芯片攻击软件,芯片攻击软件下载

内容导读：导航目录:1、请问大佬有chipeasy芯片无忧V1.6.3绿色版软件免费百度云资源吗2、美国限制EDA软件，引发全球芯片暴击，我们有EDA软件吗？3、能不能解析一块芯片的系统4、芯片物理攻击平台ChipWhisp...……

导航目录:

• 1、请问大佬有chipeasy芯片无忧 V1.6.3 绿色版软件免费百度云资源吗
• 2、美国限制EDA软件，引发全球芯片暴击，我们有EDA软件吗？
• 3、能不能解析一块芯片的系统
• 4、芯片物理攻击平台 ChipWhisperer 初探
• 5、需要什么工具才能解开加密的芯片
• 6、跪求chipgenius芯片检测工具 v4.20.1107 绿色版软件百度云资源

请问大佬有chipeasy芯片无忧 V1.6.3 绿色版软件免费百度云资源吗

链接:

提取码:estd

软件名称:chipeasy芯片无忧V1.6.3绿色版

语言:简体中文

大小:882.01KB

类别:系统工具

介绍:chipeasy芯片无忧是一款新一代的u盘芯片检测软件，检测结果却比芯片精灵要精准得多，其更大的特色在于联网实时查询，更加加大了此软件的精确性，精确的主控芯片和闪存芯片检测结果，是款不错的软件，特别适合需要量产的人士，芯片无忧由U盘之家技术团队全力打造，为了方便广大量产朋友而专门开发的工具。

美国限制EDA软件，引发全球芯片暴击，我们有EDA软件吗？

我们国家是有自己的EDA软件的，像：华大九天、国微集团、芯华章、广立微、概伦电子、芯和半导体都是国内EDA软件的制造企业。而且就算美国限制了EDA软件，也不可能引起全球芯片暴击。因为它只限制GAAFET 架构的半导体 EDA 软件，也就是针对3nm制程芯片的EDA软件使用。

下面我们来说说EDA的整个市场，它到底是什么样的？

1、EDA的三大巨头

首先，表面看来，EDA指的是芯片上的计算机辅助设计软件，它可以完成芯片的设计、仿真验证，逻辑综合，静态时序分析，版图分析，电路设计，前后仿真等等任务。但是，EDA却是综合了数学、物理、化学等基础科学，及电路、机械、计算、光学、信号处理等尖端技术为一体的软硬件综合产业，并且EDA本身工具链又非常长，光常用的核心工具至少超过10多个大类。

可以这么说，离开了EDA，芯片设计无所谈起。而Synopsys （ 新思科技 ）， Cadence （ 铿腾电子 ）， Siemens （ 西门子公司 ），这三家公司才可以垄断全球全流程的EDA软件。

为什么它们能垄断EDA软件？原因很简单，EDA软件本身是自带芯片设计仿真验证的，加上芯片届的科技成果高速发展，每家EDA软件的工艺库都需要实时更新的，甚至每周都会升级。

而你的EDA软件只有被人使用的越多，那么它的工艺库也就越全，数据越详实，最终完成的芯片设计图就越可靠，如此，形成良性循环！

因此，2020年，S、C、S这三家公司在全球EDA市场占有率超过77%，而在我们国内，由于缺乏真正能用的EDA，所以这三家EDA巨头的占有率更高，达到了约80%的比例。

二、国内EDA现状

我国的EDA行业起步虽早，由于种种原因，造成了目前国内EDA软件的技术研发优化和产品验证迭代缓慢。目前，我国EDA行业的技术水平与三大EDA巨头之间存在很大差距，自给率很低。

1、销售数据对比：

据统计，2020年，中国EDA市场规模约93.1 亿元，同比增长27.7%，但仅占全球市场份额的9.4%。其中74.4亿元都被S、C、S这三家EDA巨头获取，而国产公司仅获取18亿元。

目前，国内EDA软件制造企业，包括了华大九天、国微集团、芯华章、广立微、概伦电子、芯和半导体等。其中行业大哥华大九天，在我们国内EDA市场市占率约为6%，2021年营收5.79亿元，位于国内之一位。而同期Cadence营收为200.2亿元，差距巨大。

