微控制器解密一般和硬體相關。只有少數的傳統型51微控制器可以直接用程式設計器讀下來後在破解。現在很多的微控制器(包括增強型51微控制器)都是用物理的工藝把加密的程式“隱藏”晶片中,一般對待這種微控制器只有拆開晶片用專業儀器來破解。 微控制器解密是一件非常負載的事情,首先需要把晶片的封裝表層氧化掉,用專業裝置進行解密。 第一種是完全溶解掉晶片封裝,暴露金屬連線。需要將晶片繫結到測試夾具上,藉助繫結臺來操作。 第二種是隻移掉矽核上面的塑膠封裝。除了需要具備攻擊者一定的知識和必要的技能外,還需要個人的智慧和耐心,但操作起來相對比較方便,完全家庭中操作。 晶片上面的塑膠可以用小刀揭開,晶片周圍的環氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會溶解掉晶片封裝而不會影響晶片及連線。該過程一般在非常乾燥的條件下進行,因為水的存在可能會侵蝕已暴露的鋁線連線 (這就可能造成解密失敗)。 接著在超聲池裡先用丙酮清洗該晶片以除去殘餘硝酸,並浸泡。 最後一步是尋找保護熔絲的位置並將保護熔絲暴露在紫外光下。對於這種型別的微控制器,一般使用微探針技術來讀取儲存器內容。在晶片封裝開啟後,將晶片置於顯微鏡下就能夠很容易的找到從儲存器連到電路其它部分的資料匯流排。由於某種原因,晶片鎖定位在程式設計模式下並不鎖定對儲存器的訪問。利用這一缺陷將探針放在資料線的上面就能讀到所有想要的資料。在程式設計模式下,重啟讀過程並連線探針到另外的資料線上就可以讀出程式和資料儲存器中的所有資訊。
微控制器解密一般和硬體相關。只有少數的傳統型51微控制器可以直接用程式設計器讀下來後在破解。現在很多的微控制器(包括增強型51微控制器)都是用物理的工藝把加密的程式“隱藏”晶片中,一般對待這種微控制器只有拆開晶片用專業儀器來破解。 微控制器解密是一件非常負載的事情,首先需要把晶片的封裝表層氧化掉,用專業裝置進行解密。 第一種是完全溶解掉晶片封裝,暴露金屬連線。需要將晶片繫結到測試夾具上,藉助繫結臺來操作。 第二種是隻移掉矽核上面的塑膠封裝。除了需要具備攻擊者一定的知識和必要的技能外,還需要個人的智慧和耐心,但操作起來相對比較方便,完全家庭中操作。 晶片上面的塑膠可以用小刀揭開,晶片周圍的環氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會溶解掉晶片封裝而不會影響晶片及連線。該過程一般在非常乾燥的條件下進行,因為水的存在可能會侵蝕已暴露的鋁線連線 (這就可能造成解密失敗)。 接著在超聲池裡先用丙酮清洗該晶片以除去殘餘硝酸,並浸泡。 最後一步是尋找保護熔絲的位置並將保護熔絲暴露在紫外光下。對於這種型別的微控制器,一般使用微探針技術來讀取儲存器內容。在晶片封裝開啟後,將晶片置於顯微鏡下就能夠很容易的找到從儲存器連到電路其它部分的資料匯流排。由於某種原因,晶片鎖定位在程式設計模式下並不鎖定對儲存器的訪問。利用這一缺陷將探針放在資料線的上面就能讀到所有想要的資料。在程式設計模式下,重啟讀過程並連線探針到另外的資料線上就可以讀出程式和資料儲存器中的所有資訊。