工程师必读:芯片反向技术——芯片解密实战技巧

admin发布

一直以来,芯片解密对于我们的客户来说就是一个很神奇的东西,大家都想知道芯片解密是怎么一回事,也一直在研究芯片解密是怎么做的,我们现在就介绍一下简单的芯片是怎么解密的:

单片机解破对于搞IC设计的人来说几乎是小菜一碟。在2000-6000倍的显微镜下,任何芯片的内部版图无非是一个3~6层线路的PCB而已,会做PCB抄板就可以把整个单片机的线路图翻出来,剩下只是找出芯片的ROM总线和控制线,最后找到加密位熔丝,再下来就是在PCB上找一个适当的点来做连线跳过熔丝就大功告成了。

至于手段,就是用硝酸融掉表层环氧树脂使芯片暴露,再用IC设计中的纠错手段(FIB线路修改)在芯片上切割线路和连接线路。这个过程中涉及到芯片提图。任何一个新的MCU翻出线路图的成本费用很高和时间也较长,这也是研究解密方案的前期的主要成本,也是给客户做从没做过的型号价格较贵的原因。有了纸,分析出切割点后;就是做实验了,边试边修改,直到程序读取成功。成功了就可以开门做这个型号解密的生意了;每颗IC根据切割点和连线点的多少费用不等,主要看FIB所花费的时间。FIB有的地方按线收费,有的按时间收费。这是每次解密芯片的主要成本了。

工程师必读:芯片反向技术——芯片解密实战技巧

这颗MCU是一颗绑定的MCU,经过腐蚀后,黑色的邦定胶溶解了,晶粒就重见天日了。此时绑定线完整,MCU还可以正常工作。

工程师必读:芯片反向技术——芯片解密实战技巧这颗是MCU在电子显微镜下线路倍切割和跳线连接的图片 。

以上就是IC解密的终极手段了。大家动动脑筋看看用何种方法保护自己编写的程序能不被取出。

最后给大家看一个N多年前给客户做的一个方案;是一个关于XX48 MCU的具体做法。

工程师必读:芯片反向技术——芯片解密实战技巧

首先在芯片上找到有这颗特征的地方 ,

工程师必读:芯片反向技术——芯片解密实战技巧

然后是跳过熔丝的做法;将1号线和2号线切割断,然后再将1,2号线都接高电平使之熔丝断为没有加密。

工程师必读:芯片反向技术——芯片解密实战技巧

最后是利用离子束加工后的断线和跳线的实际效果图。做好线后把芯片放到编程器上读一下,所有数据就读出来了。

其实,这只是最简单的芯片解密,要解密高难度芯片还远远不止于此……

非常感谢深圳橙盒科技芯片解密研究中心提供的技术资料,如有需要请加徐工QQ:573934005,或微信1357273089。版权所有。转载请注明出处。谢谢。