2、技术层面差距明显：

国产EDA与世界先进公司差距巨大。目前，华大九天EDA只在两个较低端的方面能实现全流程工具，一个是模拟电路设计，另一个则是平板显示电路设计。而在数字电路设计、晶圆制造方面，华大九天EDA还不能实现全流程覆盖。

在全流程的模拟电路设计EDA 工具中，华大九天EDA的仿真工具能支持到5nm量产工艺制程，实际模拟电路设计EDA，可以支持到28nm工艺制程。

综上所述，EDA软件由于其要求水平太高，加上工具链特别长、需要不断更新工具库等等一系列的原因，我们自己的EDA软件虽然有，但是市场占有率不高。但正是有华大九天等等一批国内EDA高科技企业的支撑，我们才设计出我们自己的芯片。

能不能解析一块芯片的系统

实了解芯片解密 *** 之前先要知道什么是芯片解密， *** 上对芯片解密的定义很多，其实芯片解密就是通过半导体反向开发技术手段，将已加密的芯片变为不加密的芯片，进而使用编程器读取程序出来。

芯片解密所要具备的条件是：

之一、你要有一定的知识，懂得如何将一个已加密的芯片变为不加密。

第二、必须有读取程序的工具，可能有人就会说，无非就是一个编程器。没错，就是一个编程器，但并非所有的编程器是具备读取的功能。这也就是为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。那我们就讲讲，芯片解密常有的一些 *** 。

1、软件攻击

该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

至于在其他加密 *** 的基础上，可以研究出一些设备，配合一定的软件，来做软件攻击。近期国内出现了一种凯基迪科技51芯片解密设备(成都一位高手搞出来的)，这种解密器主要针对SyncMos.Winbond,在生产工艺上的漏洞，利用某些编程器定位插字节，通过一定的 *** 查找芯片中是否有连续空位，也就是说查找芯片中连续的FFFF字节，插入的字节能够执行把片内的程序送到片外的指令，然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。

2、电子探测攻击

该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。

这样通过使用特殊的电子测量仪器和数学统计 *** 分析和检测这些变化，即可获取单片机中的特定关键信息。至于RF编程器可以直接读出老的型号的加密MCU中的程序，就是采用这个原理。

3、过错产生技术

该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。

4、探针技术

该技术是直接暴露芯片内部连线，然后观察、操控、干扰单片机以达到攻击目的。

5、紫外线攻击 ***

紫外线攻击也称为UV攻击 *** ，就是利用紫外线照射芯片，让加密的芯片变成了不加密的芯片，然后用编程器直接读出程序。这种 *** 适合OTP的芯片，做单片机的工程师都知道OTP的芯片只能用紫外线才可以擦除。那么要擦出加密也是需要用到紫外线。

目前台湾生产的大部分OTP芯片都是可以使用这种 *** 解密的，感兴趣的可以试验或到去下载一些技术资料。OTP芯片的封装有陶瓷封装的一半会有石英窗口，这种事可以直接用紫外线照射的，如果是用塑料封装的，就需要先将芯片开盖，将晶圆暴露以后才可以采用紫外光照射。由于这种芯片的加密性比较差，解密基本不需要任何成本，所以市场上这种芯片解密的价格非常便宜，比如SONIX的SN8P2511解密，飞凌单片机解密等价格就非常便宜。

6、利用芯片漏洞

很多芯片在设计的时候有加密的漏洞，这类芯片就可以利用漏洞来攻击芯片读出存储器里的代码，比如我们以前的文章里提到的利用芯片代码的漏洞，如果能找到联系的FF这样的代码就可以插入字节，来达到解密。

还有的是搜索代码里是否含有某个特殊的字节，如果有这样的字节，就可以利用这个字节来将程序导出。这类芯片解密以华邦、新茂的单片为例的比较多，如W78E516解密，N79E825解密等，ATMEL的51系列的AT89C51解密是利用代码的字节漏洞来解密的。

另外有的芯片具有明显的漏洞的，比如在加密后某个管脚再加电信号的时候，会使加密的芯片变成不加密的芯片，由于涉及到国内某家单片机厂家，名称就不列出来了。目前市场上能看到的芯片解密器都是利用芯片或程序的漏洞来实现解密的。

