电压型烧断:
工具:使用15V电源串47~470欧小电阻(不能太小),并联一路串二极管保护的发光管,发光管限流后接Vcc或Gnd(极性不同),接一探针。
再使用-15V电源,电源的地接IC的Vcc,至发光管亮,注意极性为负极性!
目的是击穿Pin的Pmos管(即上拉管);再用5V电源,直接加在待烧Pin上,再次把已短路的Pmos,烧开路。
使用+15V电源,把探针点在待烧管脚至发光管亮,注意不能超过3秒,否则IC会损坏。发光管亮说明Pin的输出Nmos(即下拉管)击穿;再用5V电源烧开路。
就OK啦,这个Pin将永远失效了!!
过程:电压烧坏Pmos—电流烧坏Pmos—电压烧坏Nmos—电流烧坏Nmos
如此烧断后,解密者就很难判断那个口被烧断了。
说明:EA是读入脚(对MCU来说),而烧Pin的原理是烧坏Pin的输出推挽管,如果想烧坏Pin的输入则要冒IC被烧坏的风险!
所以不能选只读的脚来烧,一定要烧编程时回读数据的IO口,最好烧断两个。
建议:根据以上原理,自己用MCU做一个自动烧断器,烧断就会非常可靠!
解密者一般是利用我们烧Pin的漏洞,钻空子才能解密的。如只执行了上述烧Pin的某一步就留下了漏洞。那是不是完全烧坏Pin以后就不能解密了呢,也不是!但要想解密,完全烧坏两Pin的费用,可能要¥nW,几千就搞不定了,还要找到真正的邪派高手(开发者是正派)。
并行和串行的分别
并行指MCU使用多数据线编程,一次打入数据为四位或8位不等,如AT89系列,Holtek等。
串行指MCU使用1~2条数据线,一条时钟线编程,也有使用SPI、SIO接口的,都属于串行编程MCU,如Samsung。
也有并行、串行兼容的,如AVR。
SuperPro L+属于初级烧断,如果没记错,大概只烧短路了Nmos管,通过上面的贴子,你应该理解就算把Nmos完全烧坏也没什么用的。好的烧断器只有自己做,做个中级的足已。
烧Pin的方法,针对的是CMOS
不管是OTP还是MTP,完全烧断可回读数据的Pin,加密效果不完全相同。对于并行编程的MCU这是中级的烧断方法。对于串行编程的MCU烧断DAT Pin的输出就足够高级了。
更高级的烧断是烧坏编程时钟或片选的输入逻辑,不过操作不当对芯片有相当危险。
当并行的时钟输入逻辑或串行的DAT输出被烧坏后,解密者无法判断是否解密成功,就不敢开芯片,就会知难而退了。
对于中级烧断,在读保护被打开后,就可以找到被烧断的Pin,因为该位数据全部是高电平,使用强水打开芯片,再使用一种昴贵的设备制造一个Bond位,重新邦定就可解密。而这种设备大陆是很难租用到的,一般都要到台湾做,租用以¥nK/小时来计算的,所以最好烧断2Pin以上,给解密者制造费用。
一般的解密者遇到这种情况,只有苦笑的份。
如果没有完全烧断Pin那是低级烧断,则邪派的一般高手就轻易可以解密,所以一定要完全烧断!
|
楼主
