返回主页 单片机教程XL2000开发板 单片机学习 自制编程器 单片机资料 软件下载 电子技术产品介绍如何购买 进入论坛

单片机解密知识17问

 单片机解密服务<>单片机解密知识17问   片机解密常用的方法  at89c51单片机解密原理    <>目前可以解密的单片机芯片   

 注意: 以下解密价格悬殊,从数百到数万不等, 具体请您电话咨询我们 0755-89956892

在单片机解密前、解密过程种或解密后,客户经常会遇到各种问题,我们把这些问题整理了一下,供客户参考,可以避免客户盲目解密而浪费客户的资金和时间,也让让客户明白解密的一些基本疑问。



1)什么叫单片机解密(单片机破解)?你们解密(破解)后能给我们提供什么?提供的文件是什么格式?
答:一般正式产品中的单片机芯片都加密了,直接使用编程器是不能读出程序的。但有时候客户由于一些原因,需要得到单片机内部(FLASH或EEPROM)的程序,用来参考研究学习、找到丢失的资料或复制一些芯片,这就需要做单片机解密(破解)了。
单片机解密就是通过一定的设备和方法,直接得到加密了的单片机中的烧写文件(机器语言),可以自己复制、烧写芯片或反汇编后参考研究或学习。
单片机解密,有的人称单片机破解、单片机攻击、MCU解密、MCU破解、單片機解密、單片機破解、單板機解密等,英文名称:MCU ATTACK.
我们解密后可以保证我们提供样片(使用我们解密后的程序烧写的样片)的功能和原来客户提供的母片功能一样,并可以得到烧写文件提供给客户,客户可以自由烧写复制。对于PIC、AVR、51、EMC和HOTEK的还可以免费提供反汇编,得到具有参考作用的ASM或DT等格式文件。
提供的烧写文件可以是BIN、HEX、JED、POF、SOF、OTP、S19或CDS等格式,不同厂家的芯片有不同的格式。

2)你们单片机解密是否会失败?IC解密是否损害母片?如果解密失败,你们是否会赔偿我们损失?
答:这个是很多客户非常关心的问题,我们下面结合我们解密的经验,详细谈谈这些可能。
单片机解密存在失败的概率,从我们解密的经验来看,按概率来讲,大概存在1%单片机解密的失败概率,存在0.3%的损坏母片的概率。所以我们不保证100%解密成功,也不保证100%不破坏母片,请客户慎重考虑这种风险。
但是我们对解密失败的原因进行了认真总结(下面写了一些,有些涉及核心技术的我们没有列出),并尽量采用了降低这种概率的一系列办法,目前失败的概率愈来愈低,并且我们承诺失败不收客户任何费用。下面分析解密失败的原因和损坏母片的可能性问题。
单片机解密失败的原因:
1.DECAP存在失败的可能(这种占解密失败原因的绝大部分):
A.过腐蚀,PAD腐蚀坏,外部不能读出程序B.芯片流片工艺不好,DECAP的时候容易腐蚀PASSVATION表层(钝化层),使管芯实效,外部无法读出程序
C.开盖的时候把PIN脚氧化(酸弄到管脚上了)
D.无意中弄断AL线
E.单片机机使用特殊封装材料,无法和酸反应
F.管芯特殊封装,不在芯片正中位置,极容易开坏(下图是MCU由2个管芯组成,通常称为MCM)


2.FIB存在失败的可能:

A:芯片流片工艺小,位子没有找正确
B:FIB连线过长,离子注入失效
C:离子注入强度没有控制好
D:FIB设备存在问题(目前上海FIB设备基本是台湾或美国淘汰的,设备存在问题的概率还经常出现,但知道有问题还好,怕就怕做的过程中突然出现问题,当然这个概率极其的低)


3.其他单片机解密失败原因:
目前加密的最新技术不断出现(我么已经遇到过一片ATMEGA48的最近加密方式,你用编程器一读母片,母片程序就会改变!另外2007.6.12遇到过一款TINY13V的单片机,程序可以解密出,但是就是不能用)、编程器软件缺陷、芯片烧断过多管脚,并且烧断保护电路、低级的误操作都可能使解密失败;目前单片机的程序存储是靠内部电子作为介质来存储的,当芯片使用周期比较长或受到外部强磁场等环境的影响,失败的概率更高;另外带时序功能GAL解密,带有猜测性质,也存在失败的概率;如果采用纯软件的方式破解,和母片的编程软件、生产日期和编程方式甚至编程语言等有很大关系,也存在失败的概率。
上面的原因可能就造成单片机解密的失败。