不过外面能买到的解密其基本上是能解得型号很少，因为一般解密公司都不会将核心的东西对外公布或 *** 。而解密公司自己内部为了解密的方便，自己会使用自制的解密工具，如果致芯科技具有可以解密MS9S09AW32的解密器、能专门解密Lpc2119LPC2368等ARM的解密器，使用这样的解密器解密速度快，客户到公司基本上立等可取。

7、FIB恢复加密熔丝 ***

这种 *** 适用于很多的具有熔丝加密的芯片，更具有代表性的芯片就是ti的msp430解密的 *** ，因为MSP430加密的时候要烧熔丝，那么只要能将熔丝恢复上，那就变成了不加密的芯片了，如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。

一般解密公司利用探针来实现，将熔丝位连上，也有的人因为自己没有太多的解密设备，需要交由其它半导体线路修改的公司来修改线路，一般可以使用FIB(聚焦离子束)设备来将线路连接上，或是用专用的激光修改的设备将线路恢复。这些设备目前在国内的二手设备很多，也价格很便宜，一些有实力的解密公司都配置了自己的设备。这种 *** 由于需要设备和耗材，不是好的 *** ，但是很多芯片如果没有更好的 *** 的时候，就需要这种 *** 来实现。

8、修改加密线路的 ***

目前市场上的CPLD以及DSP芯片设计复杂，加密性能要高，采用上述 *** 是很难做到解密的，那么就需要对芯片结构作前面的分析，然后找到加密电路，然后利用芯片线路修改的设备将芯片的线路做一些修改，让加密电路失效，让加密的DSP或CPLD变成了不加密的芯片从而可以读出代码。如TMS320LF2407A解密，TMS320F28335解密、TMS320F2812解密就是采用这种 *** 。

了解了这些破解芯片的 *** ，相应的，我们在设计芯片时也要对这些漏洞尽量加以规避，使自己的芯片更加安全。对于新手来说，设计一款单片机不是容易的事，如果有现成的模块可以使用将会大大节省时间和精力，就有专门为电子工程师提供的电子设计模块，并且全部使用立创商城的正品元器件，质量可靠、售后有保障，可以帮助大家快速搭建产品原型，缩短 *** 周期

芯片物理攻击平台 ChipWhisperer 初探

传统基于穷举或纯数学理论层面的分析，对于现代高强度加密算法而言，算力有限导致无法实现穷举，算法的复杂性也无法通过数学工具直接破解，根据近代物理学发展出来的理论，电子设备依赖外部电源提供动力，设备在运行过程中会消耗能量，同时会跟外界环境存在声、光、电、磁等物理交互现象产生，设备本身也可能存在设计薄弱点，通过这些物理泄露或人为进行物理层的修改获取数据，然后运用各类数学工具和模型实现破解。

然而在做物理攻击时，往往需要昂贵的设备，并要具备数学、物理学、微电子学、半导体学、密码学、化学等等多学科的交叉理论知识，因此其技术门槛和攻击成本都很高，目前在刚刚结束的 Blackhat 2018 上，展台上展示了多款 ChipWhisperer 硬件工具,作为亲民型的物理攻击平台，获得了一致的好评。

(图片来源 Newae 官方)

ChipWhisperer Lite 版官方商店售价 $250 ，不管是实验学习，还是实战入门，都是极具性价比的，本文主要介绍主流的一些物理攻击手段，以及对 ChipWhisperer 的初步认知，后续将会据此从理论、原理、实验以及实战等角度详细介绍该平台。

真正的安全研究不能凌驾于真实的攻防场景，对于物联网安全而言，其核心目标是真实物理世界中的各种硬件设备，真实的攻击场景往往发生在直接针对硬件设备的攻击，因此物联网安全的基石在于物理层的安全，而针对物联网物理攻击手段，是当前物联网面临的更大安全风险之一。

物理攻击就是直接攻击设备本身和运行过程中的物理泄露，根据攻击过程和手段可以分为非侵入攻击、半侵入式攻击和侵入式攻击。ChipWhisperer 平台主要用做非侵入式攻击，包括侧信道和故障注入攻击等。

