芯片解密需要用到的FIB简介

芯片解密方法概述芯片解密(IC解密)，又称为单片机解密，就是通过一定的设备和方法，直接得到加密单片机中的烧写文件，可以自己复制烧写芯片或反汇编后自己参考研究。

目前芯片解密有两种方法，一种是以软件为主，称为非侵入型攻击，要借助一些软件，如类似编程器的自制设备，这种方法不破坏母片（解密后芯片处于不加密状态）；还有一种是以硬件为主，辅助软件，称为侵入型攻击，这种方法需要剥开母片（开盖或叫开封，decapsulation），然后做电路修改(通常称FIB：focused ion beam)，这种破坏芯片外形结构和芯片管芯线路只影响加密功能，不改变芯片本身功能。

单片机解密常用方法单片机（MCU）一般都有内部ＲＯＭ／ＥＥＰＲＯＭ／ＦＬＡＳＨ供用户存放程序。

为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。

如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓单片机加密或者说锁定功能。

事实上，这样的保护措施很脆弱，很容易被破解。

单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序。

因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。

目前，单片机解密主要有四种技术，分别是：一、软件攻击该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。

软件攻击取得成功的一个典型事例是对早期ＡＴＭＥＬＡＴ８９Ｃ５１系列单片机的攻击。

攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

单片机解密方法简单介绍下面是单片机解密的常用几种方法,我们做一下简单介绍:1：软解密技术，就是通过软件找出单片机的设计缺陷，将内部OTP/falsh ROM 或eeprom代码读出，但这种方法并不是最理想的，因为他的研究时间太长。

同一系列的单片机都不是颗颗一样。

下面再教你如何破解51单片机。

2：探针技术，和FIB技术解密，是一个很流行的一种方法，但是要一定的成本。

首先将单片机的C onfig.(配置文件)用烧写器保存起来，用在文件做出来后手工补回去之用。

再用硝酸熔去掉封装，在显微镜下用微形探针试探。

得出结果后在显微镜拍成图片用FIB连接或切割加工完成。

也有不用FIB用探针就能用编程器将程序读出。

3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。

首先将单片机的Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。

（不过他有个缺陷，不是对每颗OT P/falsh都有效）有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它：EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。

因为它的加密位在于第9位，所以会影响数据。

说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。

如果数据由0变为1后："0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊，见议在80H到8FH 和280H到28FH多用这条指令。

FIB芯片探测技术简介FIB（聚焦离子束，Focused Ion beam)是将液态金属(Ga)离子源产生的离子束经过离子枪加速,聚焦后照射于样品表面产生二次电子信号取得电子像.此功能与SEM（扫描电子显微镜）相似,或用强电流离子束对表面原子进行剥离,以完成微、纳米级表面形貌加工.通常是以物理溅射的方式搭配化学气体反应，有选择性的剥除金属,氧化硅层或沉积金属层。

FIB技术的在芯片设计及加工过程中的应用介绍：1.IC芯片电路修改用FIB对芯片电路进行物理修改可使芯片设计者对芯片问题处作针对性的测试,以便更快更准确的验证设计方案。

若芯片部份区域有问题,可通过FIB对此区域隔离或改正此区域功能,以便找到问题的症结。

FIB还能在最终产品量产之前提供部分样片和工程片,利用这些样片能加速终端产品的上市时间。

利用FIB修改芯片可以减少不成功的设计方案修改次数，缩短研发时间和周期。

2.Cross-Section 截面分析用FIB在IC芯片特定位置作截面断层,以便观测材料的截面结构与材质,定点分析芯片结构缺陷。

3.Probing Pad在复杂IC线路中任意位置引出测试点, 以便进一步使用探针台(Probe- station) 或E-beam 直接观测IC 内部信号。

4.FIB透射电镜样品制备这一技术的特点是从纳米或微米尺度的试样中直接切取可供透射电镜或高分辨电镜研究的薄膜。

试样可以为IC芯片、纳米材料、颗粒或表面改性后的包覆颗粒，对于纤维状试样，既可以切取横切面薄膜也可以切取纵切面薄膜。

对含有界面的试样或纳米多层膜，该技术可以制备研究界面结构的透射电镜试样。

技术的另一重要特点是对原始组织损伤很小。

5.材料的鉴定材料中每一个晶向的排列方向不同，可以利用遂穿对比图像进行晶界或晶粒大小分布的分析。

另外，也可加装EDS 或SIMS进行元素组成分析。

半导体制造中fib、sem关键技术原理
在半导体制造中，Focused Ion Beam（FIB，聚焦离子束）和Scanning Electron Microscopy（SEM，扫描电子显微镜）是两项关键的技术，用于加工和检测半导体器件。

