MASK掩膜单片机解密(芯谷科技)

微型芯片逆向工程一、芯片复制致芯科技提供各种集成电路的仿制服务，根据客户提供的芯片，经过逆向设计，设计出与原芯片布局相同，功能和性能完全一致的产品，与原芯片完全兼容。

致芯科技具有CMOS、Bipolar、BiCMOS、BCD等各种电路类型的版图设计能力，在近10年来完成了大量的各种工艺的芯片仿制项目。

如果由于该芯片停产，而无法采购到，或是由于厂家供货价格高昂，通过芯片仿制是一个非常好的途径。

尤其很多门阵列芯片，都是厂家定制工艺，所以通过逆向设计仿制是比较好的办法。

芯片仿制流程1）客户提供样片2）致芯科技提供芯片的技术评估报告3）出具报价和工程进度计划表4）签订合作协议5）按照协议完成芯片仿制二、掩膜型（Mask ROM）单片机解密掩膜型ROM（Mask ROM）是由芯片设计厂商编程并在生产时用光电掩膜写入的。

掩膜ROM的存储单元有与或非型（AOI型，又称串联型ROM）和或非型（NOR型，又称并联型ROM）两种，其编程形式主要有NMOS管编程、引线孔编程和离子注入编程三种。

而常见的Flash或OTP型单片机的程序是由用户采用编程器烧录到存储器的，是具有读写电路，而掩膜型ROM（Mask ROM）不具备读写的功能，所以在解密的时候采用码点提取方式。

Mask ROM根据编程方式的不同又可以分为“明码”和“暗码”，明码即无须进行有源区染色，即可判断存储信号；暗码必须进行有源区染色，然后再对染色区域进行高倍率拍照，通过染色后N沟道的明暗来判断存储信号。

致芯科技通过专用的软件对码点提取然后整理成可以烧录到FLASH 或OTP芯片的代码，可以可以用FLASH或OTP的芯片来替代，也可以用该代码来做掩码的芯片。

三、芯片电路和版图比较经过对客户提供的芯片进行拍照，提取网表和电路整理以及版图的整理，确认客户提供的不同芯片的具体一致性和差异性的地方，为客户出具报告。

这样从基础的电路来确认该电路是否为拷贝电路。

单片机解密方法简单介绍下面是单片机解密的常用几种方法,我们做一下简单介绍:1：软解密技术，就是通过软件找出单片机的设计缺陷，将内部OTP/falsh ROM 或eeprom代码读出，但这种方法并不是最理想的，因为他的研究时间太长。

同一系列的单片机都不是颗颗一样。

下面再教你如何破解51单片机。

2：探针技术，和FIB技术解密，是一个很流行的一种方法，但是要一定的成本。

首先将单片机的C onfig.(配置文件)用烧写器保存起来，用在文件做出来后手工补回去之用。

再用硝酸熔去掉封装，在显微镜下用微形探针试探。

得出结果后在显微镜拍成图片用FIB连接或切割加工完成。

也有不用FIB用探针就能用编程器将程序读出。

3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。

首先将单片机的Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。

（不过他有个缺陷，不是对每颗OT P/falsh都有效）有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它：EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。

因为它的加密位在于第9位，所以会影响数据。

说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。

如果数据由0变为1后："0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊，见议在80H到8FH 和280H到28FH多用这条指令。

ELAN义隆系列单片机解密由台湾ELAN 设计、制造的EM78系列8位元单片机以它低价为优势，广泛应用于:大小家电类、通讯类、玩具游戏类、计算机及周边类、智能卡类、汽车及防盗类、医用保健类、仪表类、灯光控制类、音响类、手机及周边类等。

ELAN义隆EM78P、EM78系列单片机解密型号：HOLTEK合泰系列单片机解密HOLTEK单片机:台湾盛扬半导体的单片机,价格便宜,种类较多,但抗干扰较差,适用于消费类产品. HOLTEK 合泰HT46/47/48/49、HT其它单片机解密型号:MICON麦肯系列单片机解密由台湾MICON 麦肯公司设计的OTP/MASK掩膜型8 位单片机自1997 年推向市场以来深受广大用户欢迎，MDT 系列单片机与PIC 相比最大特点是温度范围为工业级最大工作频率可达到20MHz 不分型号和后缀及售价十分便宜SONIX松翰系列单片机解密应用领域：电子玩具产品：发声玩具、遥控玩具、音乐玩具、早教机、电子词典、电子故事书等小家电产品：电风扇、电暖器、消毒柜、微波炉、电磁炉、电饭煲、电子炖盅等遥控器：电视、空调、VCD、DVD、机顶盒遥控器充电器：锂电、镍氢、镍铬等智能充电器电子称：厨房称、人体称、口袋称、脂肪称松翰(SONIX)SN8P全系列单片机解密型号：PORTEK普泰系列单片机解密普泰半导体凭借着对产业趋势的掌握及卓越技术之极致深耕，在半导体产业界占一席之地。

从各项消费性电子产品的研发设计，兼顾客户多样化不同的需求；普泰提供了长期及稳定的产品，让客户快速进入市场以确保产品竞争优势，更降低了客户生产成本。

普泰(PORTEK)PTK87XX全系列单片机解密型号：TENX十速系列单片机解密八位单片机可兼容PIC/EMC等芯片，其具备相等或更优越抗干扰功能，适用于频道选择器、天线控制系统、功率放大器、智能型芳香机、超声波测距仪、遥控风扇、负离子风扇、遥控器、电卷发器、电动窗帘、按摩器、按摩椅、按摩鞋、按摩棒、雾化器、豆浆机、打蛋机、咖啡壶、小家电、密码锁、定时器等消费产品应用；四位单片机可实现定时、时钟、温度、湿度、倒计时等不同功能及组合，具标准芯片及依客户所需选择最佳性价比之四位单片机母体设计；USB控制芯片可兼容赛普拉斯( Cypress )系列芯片，适用于游戏机、跳舞毯、功夫机、手柄、鼠标、个人音箱等USB产品，具备优越之性价比。

