本文介紹ARM系列STM32F103晶片的解密方法,其核心是Cortex-M3,記憶體從16K-512K都有。
該晶片主要應用非常廣泛,日常消費類電子產品,工控裝置,電機驅動,變頻器,印表機等等。
一般來說,攻克晶片解密的方法,都是採用物理破解的方法,即重新改變晶片內部線路的方法,這種方法所讀取出來的程式正確率為100%。針對此款STM32F103我們也是採用此方法。另外推薦下關於微控制器程式破解的另一篇內容:微控制器程式被破解了?
在晶片解密行業中,最正確的解密方法就是採取硬體解密的方法,即用特定的溶脂溶解開晶片,讓其晶片裸露出來,在操作這一步的時候,也是需要有一定的技巧,當然,在操作這一步的時候,有時候,也可能會把晶片溶解壞,就是把線溶解斷了,這樣晶片就完全用不了了,這就是為什麼在解密的時候,最好可以提供2顆母片,就是防止一顆失敗無法進行。
當然,如果只有一個母片的時候,就可以拿去繫結廠重新繫結,但這樣的話,就會產生一定的費用,時間上也大大加長了,一般繫結一次的話需要一週的時間,如果繫結測試不透過的話,那麼就要再次拿去繫結,如果是這麼一種情況的話,技術人員就會重新再開一個晶片,爭取在最短的時間內將程式提取出來。以下就是開完片後的晶片:
當晶片裸露出來後,我們就要用到高倍顯微鏡和FIB(聚焦離子束裝置),用這兩種裝置,查詢晶片的加密位置,透過改變其線路的方法,將加密晶片變為不加密的一個狀態,然後再用程式設計器,將晶片內部的程式讀取出來。
像這種讀取晶片程式的方法,其正確性是100%。為什麼呢?因為我們知道,晶片的程式一般是首先寫了C語言,在寫入晶片之前,要將C語言反彙編成組合語言,當組合語言透過程式設計器寫入晶片內部後,就成了機器碼,而我們解密的方法,就是把最終的程式讀取出來,所以,一般解密出來的程式的格式都是機器碼。
讀取出來的二進位制程式碼,如果沒有軟加密(UID繫結加密),那燒錄到新的晶片中是完全可以正常工作的,如果存在軟加密,那就需要去除軟加密。
