提示# 1:为了防止未经授权访问或复制MCU中的程序，大多数微控制器都有加密锁或加密字节来保护芯片上的程序。事实上，这样的保护措施非常脆弱，容易被破解。攻击者借助专用设备或自制设备，利用各种技术手段，从芯片中提取密钥信息，获取芯片中的程序，从而解密芯片ic。

技巧二：针对制作过程中的漏洞，使用一些程序员定位插入的字节，通过一定的方法找出芯片中是否有连续的空位，也就是说找到芯片中连续的FF FF字节。插入的字节可以执行将片内程序发送到片外的指令，然后用解密设备截获，使片内程序解密。

技巧三：销毁封装，然后使用半导体测试设备、显微镜和微定位器，但在专门的实验室里完成单片ic的解密需要几个小时甚至几个星期。

提示4:许多芯片在设计上有加密漏洞。这种芯片可以利用漏洞攻击芯片中的代码的记忆。通过利用芯片上的孔代码，如果能找到相关的FF代码，就可以插入字节来解密单片机ic。

技巧# 5:另一种可能的攻击手段是借助显微镜和激光切割机寻找保护熔丝，从而搜索与这部分电路相连的所有信号线。因为设计有缺陷，通过切断保护熔丝到其他电路的某条信号线，可以使整个保护功能失效。由于某种原因，这根线与其他线距离较远，所以激光切割机可以完全切割这根线，而不会影响相邻的线。这样，通过使用简单的编程器可以直接读出程序存储器的内容。

审计唐子红

标签：芯片程序字节