对于单片机解密是否损坏母片?单片机解密解密存在损坏母片的概率,大概有0.3%的概率,所以也请客户考虑这种风险。
我们目前单片机解密有两种做法,一种是软件的方法(要借助类似编程器的自制设备),这种方法一般不破坏母片(解密后芯片处于不加密状态),但也存在误操作的可能(比如误擦除等),这种概率更低大概只有0.02%(我们目前只出现过一次,新手操作);
还有一种是硬件为主,辅助软件,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路(影响加密功能),但不改变芯片本身功能,但在DECAP和FIB过程也存在破坏芯片的可能(具体见上面分析)。对于是否赔偿客户损失的问题,我们是这样处理的,原则上,我们只保证不成功不收取客户任何费用,但也不赔偿客户损失

3)你们单片机解密后解密的芯片是否可以返还给我们?
答:原则上不可以。
对硬件方式做的单片机解密,芯片开盖了,有我们的电路修改的痕迹,我们不希望我们的技术外泄,所以这种方法肯定不可以返回母片!
对于软件的解密,也有我们的解密的微小痕迹,但这种泄密的可能性很小,在特殊情况下可以返回给客户,但我们需要收取一定费用,一般1K左右,这个主要用来清除我解密的的痕迹。
但对GAL16V8/A/B、GAL22V10/B,PALCE16V8H、20V8H可以返回母片,这个采用一个很简单方法就可以做,并且不留我们的任何痕迹。

4)你们单片机破解为什么要收定金?
答:因为:
我们做解密花费了我们的人力和时间,有些还要借助外面其他机构的设备(如FIB设备),但有些客户做了解密后,发现他的产品的最新版本出来了,以前老的版本的不要了;
或者客户做了解密后,发现这种产品没有市场,那么就不要程序(最后都放弃不要我们的程序,也不要我们退回定金,电话给他们他们干脆不接电话,我们很无奈)这些原因会造成我们亏本;
另外就是一个客户心理问题,不收定金,他会不放在心上,无限期的拖在那

5)你们MCU解密是否可以提供汇编格式的文件(.ASM,.DT,.HDL...)或C语言的源文件?是否提供程序修改?
答:可以免费提供软件反汇编的ASM或DT等源文件,但不保证你编译正确,而且一般情况下直接软件反汇编后再编译一般不正确,需要人工修改。举例说明一下,就好像一篇英文文章,你通过金山快译翻译成中文,这种中文肯定不通顺的,甚至很多错误,但可以参考;你再通过金山快译翻译成英文,那么和原文会有相当大的差距,甚至面貌全非!
对C语言的源文件,我们无法提供(因为我们没有找到对应的软件)。
另外我们也可以有偿提供保证你编译和烧写正确的ASM文件(并且成功率只有10%,请客户自行考虑风险),这需要的芯片工作的系统,我们需要花大概三天 甚至更多时间去调试(费用起步2K,请客户自行考虑成本)。
我们也可以提供程序修改,起步价格2000,而且需要客户提供芯片工作的设备,并演示给我们看,并且这种修改成功的概率只有30%左右(但我们的原则是:不成功不收费)。


6)听说单片机解密一般只要几个小时甚至几分钟,你们为什么要以天来算?
答:的确是的:一般硬件解密,只要10~50分钟就可以了。
但我们不可能这么快为你服务,因为存在一个成本的问题,我们对硬件解密方法一般要等一批一起做DECAP和FIB,这样可以充分利用外借的设备(主要是激光切割和离子切割以及IC连接设备,借用费用很高,以时间来算,并且有起步时间)和节省来去路费(DECAP可以自己做,但FIB要到一些大型研究机构做,电路修改的设备很贵,而且考虑到酸对我们人员的伤害,DECAP我们一般也在外面做),这样也就可以降低我们的成本,也降低了客户的成本;另外做DECAP和FIB不是说你一去就可以做了,需要等待排队,一般等待时间是3个小时内,遇到忙的时候需要1天等待时间。
当然如果你要加急也可以,我们专门为你做,一般3个小时搞定,但费用是要另外加3000元。

