反向工程法律声明 - 芯片解密实验室 - 服务流程

全国服务热线:0755-83321212 / 83679983

当前位置:首页->芯片解密服务->  正文

芯片解密问答

  1、问:你们在进行IC解密时是否损害母片?

  答:IC解密中对母片是否损坏主要看解密中运用何种解密手法。目前单片机解密有两种做法,一种是一软件为主,称为非侵入型攻击,要借助一些软件,如类似编程器的自制设备,这种方法不破坏母片(解密后芯片处于不加密状态);还有一种是硬件为主,辅助软件,称为侵入型攻击,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIBfocused ion beam),这种破坏芯片外形结构和芯片管芯线路只影响加密功能,不改变芯片本身功能。

 

    2问:你们单片机解密为什么不多提供一些样片?

  答:这主要有以下几个原因:

  A: 样片是花成本的,有些芯片1片就十几元(比如EPM7128一片要65元);

  B:有些客户只需要34片,所以他拿到样片后就不需要我们的程序了,这对我们是个损失。

  C: 我们认为,客户如果诚心,解密成功付了所有款后我们会把程序给你,你想烧多少就多少,没必要和我们纠缠样片数量。当然也有特殊情况,比如一些讲信用的老客户可以提供多于2片(但一定少于4片)的样片,或者客户把解密的款全部结算清后。但如果客户提供2片母片,我们将提供3片样片,总之比客户提供的母片要多一片。

 

    3问:你们解密之后是否可以返还母片?

  答:原则上不可以。对硬件方式做的单片机解密,芯片开盖了,有我们的电路修改的痕迹,有可能导致我们的技术外泄,所以这种方法肯定不可以返回母片!对于软件的解密,也有我们解密时留下的微小痕迹,但这种泄密的可能性很小,在特殊情况下可以返回给客户,但我们需要收取一些费用用来清除我解密的痕迹。但对GAL16V8/A/BGAL22V10/BPALCE16V8H20V8H可以返回母片,这个采用一个很简单方法就可以做,并且不留我们的任何痕迹。

 

    4问:我们单片机可以读出程序,但不能用这个单片机,是否加密了?

  答:一般情况下加密后读出的文件都是FFFF00FF00、或000016进制编码,如果你读出的不是这两种,这里存在几种可能:

  A)没有加密,你读出配置程序后,看配置字是否选中加密;

  B)半加密(某些芯片只加密一部分,所以你有部分可以读出,但有些部分读不出,你无法正常使用烧写文件,这种解密比全加密更复杂)

  C)芯片损坏(这个你读出文件看校验码,如果几次都不一样,这种可能性比较大)

  D)部分芯片加密后,直接读出的文件,会有部分是不规则的代码(如ED0100...),部分是FFOO,如PIC16F873A

 

    5问:你们解密后提供的样片能工作,为什么我们自己烧写就不行?

  答:我们芯片解密后提供给用户的样片能正常工作,但用户自己烧写芯片就不行了,这种情况有可能存在,主要是PICEMAVR系列的单片机。对这种情况,主要是由于用户烧写的时候没有设置好芯片的配置字,比如振荡方式、软件狗有效等。芯片解密一般提供配置图给用户,但用户的编程器选项和我们的不一样,所以造成了配置字没有设置好。

用户可以这样解决:买一个好一点的编程器,完全按照我们的配置图做;自己读一下母片,看一下配置,然后再烧,另外,用户也可以委托世纪芯烧写芯片。

6、问: 你们单片机解密是否会失败?IC解密是否损害母片?如果解密失败,你们是否会赔偿我们损失?

答: 这个是很多客户非常关心的问题,我们下面结合我们解密的经验,详细谈谈这些可能。

单片机解密存在失败的概率,从我们解密的经验来看,按概率来讲,大概存在1%单片机解密的失败概率,存在0.3%的损坏母片的概率。所以我们不保证100%解密成功,也不保证100%不破坏母片,请客户慎重考虑这种风险。

但是我们对解密失败的原因进行了认真总结(下面写了一些,有些涉及核心技术的我们没有列出),并尽量采用了降低这种概率的一系列办法,目前失败的概率愈来愈低,并且我们承诺失败不收客户任何费用。下面分析解密失败的原因和损坏母片的可能性问题。

单片机解密失败的原因:

1.DECAP存在失败的可能(这种占解密失败原因的绝大部分):

A.过腐蚀,PAD腐蚀坏,外部不能读出程序

B.芯片流片工艺不好,PASSVATION表层(钝化层)有漏孔,DECAP的时候容易腐蚀PASSVATION表层,使管芯实效,外部无法读出程序

C.开盖的时候把PIN脚氧化(酸弄到管脚上了)

D.无意中弄断金线

E.单片机机使用特殊封装材料,无法和酸反应

F.管芯特殊封装,不在芯片正中位置,极容易开坏

E:芯片封装的时候有杂质或空气的气孔,无法进行化学反应或者某部分强烈反应。

2.FIB存在失败的可能:

A:芯片流片工艺小,位子没有找正确,比如PIC16C7XPIC16C6X系列

B:FIB连线过长,离子注入失效

C:离子注入强度没有控制好

D:FIB设备存在问题(目前上海FIB设备基本是台湾或美国淘汰的,设备存在问题的概率还经常出现,但知道有问题还好,怕就怕做的过程中突然出现问题,当然这个概率极其的低)

