可解芯片系列

使用RF2148实现烧断管脚的加密方法

分类:芯片解密技术 | 发布时间:2010-10-24 12:15:22
现在普通的AT89C5X/X051单片机解密价格已经很便宜了,几百元几个小时就可以搞定了,辛苦开发的程序就这样被人家盗用了,这种情况下可以换型号,但有些情况下,换用后的兼容性没有以前好了,那你可以考虑烧断单片机的管脚(有时候称非恢复加密)来加密,这种方式对一般的单片机破解者无法破解,当然对高手照样可以破解,但是增加了费用和时间,甚至不能解密或破解。
 
烧断单片机的管脚(有时候称非恢复加密)加密有2种方式:
1、不使用适配器方式:(FR3148无此方式)
对AT89C5X进行OTP非恢复加密,不使用适配器。将已经烧好程序、验证通过并且已经经过3级加密的芯片反方向(芯片缺口远离锁紧手柄,必须这样放,否则会损害芯片)放置于编程器锁紧座上,联后点击其他->非恢复加密,联后弹出窗口,点确认,这样就实现了烧断管脚的加密。
注意:芯片必须经过3级加密,必须芯片反方向放置(否则会损害芯片,我们试验过,11脚将损害)。烧断管脚加密(OTP非恢复加密)后,芯片将不能查擦除、改写。但是 OTP 加密后芯片不破坏数据总线,不影响扩展功能。
这种烧断加密后,芯片的31脚被烧断,但是建议使用中该脚接VDD,这样芯片工作稳定性能好。
另外注意的是,这种加密只适用于该芯片使用片内存储空间,使用片外的请不要使用该加密方式。
2、使用适配器方式:
如使用K51加密适配器,则既可对AT89C5X芯片进行OTP非恢复加密,还可以对 AT89C5X 芯片的数据 P0.0-P0.7 或 AT89CX051 的数据线P1.2-P1.7中空闲不用的引脚予以破坏,进一步加强加密强度,甚至无法解密。破坏后的引脚不能正常使用。
使用K51加密适配器的方法是:将K51加密适配器放置于编程器主机上。选择加密操作的类型,有两种加密供选择:
A、非恢复(OTP)加密。仅适用于AT89C5X芯片
点击其他->非恢复加密,联后弹出窗口,选中使用适配器。
将K51适配器板上的跳线按照软件提示短接,将已经烧写好、经过验证并且经过了常规的三级加密的芯片正常放置于 K51 适配器锁紧座上,点击“确定”,就可以实现烧断管脚的加密了。
B.数据线杀除。(烧断数据线)
将已经烧录、一件验证程序的 AT89C5X/X051芯片正常放置于K51锁紧座上,按照软件提示用跳线选择AT89C5X的P0.0-P0.7,或用跳线选择AT89CX051的P1.2-P1.7,选择好所要烧断的数据线后,点确认,就可以烧断芯片的数据线了。这个过程前面和A一样,只有最后一步选择不一样。
 
其他烧断管脚或扳断管脚的方式:
1.电压型烧断:
工具:使用 15V电源串 47~470 欧小电阻(不能太小),并联一路二极管保护的发光管,发光管限流后接Vcc或Gnd(极性不同),接一探针。再使用-15V电源,电源的地接IC的Vcc,至发光管亮,注意极性为负极性!目的是击穿Pin的Pmos管(即上拉管);再用5V电源,直接加在待烧Pin上,再次把已短路的Pmos,烧开路。
使用+15V 电源,把探针点在待烧管脚至发光管亮,注意不能超过 3秒,否则IC会损坏。发光管亮说明Pin的输出Nmos(即下拉管)击穿;再用5V电源烧开路。就OK啦,这个Pin将永远失效了!!
过程:电压烧坏Pmos—电流烧坏Pmos—电压烧坏Nmos—电流烧坏Nmos
如此烧断后,解密者就很难判断那个口被烧断了。
说明:EA是读入脚(对MCU来说),而烧Pin的原理是烧坏Pin的输出推挽管,如果想烧坏Pin的输入则要冒IC被烧坏的风险!所以不能选只读的脚来烧,一定要烧编程时回读数据的 IO口,最好烧断两个。
建议:根据以上原理,自己用MCU做一个自动烧断器,烧断就会非常可靠!
解密者一般是利用我们烧Pin的漏洞,钻空子才能解密的。
如只执行了上述烧Pin的某一步就留下了漏洞。
那是不是完全烧坏Pin以后就不能解密了呢,也不是!
但要想解密,完全烧坏两Pin的费用,需要2K以上,并且烧断管脚的同时,管脚的保护电路有可能被烧掉,解密者从表面更难推断是烧什么连线,如果要破解还要找到真正的单片机破解高手。
2.特殊物理方法:
这个严格的讲,不是烧断了,可以封装MCU的时候,那个管脚就不引出(但是那种方式,你没有一定的量,封装厂是不会理睬你的,也可以正常的芯片使用一定的工具,把管脚到管芯 PAD 处的管脚完全去掉,联后用保密硅胶封住这个口;或者干脆物理性扳断,这种加密是比1,2更难破解。
相关文章:
在线客服
  • 1695177879   1647585356
  • 1923015347   95584340