芯片解密服务

常用解密方法:

1.软件攻击

2.电子探测攻击

3.过错产生技术

4.探针技术

为了方便起见，人们将以上四种攻击技术分成两类，一类是侵入型攻击（物理攻击），这类攻击需要 破坏封装，然后借助半导体测试设备、显微镜和微定位器，在专门的实验室花上几小时甚至几周时间 才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击，被攻击的单片机 不会被物理损坏。在某些场合非侵入型攻击是特别危险的，这是因为非侵入型攻击所需设备通常可以 自制和升级，因此非常廉价。

大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反，侵入型的探针攻击则 不需要太多的初始知识，而且通常可用一整套相似的技术对付宽范围的产品。因此，对单片机的解密 往往从侵入型的反向工程开始，积累的经验有助于开发更加廉价和快速的非侵入型解密技术。

服务流程

1.我们能做什么?

我们可以为您解密市面上的每一种型号

2. 服务内容

IC程序提取(提取的文件将是机器码，例如Bin/Hex文件，而不是可编程语言)

3.我们的价格

请提供准确的IC型号以便报价

4. 服务流程

1.通过电话，邮箱或在线客服联系我们(提供详细型号和条件)
2.是否可以解密
3.确认所需的成本和时间
4.好的母片，50%押金(部分芯片需要提供相应的测试环境)
5.解密完成，提供1-2个测试样本
6.如果样品通过测试，将支付余款
6.1(如果样品测试不通过，解密失败将退还所有押金)
7.通过邮件或光盘提供解密程序文件
8.解密业务完成提供芯片写入和安全建议

IC解密常见问题

1.什么叫单片机解密（单片机破解）？

你们解密（破解）后能给 我们提供什么？

提供的文件是什么格式？

答： 一般正式产品中的单片机芯片都加密了，直接使用编程器是不能读出程序的。但有时候客户由于一些原因，需要得到单片机内部（Programmable FLASH或EEPROM)的程序，用来参考研究学习、找到丢失的资料或复制一些芯片，这就需要做单片机解密(破解）了。

单片机解密就是通过一定的设备、技术和方法，直接得到加密了的单片机中的烧写文件（机器语言），可以自己复制、烧写芯片或反汇编后参考研究或学习。

单片机解密，有的人称单片机破解、单片机攻击、MCU解密、MCU破解、單片機解密、單片機破解、單板機解密等，英文名称：MCU ATTACK.

达可电子解密后可以保证达可电子提供样片（使用达可电子解密后的程序烧写的样片）的功能和原来客户提供的母片功能一样，并可以得到烧写文件提供给客户，客户可以自由烧写复制。对于PIC、AVR、51、EMC、MDT和HOTEK的还可以免费提供反汇编，得到具有参考作用的ASM或DT等格式反汇编文件。 提供的烧写文件可以是BIN、HEX、JED、POF、SOF、OTP、S19或CDS等格式，不同厂家的芯片的烧写文件有不同的格式。

（某切割掉加密熔丝，这样就可以直接读出芯片内部程序）

2. 你们单片机解密是否会失败？

IC解密是否损害母片?如果解密失败，你们是否会赔偿 我们损失？

答:这个是很多客户非常关心的问题，下面结合达可电子解密的经验，详细谈谈这些可能。

单片机解密存在失败的概率，从达可电子解密的经验来看，按概率来讲，大概存在1％单片机解密的失败概率，存在0.3％的损坏母片的概率。所 以达可电子不保证100％解密成功，也不保证100％不破坏母片，请客户慎重考虑这种风险。

但是达可电子对解密失败的原因进行了认真总结(下面写了一些，有些涉及核心技术的onepcba没有列出），并尽量采用了降低这种概率的一系列 办法，目前失败的概率愈来愈低，并且达可电子承诺失败不收客户任何费用。下面分析解密失败的原因和损坏母片的可能性问题。 单片机解密失败的原因：