单片机解密方法简单介绍下面是单片机解密的常用几种方法,我们做一下简单介绍:1：软解密技术，就是通过软件找出单片机的设计缺陷，将内部OTP/falsh ROM 或eeprom代码读出，但这种方法并不是最理想的，因为他的研究时间太长。

同一系列的单片机都不是颗颗一样。

下面再教你如何破解51单片机。

2：探针技术，和FIB技术解密，是一个很流行的一种方法，但是要一定的成本。

首先将单片机的C onfig.(配置文件)用烧写器保存起来，用在文件做出来后手工补回去之用。

再用硝酸熔去掉封装，在显微镜下用微形探针试探。

得出结果后在显微镜拍成图片用FIB连接或切割加工完成。

也有不用FIB用探针就能用编程器将程序读出。

3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。

首先将单片机的Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。

（不过他有个缺陷，不是对每颗OT P/falsh都有效）有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它：EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。

因为它的加密位在于第9位，所以会影响数据。

说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。

如果数据由0变为1后："0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊，见议在80H到8FH 和280H到28FH多用这条指令。

干货：芯片解密方法大全首先要们要了解的是什么是芯片解密，网络上对芯片解密的定义很多，其实，芯片解密无非就是通过一定的手段，将已加密的芯片变为不加密型，进而将程序读取出来。

芯片解密所要具备的条件是：第一、你有一定的知识，懂得如何将一个已加密的芯片变为不加密。

第二、必须有读取程序的工具，可能有人就会说，无非就是一个编程器。

是的，就是一个编程器，但并非所有的编程器是具备可以读的功能。

这也是就为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。

我的电话是：*************。

具备有一个可读的编程器，那我们就讲讲，芯片解密常有的一些方法。

软件攻击该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。

软件攻击取得成功的一个典型事例是对早期ATMEL AT89C 系列单片机的攻击。

攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

至于在其他加密方法的基础上，可以研究出一些设备，配合一定的软件，来做软件攻击。

近期国内出现了一种51芯片解密设备，这种解密器主要针对SyncMos、Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节，通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节，插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。

电子探测攻击该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。

因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。

这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。

至于RF编程器可以直接读出老的型号的加密MCU中的程序，就是采用这个原理。

致芯科技掩膜芯片解密方法
掩膜芯片采用的是Mask ROM存储工艺，针对这种工艺的芯片解密方法比较固定，但是对设备要求比较高，需要的时间比较长。

其解密方法可以用下图简单的表示出来。

首先将芯片进行高清晰拍照，如果是暗码的还需要对码点染色，拍照后的照片如图中第一张所示。

然后要对码点提取，图二就是表示出来代码在芯片中的存储，码点提取最原始的就是人工来提取，而致芯科技有自己的码点提取软件，可以通过软件直接提取码点。

如第二张图那样提取出来的是由0和1组成的二进制代码。

需要经过对芯片的译码电路整理分析，根据芯片代码的启动流程对该代码整理，这样就可以得到如第三张图所示的代码，单片机烧录时候就是需要这样的代码。

得到这样的代码以后，将该代码提供给芯片厂生产同样的单片就是可以的，但是如果数量不大，采用掩膜定制费用太高，那么最好的方法就是采用FLASH 或OTP的单片机来替代，这样就需要把代码修改成了可以在FLSH或OTP单片机运行的，主要是数据线地址会有变化，部分指令需要做修改。

完成以上工作就可以提供给用户测试，经过测试验证后就完成了掩膜芯片的解密。

什么是芯片解密?
什么是芯片解密?
单片机解密又称为芯片解密(IC解密)，由于正式产品中的单片机芯片都加密了，直接使用编程器是不能读出程序的。

但有时候由于一些原因，需要得到单片机内部的程序，用来参考研究学习、找到丢失的资料或复制一些芯片，这就需要做芯片解密了。

单片机芯片解密就是通过一定的设备和方法，直接得到加密了的单片机中的烧写文件，可以自己复制烧写芯片或反汇编后自己参考研究。

目前单片机解密有两种做法，一种是一软件为主，称为非侵入型攻击，要借助一些软件，如类似编程器的自制设备，这种方法不破坏母片（解密后芯片处于不加密状态）；还有一种是硬件为主，辅助软件，称为侵入型攻击，这种方法需要剥开母片（开盖或叫开封，decapsulation），然后做电路修改(通常称FIB：focused ion beam)，这种破坏芯片外形结构和芯片管芯线路只影响加密功能，不改变芯片本身功能。

目前加密的最新技术不断出现、芯片解密烧断数据脚、解密开盖过程中存在的漏酸的可能以及电路修改过程中误操作等，这些都有可能造成解密的失败；另外目前单片机的程序存储是靠内部电子作为介质来存储的，当芯片使用周期比较长或受到外部强磁场等环境的影响，也会导致解密失败。

如果采用纯软件的方式破解，和母片的编程软件和编程方式甚至编程语言等有很大关系，也存在失败的概率。