7)你们解密合同上说:样片测试合格后,把余款付清,然后发程序给我们,但是万一你发的程序我们不能用怎么办?万一你发的程序不是我们的怎么办?我们怎么信任你们
客户提供我们母片,我们解出程序,然后烧写样片给客户,客户测试成功,那么说明我们的程序是对的,客户的程序我们留着也没有任何作用,我们肯定是发解密成功的程序给你,你想我们发其他程序给你对我们有什么好处?对于是否发错的问题,我们认为这种概率几乎为零,我们每个客户都建立一个对应的姓名日期文件夹,每个芯片都统一自动编号,对芯片的特写(批号,背面注释,背面圆圈中数字代码等)都有TXT文档记录。
如果万一客户不能用,我们会从我们保存的程序进行检查,另外帮助客户来解决可能存在的问题(具体见第九条分析可能的原因),如果还是不行,客户可以过来,我们当场测试。

8)我们有一款芯片,型号抹掉了,不知道是什么型号,你们能否解密?价格如何?周期如何?
答:这种情况很难说,需要客户把芯片邮寄或送给我们,我们测试后才能回答,一般是我们已经成功解密过地芯片,基本上可以解密。
目前我们通过编程器可以判断的型号,判断过程不收费用,如果通过DECAP和拍照判断,需要收取300元费用,具体见:单片机和集成电路(IC)型号判断
对于价格和周期,我们无法回答,因为不知道你芯片的型号,需要确认你型号后才可以报价。

9)为什么你们解密时候提供给我们的样片我们正常工作,但我们自己烧写芯片就不行了?
答:这种情况目前存在,可能原因
A:客户烧写的时候没有设置好芯片的配置字,比如振荡方式、看门狗有效等。
我们一般提供配置图给客户,但客户的编程器选项和我们不一样,所以造成了配置字没有设置好。
客户可以这样解决:
A:买一个好一点的编程器,完全按照我们的配置图做
B:用目前自己的编程器读一下母片(或我们烧写的样片),看一下配置,然后按照这个配置字再烧(这个是目前最好的方式)
当然客户也可以委托我们烧写芯片(少量免费,大量的是收费服务)。
2007.1份遇到用方法B不行,一个南京客户是16C505的芯片,我们编程器烧写的正常,但是他们用TOP2005读出配置后烧写就是不行,最后只好建议客户另外购买SUPERPRO编程器了;还有昆明的一个客户,解密的是ATINY15L芯片,我们烧写的样片可以使用,但是他TOP2005就没有读ATINY15L芯片配置字的选项。
对于客户编程器不能正常烧写,我们会帮助解决,但是如果由于编程器品牌本身缺陷,我们对此不承担责任,只帮助你解决,不保证你用你自己品牌的编程器可以烧写。
B)很多客户使用ISP方式烧写,很多概念和普通通用编程器不一样。
ISP烧写方式特别注意,烧写文件需要分割为ROM(FLASH)和EEPROM两个文件,我们给的文件是ROM(FLASH)文件和EEPROM文件是在一起的,按FLASH和EPROM地址顺序排列,但一般ISP烧写的时候,ROM(FLASH)和EEPROM是分开的,那么我们会帮客户分割(不在我们这边解密的客户,我们不提供这种服务);另外还存在一个文件格式问题,是每行16、32还是64的问题,不同的ISP烧写软件有不同的格式,我们会尽量帮助客户解决。
ISP编程器有成千上万种,我们不可能对每种都很精通,所以只能说尽量帮助客户解决,不能包客户肯定能解决,但可以包使用我们销售的ISP线可以使用。
对ISP烧写方式,请参考我们的SUPERPRO 280 ISP烧写使用说明
C:芯片等级速度以及最高支持频率是否一样?
我们在2007.1.28曾经遇到过这样情况:客户母片是AT89C52-24PI(工业级)的,他后来买的芯片是AT89C52-24PC(民用级)的,烧的芯片就是不正常工作,后来换成24PI的就可以正常工作了。这方面还要注意不同的最高振动频率,比如AT89C51有12、16、20、24几种最高频率,而CPLD有-3、-8、-10、15等不同速度等级,对于解密,最好使用相同频率和等级的芯片烧写芯片。