以下是它们的关键技术原理：1．Focused Ion Beam (FIB)：
原理：FIB使用高能离子束，通常是氙离子或镭离子，来定向照射半导体表面。

这些离子具有足够的能量，能够在半导体表面剥离原子，形成微小的凹陷或沟槽。

应用：FIB广泛用于样品切割、修复、修饰和掺杂。

在半导体制造中，它可以用于制作微小的结构、修复制程中的缺陷，以及进行器件的故障分析。

2．Scanning Electron Microscopy (SEM)：
原理：SEM使用电子束代替传统光线，通过扫描样品表面，获得样品表面的高分辨率图像。

当电子束与样品表面相互作用时，产生的信号（如二次电子、反向散射电子等）被检测并用于形成图像。

应用：SEM在半导体制造中用于检查表面形貌、观察晶体结构、评估工艺质量，以及进行故障分析。

它提供了高分辨率的表面图像，对于验证工艺步骤的准确性和器件结构的一致性非常重要。

这两项技术在半导体制造中发挥着关键作用，帮助工程师们精确地制造和评估微小尺寸的半导体器件。

FIB用于加工和修复，而SEM 则用于观察和检测微小结构。

它们的结合使用有助于确保高质量、高性能的半导体产品。

单片机解密方法简单介绍下面是单片机解密的常用几种方法,我们做一下简单介绍:1：软解密技术，就是通过软件找出单片机的设计缺陷，将内部OTP/falsh ROM 或eeprom代码读出，但这种方法并不是最理想的，因为他的研究时间太长。

同一系列的单片机都不是颗颗一样。

下面再教你如何破解51单片机。

2：探针技术，和FIB技术解密，是一个很流行的一种方法，但是要一定的成本。

首先将单片机的C onfig.(配置文件)用烧写器保存起来，用在文件做出来后手工补回去之用。

再用硝酸熔去掉封装，在显微镜下用微形探针试探。

得出结果后在显微镜拍成图片用FIB连接或切割加工完成。

也有不用FIB用探针就能用编程器将程序读出。

3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。

首先将单片机的Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。

（不过他有个缺陷，不是对每颗OT P/falsh都有效）有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它：EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。

因为它的加密位在于第9位，所以会影响数据。

说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。

如果数据由0变为1后："0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊，见议在80H到8FH 和280H到28FH多用这条指令。

芯片解密-M0516芯片解密首先，我们要讲的是M0516的芯片内核结构：M051为Cortex-M032位微控制器系列，其特点为宽电压工作范围2.5V至5.5V与-40℃~ 105℃工作温度、内建22.1184MHz高精度RC晶振(±3%精确度，-40℃~105℃,2.5V~5.5V)、并内建Data Flash、欠压检测、丰富周边、整合多种多组串行传输接口、高抗干扰能力(8KV ESD/4KV EFT)、支持在线系统更新(ISP)、在线电路更新(ICP)与在线应用程序更新(IAP)，提供封装有QFN33与LQFP48。

主要应用领域:门禁系统/警报器、温度传感设备、直流无刷马达应用等等内存(Memory)-64KB应用程序-内嵌4KB SRAM-内嵌4KB Data Flash-在线系统更新ISP(In-System Programming)-在线电路更新ICP(In-Circuit Programming)-在线应用程序更新IAP(In-Application Programming)这一系列的型号有：M0516LDE\M0516LDN\M0516ZDE\M0516ZDN\M052LDE\M052LDN\M052ZDE\M052ZDN\M054LDE\M054LD N\M054ZDE\M054ZDN\M058LDE\M058LDN\M058SFAN\M058SLAN\M058SSAN\M058ZDE\M058ZDN M0516芯片解密的手段：就是用硝酸融掉表层环氧树脂使芯片暴露，再用IC设计中的纠错手段（FIB线路修改）在芯片上切割线路和连接线路。

这个过程中涉及到芯片提图。

任何一个新的MCU翻出线路图的成本费用很高和时间也较长，这也是研究解密方案的前期的主要成本，也是给客户做从没做过的型号价格较贵的原因。

有了纸，分析出切割点后；就是做实验了，边试边修改，直到程序读取成功。

用FTB进行芯片的线路修改，方案做完后，将芯片放在指定的带可读性的编程器上，便可读出程序。

⼯程师必读：芯⽚反向技术⼀直以来，芯⽚解密对于我们的客户来说就是⼀个很神奇的东西，⼤家都想知道芯⽚解密是怎么⼀回事，也⼀直在研究芯⽚解密是怎么做的，我们现在就介绍⼀下简单的芯⽚是怎么解密的：单⽚机解破对于搞IC设计的⼈来说⼏乎是⼩菜⼀碟。