传统密码分析学认为一个密码算法在数学上安全就绝对安全,这一思想被Kelsey等学者在1998年提出的侧信道攻击(Side-channel Attacks,SCA)理论所打破。侧信道攻击与传统密码分析不同,侧信道攻击利用功耗、电磁辐射等方式所泄露的能量信息与内部运算操作数之间的相关性,通过对所泄露的信息与已知输入或输出数据之间的关系作理论分析,选择合适的攻击方案,获得与安全算法有关的关键信息。目前侧信道理论发展越发迅速，从最初的简单功耗分析（SPA），到多阶功耗分析（CPA），碰撞攻击、模板攻击、电磁功耗分析以及基于人工智能和机器学习的侧信道分析方式，侧信道攻击方式也推陈出新，从传统的直接能量采集发展到非接触式采集、远距离采集、行为侧信道等等。

利用麦克风进行声波侧信道

利用软件无线电实施非接触电磁侧信道

故障攻击就是在设备执行加密过程中，引入一些外部因素使得加密的一些运算操作出现错误，从而泄露出跟密钥相关的信息的一种攻击。一些基本的假设：设定的攻击目标是中间状态值； 故障注入引起的中间状态值的变化；攻击者可以使用一些特定算法（故障分析）来从错误/正确密文对中获得密钥。

使用故障的不同场景： 利用故障来绕过一些安全机制（口令检测，文件访问权限，安全启动链）；产生错误的密文或者签名（故障分析）；组合攻击（故障+旁路）。

非侵入式电磁注入

半侵入式光子故障注入

侵入式故障注入

本系列使用的版本是 CW1173 ChipWhisperer-Lite ，搭载 SAKURA-G 实验板，配合一块 CW303 XMEGA 作为目标测试板。

CW1173 是基于FPGA实现的硬件，软件端基于 python，具有丰富的扩展接口和官方提供的各类 API 供开发调用，硬件通过自带的 OpenADC 模块可以实现波形的捕获，不需要额外的示波器。

板上自带有波形采集端口（MeaSure）和毛刺输出（Glitch）端口，并自带 MOSFET 管进行功率放大。

并提供多种接口触发设置，基本满足一般的攻击需求。

芯片物理结构为许多CMOS电路组合而成，CMOS 电路根据输入的不同电信号动态改变输出状态，实现0或1的表示，完成相应的运算，而不同的运算指令就是通过 CMOS 组合电路完成的，但 CMOS电路根据不同的输入和输出，其消耗的能量是不同的，例如汇编指令 ADD 和 MOV ，消耗的能量是不同的，同样的指令操作数不同，消耗的能量也是不同的，例如 MOV 1 和 MOV 2其能量消耗就是不同的，能量攻击就是利用芯片在执行不同的指令时，消耗能量不同的原理，实现秘钥破解。

常用的能量攻击方式就是在芯片的电源输入端（VCC）或接地端（GND）串联一个1到50欧姆的电阻，然后用示波器不断采集电阻两端的电压变化，形成波形图，根据欧姆定律，电压的变化等同于功耗的变化，因此在波形图中可以观察到芯片在执行不同加密运算时的功耗变化。

CW1173 提供能量波形采集端口，通过连接 板上的 MeaSure *** A 接口，就可以对能量波形进行采集，在利用chipwhisperer 开源软件就可以进行分析，可以实现简单能量分析、CPA攻击、模板攻击等。

通过 cpa 攻击 AES 加密算法获取密钥

ChipWhisperer 提供对时钟、电压毛刺的自动化攻击功能，类似于 web 渗透工具 Burpsuite ，可以对毛刺的宽度、偏移、位置等等参数进行 fuzz ，通过连接板上的 Glitch *** A 接口，就可以输出毛刺，然后通过串口、web 等获取结果，判断毛刺是否注入成功。

时钟毛刺攻击是针对微控制器需要外部时钟晶振提供时钟信号，通过在原本的时钟信号上造成一个干扰，通过多路时钟信号的叠加产生时钟毛刺，也可以通过自定义的时钟选择器产生，CW1173 提供高达 300MHZ 的时钟周期控制，时钟是芯片执行指令的动力来源，通过时钟毛刺可以跳过某些关键逻辑判断，或输出错误数据。

