商,网上等得到这烧录引脚相关资料。  他的生产流程是  1:先烧好程序 2:测试功能 3:杀除数据脚 4:测试功能 5:下拉生产。
"
这个算是切断子孙根了

使用特权

评论回复
6
duhemayi| | 2012-9-18 17:00 | 只看该作者
学习

使用特权

评论回复
7
yjjeyvce| | 2012-12-21 16:31 | 只看该作者

使用特权

评论回复
8
jessie_tang| | 2014-3-27 16:09 | 只看该作者
ATSHA204 是继AT88SA102S之后出的加密IC,算法一样,增加了EEPROM,可更灵活设计加密体系。有兴趣了解请加我QQ:2351558085

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

21

主题

191

帖子

1

粉丝