10)你们单片机解密为什么只提供2片样片?
答:因为 
A:样片是花成本的,有些芯片1片就几十元(比如EPM7128一片要65元);
B:有些客户只需要3~4片就够了,并不需要程序,所以他拿到样片后就不需要我们的程序了,这对我们是个损失。
C:我们认为,客户如果诚心,解密成功付了所有款后我们会把程序给你,你想烧多少就多少,没必要和我们纠缠样片数量。
当然也有特殊情况,比如一些讲信用的老客户可以提供多于2片(但一定少于4片)的样片
但如果客户提供2样片,我们将提供3片母片,总之比客户提供的母片要多一片。

11)你们编程器烧给我们的芯片我们都能用,但你们给我们的程序,我们编程器不识别,能否我们编程器戴过去,你们帮我们调试?能否到我们这边调试?
答:你们编程器不能识别的原因可能是你们编程器不识别BIN文件,我们可以免费帮你转换为HEX文件;但有些客户我们转换后,他们编程器也不识别(但我们编程器可以正常识别),这个可能转换软件转换的格式,客户编程器不支持,那么客户可以邮寄两个芯片给我们,我们帮客户烧写两片不加密的芯片,客户回去直接从芯片中读出程序,那么客户编程器肯定可以识别了(这种方法也可以针对CDS,POF等格式文件和BIN文件互相转换)。

你也可以从http://www.xeltek.com.cn/software/nspusbw.exe下载SUPPER的编程器软件 或: http://www.aec.com.tw/updatesw.htm下载LT软件,采用脱机运行方式,然后读出你的BIN(或HEX)文件,然后另存为HEX(或BIN)格式,这种方式可以避免一些软件不识别“ Bin和Hex互相转换工具”转换的格式。

另外2007.4.6我们发现了ALTERA CPLD的烧写文件POF,用ByteblaserMV读解密后的芯片的文件,使用LT48是不认的的,会提示格式不对;而用LT48读出的解密后的芯片的文件,ByteblasterMV是不认的,会提示I/O错误。对于这种情况,我们会提供2种格式的文件给客户或指定客户使用某种编程器烧写。

另外,我们遇到很多客户使用ISP方式烧写,这个烧写方式特别注意,烧写文件需要分割为ROM(FLASH)和EEPROM两个文件,我们给的文件是ROM(FLASH)文件和EEPROM文件是在一起的,安地址排列,但一般ISP烧写的时候,ROM(FLASH)和EEPROM是分开的;另外还存在一个文件格式,是每行16、32还是64B的问题,不同的ISP烧写软件有不同的格式,我们会尽量帮助客户解决。
这些问题我们会尽量帮助客户解决,但是编程器品种成千上万,我们不可能每个研究透彻,需要客户的配合。

对于所有客户的编程器和其他调试设备,可以带到我们这边调试,但需要预约,并且自己带齐所需要设备(如笔记本),自己焊接,我们没有时间帮客户焊接的(收费的除外)。
另外所有软件我们电脑不提供安装,客户需要自带笔记本电脑,因为曾经帮上海大学某老师调试后,我们一台电脑速度变的很慢,一台系统崩溃。客户的软件五花八门,可能存在病毒或其他问题,而我们电脑中有客户信息、解密方案、网上银行等重要资料,所以我们以后一律不提供我们电脑给客户调试,请客户谅解。
客户需要上门调试,如果是我们的原因,我们不收取任何费用,但如果是客户原因,我们将收取人工费用。

12)请问你们为什么网上询问价格需要留下电话和姓名?我们只是问问,不需要你电话给我们啊,网上直接说不是更方便吗?
答:这个问题近期有很多网友提出。
主要我们发现很多解密同行或者解密代理商暗中打探我们的价格,留下电话后,我们会搜索看这个电话是否为同行的;另外就是我们为了更好的为客户提供服务,每个月我们会回访部分网上询价的客户。

13)我们单片机可以读出程序,这个单片机是否加密了?
答:一般情况下加密后读出的文件都是FF...、FF00FF00...、或0000...、00010203...、001010202...,如果你读出的不是这两种,这里存在几中可能:A)没有加密,你读出配置程序后,看配置字是否选中加密; B)半加密(某些芯片只加密一部分,所以你有部分可以读出,但有些部分读不出,你无法正常使用烧写文件,这种解密比全加密更复杂) ; C)芯片损坏(这个你读出文件看校验码,如果几次都不一样,这种可能性比较大;D)部分芯片加密后,直接读出的文件,会有部分是不规则的代码(如ED0100...),部分是FF或OO,如PIC16F873A; D)芯片加密了,但是这种状态下就存在部分不规律的数据,比如12C508,MDT2051等
另外我们现在还发现了一些奇怪现象,比如常州一个客户的PIC16F72芯片,我们读出配置字,看没有加密,但读出的程序烧写芯片后,不能使用,后来采用我们的解密方案后,读出的程序客户可以正常使用,从这个案例来看,现在加密方式、软件和硬件不断出现最新的,有些东西无法说清,但我们现在认为判断芯片是否加密的绝对标准是: 你正确地读出芯片的程序和配置字,然后正确的烧写到空片中,正确地安装到你系统上,如果能用,那么就认为没有加密,否则认为加密。(但是请在读写的时候注意小心操作,不要误擦除了芯片)

