AVR单片机解锁方法

无意中点击了编程熔丝位，芯片锁死（后来知道的）。

找到一种解决方法，分享一下。

刚刚把以前锁死的两块Mega16给解开锁，之前自己也解了很多次就是没解开。

在网上看了一些解锁的方法，都是说在ISP下载功能被禁止时，可以用JTAG下载来改变熔丝位ISPEN=0，让Mega16恢复ISP下载功能。

如果两种下载方式都被锁死的情况下，就只能用高压并行的方式来修改熔丝位。

还有一种很简单的方法就是在Mega16的XTAL1和XTAL2引脚接上一个振荡信号，使单片机能处在工作状态，改变其熔丝位。

Mega16的熔丝位配置错和对单片机的某些误操作很容易使单片机不能正常工作。

一种情况是在配置熔丝位时误将ISPEN或JTAGEN置为1（或没有在复选框中打钩），单片机的ISP和JTAG下载功能没有使
能，使得单片机被锁死。

还有一种情况是配置的时钟源熔丝位CKSEL3/0与单片机本身工作的时钟源不相符，这也是单片机被锁死的原因。

我的两块Mega16都是由于时钟源选择错误导致被锁死，我也是今天刚注意到这个问题的。

我将一块正常运行的51的XTAL2与Mega16的XTAL1连接，将51的XTAL1与Mega16的XTAL2连接，这样被锁死的Mega16就可以正常运行了。

然后，先要在读取其熔丝位的配置，然后我把时钟源CKSEL3/0的熔丝位改成内部RC振荡8MHZ（改成自己单片机适合的熔丝位即可），将改后的配置写入单片机。

最后将与51连接的线断开，重新将下载器与电脑接上，就可以给M16下载程序了。

单片机解密方法简单介绍下面是单片机解密的常用几种方法,我们做一下简单介绍:1：软解密技术，就是通过软件找出单片机的设计缺陷，将内部OTP/falsh ROM 或eeprom代码读出，但这种方法并不是最理想的，因为他的研究时间太长。

同一系列的单片机都不是颗颗一样。

下面再教你如何破解51单片机。

2：探针技术，和FIB技术解密，是一个很流行的一种方法，但是要一定的成本。

首先将单片机的C onfig.(配置文件)用烧写器保存起来，用在文件做出来后手工补回去之用。

再用硝酸熔去掉封装，在显微镜下用微形探针试探。

得出结果后在显微镜拍成图片用FIB连接或切割加工完成。

也有不用FIB用探针就能用编程器将程序读出。

3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。

首先将单片机的Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。

（不过他有个缺陷，不是对每颗OT P/falsh都有效）有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它：EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。

因为它的加密位在于第9位，所以会影响数据。

说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。

如果数据由0变为1后："0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊，见议在80H到8FH 和280H到28FH多用这条指令。

A VR单片机解锁器的制作以及熔丝配置随着A VR单片机日益普及，很多单片机爱好者都试用了这种类型的快速8位单片机。

由于单片机试用ISP下载线下载代码到单片机中，而A VR单片机内部又具有可编程振荡模式选择熔丝位，初学A VR 单片机，对熔丝位的配置有时很不了解，很容易误写熔丝位，结果是单片机锁死无法再次使用。

本人也是刚学A VR单片机也遇到了这种情况，根据自己的经验写下此文希望对初学者用帮助。

首先说说怎么样设置熔丝位。

本人使用串口ISP下载自己制作的串口下载器，试用的是SLISP下载软件（天龙）。

SLISP安装后，确保下载器连接正确，单片机放置正确，点击配置熔丝弹出熔丝配置设置，将最后一个[ ]Int(……………………)勾选上，再将JTAG Interface Enable勾掉，然后点击写入，确定，是，最后点击确定完成熔丝的配置，而界面上的配置熔丝可选可不选。

