為了防止未經(jīng)授訪問或拷貝單片機(jī)的機(jī)內(nèi)程序，大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié)，以保護(hù)片內(nèi)程序。

如果在編程時(shí)加密鎖定位被使能（鎖定），就無法用普通編程器直接讀取單片機(jī)內(nèi)的程序，這就叫單片機(jī)加密。 單片機(jī)攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機(jī)芯片設(shè)計(jì)上的漏洞或軟件缺陷，通過多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機(jī)內(nèi)程序這就叫單片機(jī)解密。單片機(jī)解密又叫單片機(jī)破解，芯片解密，IC解密。單片機(jī)只是能裝載程序芯片的其中一個(gè)類。能燒錄程序并能加密的芯片還有 DSP，CPLD，PLD，AVR，ARM等。

FIB恢復(fù)加密熔絲方法：

這種方法適用于很多的具有熔絲加密的芯片，最具有代表性的芯片就是TI的MSP430解密的方法，因?yàn)镸SP430加密的時(shí)候要燒熔絲，那么只要能將熔絲恢復(fù)上，那就變成了不加密的芯片了，如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。一般解密公司利用探針來實(shí)現(xiàn)，將熔絲位連上，也有的人因?yàn)樽约簺]有太多的解密設(shè)備，需要交由其它半導(dǎo)體線路修改的公司來修改線路，一般可以使用FIB（聚焦離子束）設(shè)備來將線路連接上，或是用專用的激光修改的設(shè)備將線路恢復(fù)。這些設(shè)備目前在國(guó)內(nèi)的二手設(shè)備很多，也價(jià)格很便宜，一些有實(shí)力的解密公司都配置了自己的設(shè)備。這種方法由于需要設(shè)備和耗材，不是好的方法，但是很多芯片如果沒有更好的方法的時(shí)候，就需要這種方法來實(shí)現(xiàn)。

修改加密線路的方法：

目前市場(chǎng)上的CPLD以及DSP芯片設(shè)計(jì)復(fù)雜，加密性能要高，采用上述方法是很難做到解密的，那么就需要對(duì)芯片結(jié)構(gòu)作前面的分析，然后找到加密電路，然后利用芯片線路修改的設(shè)備將芯片的線路做一些修改，讓加密電路失效，讓加密的DSP或CPLD變成了不加密的芯片從而可以讀出代碼。

本文整合自 滬生電子、CSDN

責(zé)任編輯：fqj