14)为什么你们在客户问价格的时候说一种价格,但我们芯片邮寄给你们后加价?
答:这种情况存在,主要可能由于下面原因
A:客户电话种型号没有报正确,比如一个客户报AT89C51RD的时候报成AT89C51,这个价格相差10倍左右!
B:客户的单片机管脚烧断,我们需要额做额外工作(这个工作代价很高,甚至高于解密本身,目前我们可以解密烧断6个管脚的芯片)
C:芯片上面LOGO是一种型号,但实际上是另一种型号,加密者做了迷惑的手脚。
但上面出现的概率都很低,而且是专业性的问题,我们一般不和客户说,如果我们发现,会和客户说,如果客户还愿意做,我们继续做;如果不愿意,我们将退还客户所有定金和母片。

15)你们提供解密是否合法?
答:这个问题我们先讨论上海的开锁公司的业务,你说开锁这种行业是否合法?我认为是合法的,为什么呢?因为上海有公安局指定的开锁公司,你通过上海114可以查询到,他们开一次锁要100元(特殊锁更贵),不损坏你的锁,你照样可以以后使用;大街小巷种的开锁手艺人更是不计其数。
我们单片机解密和开锁公司开锁是一个意思。只要要求我们解密的客户将单片机解密使用于合法途径,比如学习人家先进的编程方法或找回自己丢失的资料等。我们在给客户做解密的时候,解密合同上就明确规定客户必须解密用于合法用途。
单片机解密是一种合法的了解信息的手段,但对了解到的信息进行利用必须遵守知识产权法律的约束。

16)我以前做了一个芯片解密,但发现那个芯片程序有问题,我现在做最新版本的芯片解密,只有一个很小地方不同,能否不要我们钱?
答:不可以。
我们做解密不关心芯片功能的,每次做一个芯片我们都需要成本的,所以哪怕你做的是同样程序的芯片,我们第二片都不能不收费的;当然你做过一片,就相当是我们老客户,我们会给予一定的优惠的。

17)在单片机解密(破解)方面和国内其他解密单位相比,你们有什么优势?
答:
A:解密时间快,一般芯片一个工作日内可以解密完成。
(我们知道做解密客户,时间都重要的,所以我们专门有人复杂送做FIB,一天可以保证做2次,这样基本上常用芯片我们可以一个工作日内搞定;加急的芯片我们一般3个小时内可以搞定;软件解密的最快我们可以5分钟搞定)
B:解密质量好,我们能解密的型号的芯片,失败的概率相当低。
(我们对单片机解密过程和失败原因做过专业的研究,比如上面的第二条,所以可以降低解密失败的概率;我们花大的成本请DECAP和FIB人员,所以我们的DECAP和FIB人员经验相当丰富,可以避免低级的解密失败)
C:我们的服务好,可以解决客户解密后生产加工的常见问题。
(我们本着诚信做生意的原则,有时候宁愿亏本,也要珍惜我们的信用,我们淘宝店:沪生淘宝店,从开店以来,到2007.4.8,卖家和卖家的信用都是100%;我们除了做解密外,也做单片机开发,另外还销售各种编程器和实验板,所以对烧写解密后的文件已经如何使用编程器等一些问题,我们有深入的研究,比如上面常见问题的第九条,所以我们有能力解决客户的常见问题)
D:我们拥有自主的研究力量,可以对新的单片机解密进行研究。
(比如我们上个月就研究成功了ATMEGA8515单片机烧断4个管脚的解密,这个月研究成功了ATMEGA48V的伪烧断管脚也就是实际抽断管脚的解密,具体可以见:单片机烧断管脚的方法和解密,2007.7又研究成功了HT,ST,INTEL等单片机解密方法)