MCU破解技术分析_信息与通信_工程科技_专业资料.doc

MCU破解技术分析MCU的安全等级正在逐步提升，一些公司甚至推岀了安全主控，这是很好 的现象，说明大家越来越重视嵌入式领域的信息安全和程序安全了但对于很多 特殊行业，比如消费类电子产品，低成本的通讯模块、电源控制模块等等，迫于 成本压力以及更新换代速度问题，都无法使用更安全的主控MCU ,有很大一部 分产品甚至还在使用51单片机，大家可能都知道破解51单片机是很容易的， 但为什么容易，又是如何来破解的，可能很多人就不大清楚了 ,我在这里结合网 上一些前辈整理的资料，和自己的经验，对MCU破解技术做个简单分析大家不要把解密想的很复杂，他不像研发一款产品那样，先确定客户需求或 者新产品主要功能，然后立项确定技术指标，分配软硬件开发任务，基于硬件调 试程序，然后验证功能，测试bug ,还要做环境试验行业里解密的方法有很 多，每个人破解的思路也不一样但是大致分为几种第一种：利用软件破解目标单片机的方法，利用这种方法，不会对目标MCU元器件 造成物理损伤主要是对WINBONGD , SYNCMOS单片机和GAL门阵列,这 种利用软件解密设备，按照一定的步骤操作，执行片内的程序送到片外的指令, 然后用解密的设备进行截获，这样芯片内部的程序就被解密完成了 （ GAL采用逻 辑猜测）,就可以得到加密单片机中的程序。

第二种：硬件破解法,流程如下：1、 测试使用高档编程器等设备测试芯片是否正常，并把配置字保存2、 开盖采用手工或专用开盖设备进行开盖处理,这里说的开盖并不是说单片机或者 其他MCU真有一个盖简单解释一下z MCU其实是一个大规模集成电路,它 是由N个电路组合而成的,而晶圆就是搭载集成电路的载体将晶圆进行封装 后，就形成了我们日常所用的IC芯片，封装形式可以有多种，比如TSSOP28. QFN28等z大家可以自己去百度搜索,这里不再复述开盖之后的效果如图1所示r rr图1.开盖处理3、做电路修改对不同芯片，提供对应的图纸，让厂家做电路修改,目的是让MCU的存储区变 得可读有些MCU默认不允许读出Flash或者E2PR0M中的数据，因为有硬 件电路做保护，而一旦切断加密连线，程序就暴露可读了如图2所示图2.修改加密电路（切割掉加密熔丝，这样就可以直接读出芯片内部程序）4、 读程序取回修改过的MCU ,直接用编程器读出程序，可以是HEX文件，或者BIN文 件5、 烧写样片给客户按照读出的程序和配置，烧写到目标MCU中，这样就完成了 MCU的破解至 此，硬郴解法翊完成第三种：采用软件和硬件结合的方法，需要对芯片的内部结构非常的熟悉。

另外还有其他一些破解技术，例如电子探测攻击、过错产生技术等等，但是 最终目的只有一个，就是能够模仿出目标MCU的功能就可以了看到这里大家应该明白一个道理，破解MCU并不能做到把MCU中的程序原封不动的还原出来目前的技术也做不到，至少国内应该做不到针对以上情况，加密芯片应运而生，初期确实能很好的保护MCU的安全，但很快就被找到 了漏洞我举个实际破解的例子分析一下r大家就能够明白了加密原理:MCU和加密芯片各存储条认证秘钥，存储同样的加密算法;MCU产生随机数发给加密芯片，后者用秘钥加密后将密文返回，此时MCU解密后，比对明文是否和生成的随机数相等如果相等，程序正常运行；如果不 相等，出错处理因为盗版商没有这条秘钥，加密芯片与MCU交互的数据又是随机变化的, 无法找到规律，所以只能把加密芯片的程序破解了，再复制_片加密芯片才能让MCU的程序跑起来而加密芯片不同于通用MCU,它内部有很多安全机制, 破解难度非常大这种加密方案看似非常安全，但其实还是有漏洞的破解方法:1、首先按照第二种破解方法，获取到MCU的HEX文件此处省略N步，不再复述2、 使用软件进行HEX反编译，反编译软件目前有很多3、 在反编译的程序中;找到对比点,比如图3所示” CJNE语句可能就是这个 对比点。

因此只要把箭头2那行语句删除,然后重新把汇编语言下载到MCU 中，破解工作就完成了此时即使没有加密芯片，MCU也能正常运行了J0«F： LCrtLL QU1IN1LCALL Q011FHOUI CALL BFA I CALL Q0127 LCALL I27 LCALL QOBDA rwv R7fi0BH LCALL QOBF