加上单片机应用场合广泛,销售量大,厂商间委托加工与技术转让频繁,大量技术资料外泻,使得利用该类芯片的设计漏洞和厂商的测试接口,并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。国内知名的单片机破解公司包括沪生电子、余洋电子、星辰单片机。实际上,能进行程序烧录和加密的芯片类型多种多样,不仅包括单片机,还涉及DSP(数字信号处理器)、CPLD(复杂可编程逻辑设备)、PLD(可编程逻辑器件)、AVR、ARM等。其中,某些芯片甚至专门设计了加密算法,用于保护知识产权或实现防复制功能,这类芯片同样具备阻止电子产品复制的目的。简而言之。
软件攻击单片机是通过利用处理器通信接口,利用协议漏洞或安全弱点来实现的。比如早期AT,系列单片机,曾因擦除操作的时序设计缺陷,被攻击者利用编写程序停止擦除片内程序存储器,从而解除加密。配合特定设备和软件,可以进行此类攻击。国内近期出现了针对SyncMos、Winbond芯片的,片机解密设备。加密狗的也不例外.现最强的是烧断一条IO线的方法加密.要破解就必须磨片了(破坏芯片).加密程序的原理是多种多样,并没有统,现在最多的认为是把程序的代码通过加密程序变成了另一个毫无意义的代码.不过这种方法不适合在单片机便用.我就试过开机要输入密码.那么这个密码判断程序也可以说是加密程序。
一般单片机程序都是加密的,需要读出来必须先解密,有专门解密的厂家。读出来之后也是,制的机器码。虽然现在反汇编软件很多。但是把机器码反汇编之后,内容很乱,不容易读懂。如果你想抄袭别人的产品,破解完直接写进去就算了。如果想学习,还是自己查查资料,按照他的功能。一般情况下单片机芯片都是加密的,直接使用编程器是读不出程序的。但是如果需要得到单片机内部的程序,用来学习、恢复资料或复制一些芯片,芯片解密就派上用场了。芯片的解密主要分为开盖和不开盖的,对于早期的单片机,加密方法薄弱,利用其加密的漏洞。
感谢您的来访,获取更多精彩文章请收藏本站。
暂无评论内容