大家可能都知道破解51单片机是很随意马虎的,但为什么随意马虎,又是如何来破解的,可能很多人就不大清楚了,我在这里结合网上一些前辈整理的资料,和自己的履历,对MCU破解技能做个大略剖析。
大家不要把解密想的很繁芜,他不像研发一款产品那样,先确定客户需求或者新产品紧张功能,然后立项确定技能指标,分配软硬件开拓任务,基于硬件调试程序,然后验证功能,测试bug,还要做环境试验。行业里解密的方法有很多,每个人破解的思路也不一样。但是大致分为几种。

1

软件破解
利用软件破解目标单片机的方法,利用这种方法,不会对目标MCU元器件造成物理损伤。紧张是对WINBONGD,SYNCMOS单片机和GAL门阵列,这种利用软件解密设备,按照一定的步骤操作,实行片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了(GAL采取逻辑预测),就可以得到加密单片机中的程序。
2
硬件破解
流程如下:
1、测试
利用高档编程器等设备测试芯片是否正常,并把配置字保存。
2、开盖
采取手工或专用开盖设备进行开盖处理,这里说的开盖并不是说单片机或者其他MCU真有一个盖。大略阐明一下,MCU实在是一个大规模集成电路,它是由N个电路组合而成的,而晶圆便是搭载集成电路的载体。将晶圆进行封装后,就形成了我们日常所用的IC芯片,封装形式可以有多种,比如TSSOP28、QFN28等,大家可以自己去百度搜索,这里不再复述。
3、做电路修正
对不同芯片,供应对应的图纸,让厂家做电路修正,目的是让MCU的存储区变得可读。有些MCU默认不许可读出Flash或者E2PROM中的数据,由于有硬件电路做保护,而一旦割断加密连线,程序就暴露可读了。如图2所示
(切割掉加密熔丝,这样就可以直接读出芯片内部程序)
4、读程序
取回修正过的MCU,直接用编程器读出程序,可以是HEX文件,或者BIN文件。
5、烧写样片给客户
按照读出的程序和配置,烧写到目标MCU中,这样就完成了MCU的破解。 至此,硬件破解法成功完成。
3
软硬兼施
采取软件和硬件结合的方法,须要对芯片的内部构造非常的熟习。
其余还有其他一些破解技能,例如电子探测攻击、差错产生技能等等,但是终极目的只有一个,便是能够模拟出目标MCU的功能就可以了。
看到这里大家该当明白一个道理,破解MCU并不能做到把MCU中的程序原封不动的还原出来。目前的技能也做不到,至少海内该当做不到。针对以上情形,加密芯片应运而生,初期确实能很好的保护MCU的安全,但很快就被找到了漏洞。
我举个实际破解的例子剖析一下,大家就能够明白了。
加密事理:
MCU和加密芯片各存储一条认证秘钥,存储同样的加密算法;
MCU产生随机数发给加密芯片,后者用秘钥加密后将密文返回,此时MCU解密后,比对明文是否和天生的随机数相等。如果相等,程序正常运行;如果不相等,出错处理。
由于盗版商没有这条秘钥,加密芯片与MCU交互的数据又是随机变革的,无法找到规律,以是只能把加密芯片的程序破解了,再复制一片加密芯片才能让MCU的程序跑起来。而加密芯片不同于通用MCU,它内部有很多安全机制,破解难度非常大。
这种加密方案看似非常安全,但实在还是有漏洞的。
破解方法:
首先按照第二种破解方法,获取到MCU的HEX文件。此处省略N步,不再复述。
利用软件进行HEX反编译,反编译软件目前有很多。
在反编译的程序中,找到比拟点,比如图3所示,CJNE语句可能便是这个比拟点。因此只要把箭头2那行语句删除,然后重新把汇编措辞下载到MCU中,破解事情就完成了。此时纵然没有加密芯片,MCU也能正常运行了。
实在缘故原由很大略。MCU是要对加密芯片的返回值进行判断的,那么不让他做判断,这样一来不管加密芯片返回值是什么,程序都能正常运行。
因此这种加密方案很快就被破解了。当然也不是这么绝对,由于有些MCU纵然剖片也不能得到里面的HEX或者BIN文件,以是这种破解方案也要看MCU的安全等级够不足高。但是足以解释一个问题,这种通过比拟加密结果来实现加密的方案,安全等级还是不足高,还是有破解漏洞的。
由于篇幅有限,本期只做解密技能的大略先容。所谓心腹知彼,百战百胜,唯有理解了破解技能,才能更有效的做加密防护。下一期,我们会针对常见破解技能,重点讲解我曾经用过的海内一家公司的加密芯片产品是如何做到加密防护的。
第4届中国IOT大会不仅约请到微软、高通、华为、Silicon Labs、周立功、和而泰高层揭橥主题演讲,而且成功导入以色列创新元素,现已约请到8家以色列创新IOT技能公司CEO到深圳揭橥主题演议和参加融资路演。
扫描下方二维码
立即报名第4届中国IOT大会










