01

技巧一：為了防止未經授權訪問或拷貝單片機的機內程序，大部分單片機都帶有加密鎖定位或者加密字節，以保護片內程序，事實上，這樣的保護措施很脆弱，很容易被破解。單片機攻擊者借助專用設備或者自制設備，利用單片機芯片設計上的漏

洞或軟件缺陷，通過多種技術手段，就可以從芯片中提取關鍵信息，獲取單片機內程序，從而進行單片機ic解密了。

技巧二：在生產工藝上的漏洞，利用某些編程器定位插字節，通過一定的方法查找芯片中是否有連續空位，也就是說查找芯片中連續的FF FF字節，插入的字節能夠執行把片內的程序送到片外的指令,然后用解密的設備進行截獲,這樣芯片內部的程序 就被解密完成了。

02

技巧三：破壞封裝，然后借助半導體測試設備、顯微鏡和微定位器，但是在專門的實驗室花上幾小時甚至幾周時間才能完成單片機ic解密。

技巧四：很多芯片在設計的時候有加密的漏洞，這類芯片就可以利用漏洞來攻擊芯片讀出存儲器里的代碼，利用芯片代碼的漏洞，如果能找到聯系的FF這樣的代碼就可以插入字節，來達到單片機ic解密。

03

技巧五：還有一種可能的攻擊手段是借助顯微鏡和激光切割機等設備來尋找保護熔絲，從而尋查和這部分電路相聯系的所有信號線。由于設計有缺陷，因此，只要切斷從保護熔絲到其它電路的某一根信號線，就能禁止整個保護功能。由于某種原因，這根線離其它的線非常遠，所以使用激光切割機完全可以切斷這根線而不影響臨近線。這樣，使用簡單的編程器就能直接讀出程序存儲器的內容。

審核編輯：劉清