在2000-6000倍的显微镜下，任何芯⽚的内部版图⽆⾮是⼀个3～6层线路的PCB⽽已，会做PCB抄板就可以把整个单⽚机的线路图翻出来，剩下只是找出芯⽚的ROM总线和控制线，最后找到加密位熔丝，再下来就是在PCB上找⼀个适当的点来做连线跳过熔丝就⼤功告成了。

⾄于⼿段，就是⽤硝酸融掉表层环氧树脂使芯⽚暴露，再⽤IC设计中的纠错⼿段（FIB线路修改）在芯⽚上切割线路和连接线路。

这个过程中涉及到芯⽚提图。

任何⼀个新的MCU翻出线路图的成本费⽤很⾼和时间也较长，这也是研究解密⽅案的前期的主要成本，也是给客户做从没做过的型号价格较贵的原因。

有了纸，分析出切割点后；就是做实验了，边试边修改，直到程序读取成功。

成功了就可以开门做这个型号解密的⽣意了；每颗IC根据切割点和连线点的多少费⽤不等，主要看FIB所花费的时间。

FIB有的地⽅按线收费，有的按时间收费。

这是每次解密芯⽚的主要成本了。

这颗MCU是⼀颗绑定的MCU，经过腐蚀后，⿊⾊的邦定胶溶解了，晶粒就重见天⽇了。

此时绑定线完整，MCU还可以正常⼯作。

这颗是MCU在电⼦显微镜下线路倍切割和跳线连接的图⽚。

以上就是IC解密的终极⼿段了。

⼤家动动脑筋看看⽤何种⽅法保护⾃⼰编写的程序能不被取出。

最后给⼤家看⼀个N多年前给客户做的⼀个⽅案；是⼀个关于XX48 MCU的具体做法。

⾸先在芯⽚上找到有这颗特征的地⽅，然后是跳过熔丝的做法；将1号线和2号线切割断，然后再将1，2号线都接⾼电平使之熔丝断为没有加密。

最后是利⽤离⼦束加⼯后的断线和跳线的实际效果图。

做好线后把芯⽚放到编程器上读⼀下，所有数据就读出来了。

其实，这只是最简单的芯⽚解密，要解密⾼难度芯⽚还远远不⽌于此……⾮常感谢深圳橙盒科技芯⽚解密研究中⼼提供的技术资料，如有需要请加徐⼯QQ：573934005，或微信1357273089。

加密芯片工作原理加密芯片是一种专门用于实现信息安全功能的芯片，它能够在存储和传输信息时进行加密和解密，以保证数据的机密性、完整性和实时性。

它是一种综合应用的信息处理技术，广泛用于计算机安全系统，如银行支付系统、政府机关传输信息系统、企业内部信息系统等。

一、加密芯片基本结构及原理加密芯片由多种功能子部件组成，包括加密芯片外壳、芯片片内电路及存储单元。

加密芯片外壳由金属或塑料材质制成，主要用于连接外部设备，保护芯片内部结构，并传输外来信息与芯片之间的信号，使芯片能够正常工作。

芯片片内电路包括处理器、控制器、集成电路、存储单元等，主要用于实现加密芯片的数据处理能力，其中最重要的子部件是微处理器，它可以根据外部程序指令，实现对外来数据的加密、解密、签名、校验等功能。

二、加密芯片的加密方法加密芯片的加密方法主要分为私钥加密和公钥加密两种，它们分别使用两种不同的密钥结构，其功能也有所区别。

1.私钥加密：私钥加密是使用相同的密钥，将明文利用密码算法加密成密文的一种方法。

它能够提供较高的安全级别，但它的缺点是，由于在加密和解密时使用的都是同一个密钥，容易被黑客破解，因此，它通常不适用于网络环境下安全传输信息。

2.公钥加密：公钥加密是利用一对不同的密码，分别表示发送者的公钥和接收者的私钥，将明文加密成密文的一种方法。

由于加密和解密使用的都是两个不同的密钥，因此，公钥加密能够提供更高的安全性，在实时认证和安全传输信息等方面有着广泛的应用。

三、加密芯片的应用加密芯片通常用于在存储和传输数据时，实现数据的加密和解密。

常见的应用场景包括以下几种：1.付系统：加密芯片可以用于银行、信用卡、货币支付等支付系统中，以保证数据的安全性。

2.子商务：使用加密芯片可以实现在电子商务交易中的信息加密，避免黑客利用信息窃取等行为，以确保客户的隐私安全。

3.子政务：加密芯片可以用于政府机关的信息传输，如电子税务系统、电子政务系统等，以保证信息安全。