1.DECAP存在失败的可能(这种占解密失败原因的绝大部分）：

A.过腐蚀，PAD腐蚀坏，外部不能读出程序（如下图）

B.芯片流片工艺不好，PASSVATION表层(钝化层）有漏孔，DECAP的时候容易腐蚀PASSVATION表层，使管芯实效，外部无法读出程序

C.开盖的时候把PIN脚氧化（酸弄到管脚上了）

D.无意中弄断金线

E.单片机机使用特殊封装材料，无法和酸反应

F.管芯特殊封装，不在芯片正中位置，极容易开坏（下图是MCU由2个管芯组成，达可电子电子通常称为MCM）

G:芯片封装的时候有杂质或空气的气孔，无法进行化学反应或者某部分强烈反应。

2.FIB存在失败的可能：

A:芯片流片工艺小，位子没有找正确，比如PIC16C7X、PIC16C6X系列

B:FIB连线过长，离子注入失效

C:离子注入强度没有控制好

D:FIB设备存在问题（目前上海FIB设备基本是台湾或美国淘汰的，设备存在问题的概率还经常出现，但知道有问题还好，怕就怕做的过程中突然出现问题，当然这个概率极其的低）

E:某些芯片破解，需要在同一小区域做多项FIB，或者在同一时间内，做多项FIB，那么就容易出现FIB良率问题。

F:芯片本身的防静电设计不好，比如AT89C2051、MC68HC705C8A做FIB或后期读程序很容易损坏芯片

3.其他单片机解密失败原因：

目前加密的最新技术不断出现（达可电子已经遇到过PIC16F690的最近加密方式，你用编程器一读母片，母片程序就会自毁！），编程器软件缺 陷、芯片烧断过多管脚并且烧断保护电路、低级的误操作都可能使解密失败； 还有一些单片机是手工操作解密，比如HT,MDT等，这些和解密者的水平和经验有相当大的关系； 目前单片机的程序存储是靠内部电子作为介质来存储的，当芯片使用周期比较长或受到外部强磁场等环境的影响，失败的概率更高； 另外带时序功能GAL解密，带有猜测性质，也存在失败的概率；如果采用纯软件的方式破解，和母片的编程软件、生产日期和编程方式甚至编程 语言等有很大关系， 软解密也存在失败的概率。

上面的原因可能就造成单片机解密的失败。

从2004年6.18月到2011-09-11 号为止，达可电子解密已经有多片失败了：

1片PHILPS、1片GAL22V10D、2片GAL16V8D、1片89S51、2片EM78P459、2片PIC16C716、1片ATMEGA162、1片AT90S2313、2片 ATMEGA48、1片PIC16F716等大概200多片芯片了。

对于单片机解密是否损坏母片？单片机解密解密存在损坏母片的概率，大概有0.3％的概率，所以也请客户考虑这种风险。 达可电子目前单片机解密有三种做法，一种是软件的方法，使用解密器解密，这种方法一般不破坏母片，但也存在解密器出现误差的情况，这种 概率更低大概只有0.02％（ 达可电子目前只出现过一次）；

第二种是硬件为主，辅助软件，这种方法需要剥开母片（开盖或叫开封，decapsulation），然后做电路修改(通常称FIB：focused ion beam)， 这种破坏芯片外形结构和芯片管芯线路(影响加密功能)，但不改变芯片本身功能，但在DECAP和FIB过程也存在破坏芯片的可能（具体见上面分析）。 第三种，纯手工方法，这种方法操作的过程种可能损坏母片，这个和解密者的经验水平有很大的关系。

对于是否赔偿客户损失的问题，达可电子是这样处理的，原则上，达可电子只保证不成功不收取客户任何费用，但也不赔偿客户损失；对于这个 达可电子是这样认为的，达可电子帮你解密，达可电子获取的是有限的利润（可能破解个芯片后，产生的利润是几百万，但是达可电子只收取几 百元），那么也只能承担有限的风险（达可电子解密的时间和成本）。

当然如果客户需要赔偿损失也可以，那么必须把设备带到达可电子这边当面测试初始芯片是正常的，达可电子会录像记录证据的，并且以后样片 也在 达可电子这边当场测试，另外解密费用是赔偿费的2倍，比如你要达可电子赔偿1万，那么失败了，达可电子赔偿客户1W，成功了，达可电 子收客户解密费用2万。

在降低解密失败风险方面，达可电子有7年的解密经验，有数个经验丰富的工程师，有几万片芯片解密的经验，所以解密成功率非常高，即使由于 一些非主观的原因造成的芯片失效， 达可电子可以解决，比如FIB失败，达可电子有达可电子的方法来修复；比如DECAP失败，达可电子有办法 接脚，有办法恢复 ；比如静电烧坏，达可电子也有一套办法来解决....很多客户其他公司解密坏了的芯片拿给达可电子修复或者修改程序。

3.你们单片机破解为什么要收定金?