E:某些芯片破解,需要在同一小区域做多项FIB,或者在同一时间内,做多项FIB,那么就容易FIB出现问题。

F:芯片本身的防静电设计不好,比如AT89C2051,做FIB或后期读程序很容易损坏芯片

3.其他单片机解密失败原因:

目前加密的最新技术不断出现、编程器软件缺陷、芯片烧断过多管脚并且烧断保护电路、低级的误操作都可能使解密失败;

还有一些单片机是手工操作解密,比如HT,MDT等,这些和解密者的水平和经验有相当大的关系;

目前单片机的程序存储是靠内部电子作为介质来存储的,当芯片使用周期比较长或受到外部强磁场等环境的影响,失败的概率更高;

另外带时序功能GAL解密,带有猜测性质,也存在失败的概率;如果采用纯软件的方式破解,和母片的编程软件、生产日期和编程方式甚至编程语言等有很大关系,也存在失败的概率。

对于单片机解密是否损坏母片?单片机解密解密存在损坏母片的概率,大概有0.3%的概率,所以也请客户考虑这种风险。

我们目前单片机解密有三种做法,一种是软件的方法(要借助类似编程器的自制设备),这种方法一般不破坏母片,但也存在误操作的可能(比如误擦除等),这种概率更低大概只有0.02%(我们目前只出现过一次,新手操作);

还有一种是硬件为主,辅助软件,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIBfocused ion beam),这种破坏芯片外形结构和芯片管芯线路(影响加密功能),但不改变芯片本身功能,但在DECAPFIB过程也存在破坏芯片的可能(具体见上面分析)。

另外现在刚研究出来的方法,使手工方法,这种方法操作的过程种可能损坏母片,这个和解密者的经验水平有很大的关系。

对于是否赔偿客户损失的问题,我们是这样处理的,原则上,我们只保证不成功不收取客户任何费用,但也不赔偿客户损失;对于这个我们是这样认为的,我们帮你解密,我们获取的是有限的利润(可能破解个芯片后,产生的利润是几百万,但是我们只收取几百元),那么也只能承担有限的风险(我们解密的时间和成本)。

当然如果客户需要赔偿损失也可以,那么必须把设备带到我们这边当面测试初始芯片是正常的,我们会录像记录证据的,并且以后样片也在我们这边当场测试,另外解密费用是赔偿费的2倍,比如你要我们赔偿1万,那么失败了,我们赔偿客户1万,成功了,我们收客户解密费用2万。

 

  7、问:你们单片机破解为什么要收定金?

答:  因为我们做解密花费了我们的人力和时间,有些还要借助其他昂贵设备(如FIB机台),但有些客户做了解密后,发现他的产品的最新版本出来了,以前老的版本的不要了;或者客户做了解密后,发现这种产品没有市场,那么就不要程序,最后都放弃不要我们的程序,也不要我们退回定金,我们很无奈,这些原因会造成我们亏本,所以我们收取50%的解密定金。

 

  8、问:我们有一款芯片,型号抹掉了,不知道是什么型号,你们能否解密?价格如何?周期如何?如果发个照片给你们,你们能判断什么型号吗?

  答:这种情况很难回答,需要客户把芯片邮寄或送给我们,我们测试后才能回答,是我们已经成功解密过地芯片,基本上可以解密。

  目前我们通过一定的设备和方法可以判断出部分芯片的型号,判断过程不收费用(我们流程使这样,收到客户芯片,先判断型号,如果判断不出,退给客户,不收取任何费用;如果判断出芯片的型号,并且我们可以破解,那么会给客户提供单片机解密的价格和周期,如果客户确定在我们这边做解密,判断型号不收取费用,或者客户不需要知道型号,那么也不收取费用;只有客户需要单片机的型号,并且不在我们这边解密才收取判断型号的费用

  对于价格和周期,我们无法回答,因为不知道你芯片的型号,需要确认你型号后才可以报价。

  只提供照片我们无法确定型号,需要芯片发给我们测试。

 

    9问:我以前做了一个芯片解密,但发现那个芯片程序有问题,我现在做最新版本的芯片解密,只有一个很小地方不同,能否不要我们钱?

  答: 原则上不可以。我们做解密不关心芯片功能的,每次做一个芯片我们都需要成本和时间的,所以哪怕你做的是同样程序的芯片,我们第二片都不能不收费的;当然你做过一片,就相当是我们老客户,我们会给予一定的优惠的。

 

10、你们AT89C51STC89C51解密价格怎么相差20倍左右,不都是51的吗?

  答:  芯片解密的价格和我们研发费用以及电路修改费用有关系。ATMEL系列的51单片机在国内出现了几十年,所有的技术资料都对外公布(这个也就是为什么大家学习一般用ATMEL51系列,国内很多设备使用51的原因),所以解密很简单,电路修改只要15分钟左右,所以解密费用低。

  而STC单片机是由美国设计,国内宏晶公司贴牌生产的,这个芯片设计的时候就吸取51系列单片很容易被破解的教训,改进了加密机制。STC单片机出厂的时候就已经完全加密,用户程序是ISP(在系统编程)/IAP(在应用编程)机制写入,编程的时候是一边校验一边写,无读出命令,这个增加了解密难度;STC空间分为:1BOOTLOAD 2、应用代码 3EEPROM ,我们解密主要是针对BOOTLOAD区破解,然后读出程序,最新版本的STC芯片去掉BOOTLOAD区;现在发现某些新版本的STC使用SST89E564的电路(也有可能是人为打抹重新LOGO)

  我们STC芯片解密花费了大量的人力和物力,并且很多设备是外借用,所以费用很高。