通过 CW1173 时钟毛刺攻击跳过密码验证

电压毛刺是对芯片电源进行干扰造成故障，在一个很短的时间内，使电压迅速下降，造成芯片瞬间掉电，然后迅速恢复正常，确保芯片继续正常工作，可以实现如对加密算法中某些轮运算过程的干扰，造成错误输出，或跳过某些设备中的关键逻辑判断等等 。

对嵌入式设备的电压毛刺攻击

随着物理攻击理论和技术的进步，针对硬件芯片的防护手段也随之提高，芯片物理层的攻防一直在不断角力 ，现实环境中，能量采 *** 受到各种噪声因素的干扰，硬件厂商也会主动实施一些针对物理攻击的防护，单纯依靠 ChipWhisperer 平台难以实现真实场景的攻击，因此还需要结合电磁、声波、红外、光子等多重信息，以及对硬件进行修改，多重故障注入，引入智能分析模型等等组合手段，今后会进一步介绍一些基于 ChipWhisperer 的高级攻击方式和实战分析 *** 。

需要什么工具才能解开加密的芯片

芯片破解 ***

（1）软件攻击

该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMEL AT89C 系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

目前在其他加密 *** 的基础上，可以研究出一些设备，配合一定的软件，来做软件攻击。

近期国内出现了了一种51芯片破解设备（成都一位高手搞出来的）,这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节，通过一定的 *** 查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节，插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。

（2） 电子探测攻击

该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计 *** 分析和检测这些变化，即可获取单片机中的特定关键信息。

目前RF编程器可以直接读出老的型号的加密MCU中的程序，就是采用这个原理。

（3）过错产生技术

该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。

（4）探针技术

该技术是直接暴露芯片内部连线，然后观察、操控、干扰单片机以达到攻击目的。

为了方便起见，人们将以上四种攻击技术分成两类，一类是侵入型攻击（物理攻击），这类攻击需要破坏封装，然后借助半导体测试设备、显微镜和微定位器，在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种 *** 属于非侵入型攻击，被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的，这是因为非侵入型攻击所需设备通常可以自制和升级，因此非常廉价。

大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反，侵入型的探针攻击则不需要太多的初始知识，而且通常可用一整套相似的技术对付宽范围的产品。因此，对单片机的攻击往往从侵入型的反向工程开始，积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。

编辑本段

侵入型芯片破解过程

侵入型攻击的之一步是揭去芯片封装（简称“开盖”有时候称“开封”，英文为“DECAP”，decapsulation）。有两种 *** 可以达到这一目的：之一种是完全溶解掉芯片封装，暴露金属连线。第二种是只移掉硅核上面的塑料封装。之一种 *** 需要将芯片绑定到测试夹具上，借助绑定台来操作。第二种 *** 除了需要具备攻击者一定的知识和必要的技能外，还需要个人的智慧和耐心，但操作起来相对比较方便，完全家庭中操作。

芯片上面的塑料可以用小刀揭开，芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行，因为水的存在可能会侵蚀已暴露的铝线连接 （这就可能造成解密失败）。

接着在超声池里先用丙酮清洗该芯片以除去残余硝酸，并浸泡。

最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜，从编程电压输入脚的连线跟踪进去，来寻找保护熔丝。若没有显微镜，则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5～10分钟就能破坏掉保护位的保护作用，之后，使用简单的编程器就可直接读出程序存储器的内容。

对于使用了防护层来保护EEPROM单元的单片机来说，使用紫外光复位保护电路是不可行的。对于这种类型的单片机，一般使用微探针技术来读取存储器内容。在芯片封装打开后，将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因，芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下，重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。

还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝，从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷，因此，只要切断从保护熔丝到其它电路的某一根信号线（或切割掉整个加密电路）或连接1～3根金线（通常称FIB：focused ion beam)，就能禁止整个保护功能，这样，使用简单的编程器就能直接读出程序存储器的内容。

虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能，但由于通用低档的单片机并非定位于 *** 安全类产品，因此，它们往往没有提供有针对性的防范措施且安全级别较低。加上单片机应用场合广泛，销售量大，厂商间委托加工与技术 *** 频繁，大量技术资料外泻，使得利用该类芯片的设计漏洞和厂商的测试接口，并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。