下面说说A VR单片机锁死后的解锁。

按照下面的电路图正确连接制作时需要注意本电路试用正负电压。

7805和7905的管脚连接方式不一样，正对自己，7805左边输入，中间地，右边输出，7905左边地，中间输入，右边输出。

电阻R为1MΩ，电阻R1为2~6.5KΩ，晶振最好为2~16Mhz，输出为一定频率的方波。

使用方法：电路制作好后，正确和电源连接，将输出A VR解锁器的输出脚和单片机的XTAL1相连再次下载，写入正确的熔丝配置既可解锁，本人经过测试可以解决大部分A VR单片机锁死的情况，同时，有了它可以节约资源避免浪费。

经验之谈：熔丝配置时，点去JTAG后，最好不要勾选选择EXT 选项。

本人在自己的电脑上每次勾选单片机总是锁死。

由于本人也是初学，所以一切只能作为参考！！A VR单片机解锁器的制作以及熔丝配置作者：张仁友2010年2月1日。

AVR单片机解锁简单方法分享
90%以上的都能解锁成功
方法一：
我按ouravr里面的方法解锁：通过外加有源晶振的办法，让其恢复。

这个方法最可行。

它可以恢复大部分熔丝位搞错的芯片。

方法二：
还有一个办法，如果没有有源晶振的话可以用其他工作正常的单片机的时钟作为外部晶振，只要将工作正常的单片机的XTAL2脚连接熔丝设置错误的单片机的 XTAL1引脚即可。

像我使用AVR910下载线的可直接把AT90S2313的时钟输出连到被设置错的芯片就可恢复了，很方便。

(此方法由彩虹数码提供)，刚开始还是不行，无法擦除，后来我把原来的有源晶振取下，再下载，发现可以了，之后我就重新配置了下熔丝位，发现可以了，单片机工作正常。

方法三：[亲测可行]
如果在改熔丝位的时候不小心锁了单片机（下载不了程序），可以用一块AT89s51/52最小系统，上电后，将s52的第30脚（ALE 脚）和avr单片机的第13脚（时钟输入脚-XTAL1）用杜邦线连起来，然后在给avr下载程序，avr单片机就解锁了。

或者用别的时钟都行（峰值电压要够），如 RC网络，波形发生器等。

单片机芯片解密的一般过程侵入型攻击的第一步是揭去芯片封装（简称开盖有时候称开封，英文为DECAP，decapsulation）。

有两种方法可以达到这一目的：第一种是完全溶解掉芯片封装，暴露金属连线。

第二种是只移掉硅核上面的塑料封装。

第一种方法需要将芯片绑定到测试夹具上，借助绑定台来操作。

第二种方法除了需要具备攻击者一定的知识和必要的技能外，还需要个人的智慧和耐心，但操作起来相对比较方便。

芯片上面的塑料可以用小刀揭开，芯片周围的环氧树脂可以用浓硝酸腐蚀掉。

热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。

该过程一般在非常干燥的条件下进行，因为水的存在可能会侵蚀已暴露的铝线连接（这就可能造成解密失败）。

接着在超声池里先用丙酮清洗该芯片以除去残余硝酸，然后用清水清洗以除去盐分并干燥。

没有超声池，一般就跳过这一步。

这种情况下，芯片表面会有点脏，但是不太影响紫外光对芯片的操作效果。

最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。

一般用一台放大倍数至少１００倍的显微镜，从编程电压输入脚的连线跟踪进去，来寻找保护熔丝。

若没有显微镜，则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。

操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。

将保护熔丝暴露在紫外光下５～１０分钟就能破坏掉保护位的保护作用，之后，使用简单的编程器就可直接读出程序存储器的内容。

对于使用了防护层来保护ＥＥＰＲＯＭ单元的单片机来说，使用紫外光复位保护电路是不可行的。

对于这种类型的单片机，一般使用微探针技术来读取存储器内容。

在芯片封装打开后，将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。

由于某种原因，芯片锁定位在编程模式下并不锁定对存储器的访问。

利用这一缺陷将探针放在数据线的上面就能读。