单片机解密破解原理
众所周知,目前大多数破解 MCU的公司都希望仿制他人的产品。目前已形成了这种产业。这是一种游离于法律之外的产业,也是一种近乎于无道德的产业。这条产业之路还能延伸到哪里?但在破解之后,也有一部分的研究与学习,这也是应该提倡的。然而,要对单片机解密却不是一件简单的事情。
单片机中的加密技术
单片机一般都有一个内置的 EEPROM/FLASH存储器,用于存储程序和数据.什么是 MCU加密?如果你要非法地看里面的程序,就得把这个口令解掉才能看。该处理一般被称作微控制器解密(MCU Encryption)或者芯片解密(Chip Encryption)。
为了避免单片机内部程序被非法读取和拷贝,大部分微处理器都采用了密码锁定和密码位元组的方式对芯片的内部程序进行保护。如果在编程期间采用被加密的锁存比特(locked bit),那么在 MCU中的程序不能通过正常的编程器被直接读出。微控制器攻击者利用专用装置或者自己开发的装置,利用微控制器的设计缺陷和软件缺陷,利用各种方法对微控制器的核心数据进行提取,从而获得微控制器的内部程序,这就是所谓的微控制器加密。大多数微处理器的驱动程序在写入微处理器之后,为了避免被他人非法地窃取,微处理器的设计人员会对其进行加密,以阻止他人读取芯片中的驱动程序。
单片机的密码技术主要有硬件密码技术和软件密码技术。硬件加密方面,就 MCU而言,通常 MCU厂商会在芯片内部设置一个密码保险丝,该保险丝分为两种情况,一种是被加密的情况,另一种是未被加密的情况,在被加密的情况下,一般的工具是不能读取芯片内部的程序的,只能读取芯片内部的内容;
事实上,在理论上任何一种微处理器,黑客都能通过以上的方式,投入充足的资金和时间来破解。由于这是一项必须牢记于心的原理,因此,对于从事电子产品设计的专业人士来说,掌握当前微控制器的攻击手段,做到知己知彼,方能百战不殆,是非常重要的。有效的阻止你花费大量的金钱和时间来努力开发的新产品在一夜间被人仿制。