目前国内比较有名的芯片破解公司有沪生电子，余洋电子，星辰单片机，恒丰单片机和龙人科技等。

编辑本段

应对芯片破解的建议

任何一款单片机从理论上讲，攻击者均可利用足够的投资和时间使用以上 *** 来攻破。这是系统设计者应该始终牢记的基本原则。因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。我们根据沪生的解密实践提出下面建议：

（1）在选定加密芯片前，要充分调研，了解芯片破解技术的新进展，包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片选择采用新工艺、新结构、上市时间较短的单片机，如可以使用ATMEGA88/ATMEGA88V，这种国内目前破解的费用一需要6K左右，另外目前相对难解密的有ST12系列，DSPPIC等；其他也可以和CPLD结合加密,这样解密费用很高，解密一般的CPLD也要1万左右。

（2）尽量不要选用MCS51系列单片机，因为该单片机在国内的普及程度更高，被研究得也最透。

（3）产品的原创者，一般具有产量大的特点，所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度，选用一些生僻的单片机，比如ATTINY2313,AT89C51RD2,AT89C51RC2，motorola单片机等比较难解密的芯片，目前国内会开发使用熟悉motorola单片机的人很少，所以破解的费用也相当高，从3000~3万左右。

（4）在设计成本许可的条件下，应选用具有硬件自毁功能的智能卡芯片，以有效对付物理攻击；另外程序设计的时候，加入时间到计时功能，比如使用到1年，自动停止所有功能的运行，这样会增加破解者的成本。

（5）如果条件许可，可采用两片不同型号单片机互为备份，相互验证，从而增加破解成本。

（6）打磨掉芯片型号等信息或者重新印上其它的型号，以假乱真（注意，反面有LOGO的也要抹掉，很多芯片，解密者可以从反面判断出型号，比如51,WINBOND,MDT等）。

（7）可以利用单片机未公开,未被利用的标志位或单元,作为软件标志位。

（8）利用MCS-51中A5指令加密，其实世界上所有资料,包括英文资料都没有讲这条指令,其实这是很好的加密指令，A5功能是二字节空操作指令加密 *** 在A5后加一个二字节或三字节操作码,因为所有反汇编软件都不会反汇编A5指令,造成正常程序反汇编乱套,执行程序无问题仿制者就不能改变你的源程序。

（9）你应在程序区写上你的大名单位开发时间及仿制必究的说法,以备获得法律保护；另外写上你的大名的时候，可以是随机的，也就是说，采用某种算法，外部不同条件下，你的名字不同，比如wwwhusooncom1011、wwwhusooncn1012等，这样比较难反汇编修改。

（10）采用高档的编程器，烧断内部的部分管脚，还可以采用自制的设备烧断金线，这个目前国内几乎不能解密，即使解密，也需要上万的费用，需要多个母片。

（11）采用保密硅胶（环氧树脂灌封胶）封住整个电路板，PCB上多一些没有用途的焊盘，在硅胶中还可以掺杂一些没有用途的元件，同时把MCU周围电路的电子元件尽量抹掉型号。

（12）对SyncMos,Winbond单片机，将把要烧录的文件转成HEX文件,这样烧录到芯片内部的程序空位自动添00，如果你习惯BIN文件，也可以用编程器把空白区域中的FF改成00,这样一般解密器也就找不到芯片中的空位,也就无法执行以后的解密操作。

当然，要想从根本上防止单片机被解密，那是不可能的，加密技术不断发展，解密技术也不断发展，现在不管哪个单片机，只要有人肯出钱去做，基本都可以做出来，只不过代价高低和周期长短的问题，编程者还可以从法律的途径对自己的开发作出保护（比如专利）。刚好电脑上有这个文档 希望能帮到你

跪求chipgenius芯片检测工具 v4.20.1107 绿色版软件百度云资源

链接:

提取码:bug1

软件名称:chipgenius芯片检测工具v4.20.1107绿色版

大小:892KB

类别:系统工具

介绍:chipgenius芯片检测软件可以帮助用户全面专业的检测设备的工具，深度排查各种u *** 接口情况，同时可以增加flash的检测功能，该版本有一键截图设置，方便用户检测后提交结果。