AVR单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序,这就是AVR芯片解密。其实,一般情况下,能破解的AVR单片机都是小芯片/小程序(直接说就是模仿其功能而新开发新程序),因此解密难度都是不是很大。
目录
简介AVR单片机的功能介绍AVR单片机的型号标识解析AVR单片机解密方法
简介单片机一般都有内部ROM/EEPROM/Flash供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护单片机片内程序。如果在编程时单片机加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程序,这就是所谓拷贝保护或者说锁定功能。事实上,这样的保护措施很脆弱,很容易被破解。
AVR单片机的功能介绍AVR与传统类型的单片机相比,在IC芯片解密技术中除了必须能实现原来的一些基本的功能,其在结构体系、功能部件、性能和可靠性等多方面有很大的提高和改善。
但使用更好的器件只是为设计实现一个好的系统创造了一个好的基础和可能性,如果还采用和沿袭以前传统的硬件和软件设计思想和方法的话,是不能用好AVR的,甚至也不能真正的了解AVR的特点和长处。
功能越好的器件,需要具备更高技术和能力的人来使用和驾驭它。IC芯片解密就象一部好的F1赛车,只有具备高超技术的驾驶员才能充分体会到车的特点,并能最大限度的发挥出车的性能。
AVR具有上手入门快,开发方便简单的特点,但要充分体会和发挥AVR的优点,还需要应用工程师本身的硬软件设计开发能力IC芯片解密的不断学习、实践提高。
AVR单片机的型号标识解析1. 型号紧跟的字母,表示电压工作范围。带“V”:1.8-5.5V;若缺省,不带“V”:2.7-5.5V。例:ATmega48-20AU,不带“V”表示工作电压为2.7-5.5V。2. 后缀的数字部分,表示支持的最高系统时钟。例:ATmega48-20AU,“20”表示可支持最高为20MHZ的系统时钟。3. 后缀第一(第二)个字母,表示封装。“P”:DIP封装,“A”:TQFP封装,“M”:MLF封装。例:ATmega48-20AU,“A”表示TQFP封装。4. 后缀最后一个字母,表示应用级别。“C”:商业级,“I”:工业级(有铅)、“U”工业级(无铅)。例:ATmega48-20AU,“U”表示无铅工业级。ATmega48-20AI,“I”表示有铅工业级。
AVR单片机解密方法AVR单片机采用精简指令集,以字作为指令长度单位,将内容丰富的操作数与操作码安排在一字之中(指令集中占大多数的单周期指令都是如此),取指周期短,又可预取指令,实现流水作业,故可高速执行指令。当然这种速度上的升跃,是以高可靠性为其后盾的。
AVR芯片的解密方法如下:
1.让原芯片厂家将芯片的封装脚位全部调换;
2.将HTXXXX的印字印为MDTXXXX的,将PICXXX的印为ATXXXX;
3.使用四层板(故意多走一些线);
4.用环氧树脂酶(xxx酶:可增加硬度,如将其弄开后芯片就报废了)将测试好的线路板密封上;
5.将芯片的程序里加入芯片保护程序,EMXXX如2脚有电压输入时就将所有芯片的内容清除;
6.最好使用裸片来做产品;
7.将部分端口用大电流熔断;
