科普破解 MCU 技术就是这么简单！

1、科普破解 mcu 技术，就是这么简单！的平安等级正在逐步提升，一些公司甚至推出了平安主控，这是很好的现象，解释大家越来越重视领域的信息平安和程序平安了。但对于无数特别行业，比如消费类产品，低成本的通讯模块、电源控制模块等等，迫于成本压力以及更新换代速度问题，都无法用法更平安的主控mcu，有很大一部分产品甚至还在用法51。大家可能都知道破解是很简单的，但为什么简单，又是如何来破解的，可能无数人就不大清晰了，我在这里结合网上一些前辈收拾的资料，和自己的阅历，对mcu破解技术做个容易分析。大家不要把解密想的很复杂，他不像研发一款产品那样，先确定客户需求或者新产品主要功能，然后立项确定技术指标，分配软

2、硬件开发任务，基于硬件调试程序，然后验证功能，测试bug，还要做环境实验。行业里解密的办法有无数，每个人破解的思路也不一样。但是大致分为几种。一、软件破解利用软件破解目标单片机的办法，利用这种办法，不会对目标mcu元器件造成物理损伤。主要是对winbongd，syn单片机和gal门阵列，这种利用软件解密设备，根据一定的步骤操作，执行片内的程序送到片外的命令，然后用解密的设备举行截获，这样芯片内部的程序就被解密完成了（gal采纳规律猜想），就可以得到加密单片机中的程序。二、硬件破解流程1、测试用法高档编程器等设备测试芯片是否正常，并把配置字保存。2、开盖采纳手工或专用开盖设备举行开盖处理，这里说

3、的开盖并不是说单片机或者其他mcu真有一个盖。容易说明一下，mcu其实是一个大规模，它是由n个组合而成的，而晶圆就是搭载集成电路的载体。将晶圆举行封装后，就形成了我们日常所用的ic芯片，封装形式可以有多种，比如tssop28、qfn28等，大家可以自己去百度搜寻，这里不再复述。3、做电路修改对不同芯片，提供对应的图纸，让厂家做电路修改，目的是让mcu的存储区变得可读。有些mcu默认不允许读出flash或者e2prom中的数据，由于有硬件电路做庇护，而一旦切断加密连线，程序就裸露可读了。2所示4、读程序取回修改过的mcu，挺直用编程器读出程序，可以是hex文件，或者bin文件。5、烧写样片给客户

4、根据读出的程序和配置，烧写到目标mcu中，这样就完成了mcu的破解。 至此，硬件破解法胜利完成。三. 软硬兼施采纳软件和硬件结合的办法，需要对芯片的内部结构十分的认识。另外还有其他一些破解技术，例如电子探测袭击、过错产生技术等等，但是终于目的惟独一个，就是能够仿照出目标mcu的功能就可以了。看到这里大家应当明了一个道理，破解mcu并不能做到把mcu中的程序原封不动的还原出来。目前的技术也做不到，起码国内应当做不到。针对以上状况，加密芯片应运而生，初期的确能很好的庇护mcu的平安，但很快就被找到了漏洞。我举个实际破解的例子分析一下，大家就能够明了了。加密原理：mcu和加密芯片各存储一条认证秘钥，

5、存储同样的加密算法；mcu产生随机数发给加密芯片，后者用秘钥加密后将密文返回，此时mcu解密后，比对明文是否和生成的随机数相等。假如相等，程序正常运行;假如不相等，出错处理。由于盗版商没有这条秘钥，加密芯片与mcu交互的数据又是随机变幻的，无法找到逻辑，所以只能把加密芯片的程序破解了，再复制一片加密芯片才干让mcu的程序跑起来。而加密芯片不同于通用mcu，它内部有无数平安机制，破解难度十分大。这种加密计划看似十分平安，但其实还是有漏洞的。破解办法：首先根据其次种破解办法，猎取到mcu的hex文件。此处省略n步，不再复述。用法软件举行hex反编译，反编译软件目前有无数。在反编译的程序中，找到对照点，比3所示，cjne语句可能就是这个对照点。因此只要把箭头2那行语句删除，然后重新把汇编语言下载到mcu中，破解工作就完成了。此时即使没有加密芯片，mcu也能正常运行了。其实缘由很容易。mcu是要对加密芯片的返回值举行推断的，那么不让他做推断，这样一来不管加密芯片返回值是什么，程序都能正常运行。因此这种加密计划很快就被破解了。固然也不是这么肯定，由于有些mcu即使剖片也不能获得里面的hex或者bin文件，所以这种破解计划也要看mcu的平安等级够不够高。但是足以解释一个问题，这种通过对照加密结果来实现加密的计划，平安等级还是不够高