因为：达可电子做解密花费了达可电子的人力和时间，有些还要借助外面其他机构的设备（如FIB机台），但有些客户做了解密后，发现他的产品 的最新版本出来了，以前老的版本的不要了；

或者客户做了解密后，发现这种产品没有市场，那么就不要程序（比如南京刘先生、杭州殷先生、杭州夏先生、江西刘先生...，最后都放弃不要 达可电子的程序，也不要达可电子退回定金，电话给他们他们干脆不接电话，我们也很无奈）这些原因会造成达可电子亏本，所以达可电子收取 50％的解密定金；

另外就是一个客户心理问题，不收定金，他会不放在心上，无限期的拖在那（比如金坛的史先生、上海的洪先生、淮安的周先生、成都的李先 生，还有个别客户就干脆不要程序，打电话就不接，比如武汉刘先生），所以达可电子做解密需要收定金（除非合作非常愉快的老客户或代理 商）。

PCB克隆程序

1. 准备PCB主板，并使用计算机工具软件(Altium Designer, PADS)记录模型，参数和所有元件的位置，特别是二极管、三级管和IC陷波的方向。 最好拍两张照片用数码相机拍下了设备的位置。

2. 拆下PCB母板上的所有元器件，清洗PAD孔和PAD衬垫内的焊料。使用酒精清洁或专用电路板清洗经济，将空的PCB母板放入扫描器中，扫描 出PCB母板图像。然后用纱布纸轻轻打磨上、下两层，直至铜膜发光，PCB母板即为再次放入扫描仪。使用图像处理工具photoshop，将两个图 层分别导入到两个图层中以彩色模式扫描PCB板图片。注意PCB母板必须水平和垂直放置在扫描器，否则扫描的图像不能使用。

3、调整帆布的对比度和亮度，使有铜膜的部分和没有铜膜的部分形成牢固对比后，再将图形转为黑白，检查线条是否清晰，如果不清晰，继续调 整。如果是透明的，保存图片为黑白BMP格式的两个文件。如果图片有任何问题，有必要使用photoshop进行修正。

4. 将两个BMP格式文件分别转换为Protel格式文件，并将两个图层转换为Protel格式。如果PAD和的位置两层的VIA基本重合，说明前面的步骤做 得很好。注意转到SILK层黄色层，然后跟踪TOP层，并根据步骤2中的图纸放置设备。删除SILK图层并重复直到你画完所有的图层。

5. 导入TOP PCB和BOT。PCB成Protel，合并成图就可以了使用激光打印机打印TOP LAYER， BOTTOM LAYER分别在透明薄膜上(1:1的比例)，把薄膜贴在PCB上，比较一下是否错了，如果对了就是成功了。

为什么选择我们？

1.专业高效团队，价格实惠的IC解密

一般情况下，单层、双层板5个工作日左右，4-6层板10个工作日左右，10+层板15个工作日左右。多层板取决于电路板的复杂程度. 我们有经验丰富的PCB逆向工程师，拥有强大的研发资源和强大的研发支持团队，确保PCB克隆100%准确. 且我们的价格是基于市场价格的中游，不敢保证最低，但是能保证最好的同时价格最低.

2.标准的生产工艺，造就了全优质量

我们不仅专注于先进的技术，而且对整个PCB生产过程进行质量管理，包括优秀的产品设计、优质的材料、合适的设备、成熟的生产 工艺、熟练的生产人员，以及严格细致的检验、入库、包装等。

3.标准化流程，整体的解决方案，让合作伙伴安心放心

我们拥有从逆向工程到生产的强大电子产品网络。我们的合作伙伴授权我们提供完整的解决方案，包括 PCB 复制、PCB 设计和修改、 原型错误修复、IC 解密（称为 IC 解锁或 IC 破解）、IC 采购、高精度电路板生产以及最先进的 SMT 设施、PCB装配测试（包括 BGAX 射线测试）和交钥匙服务。我们还可以根据客户的要求对产品进行设计，包括对现有产品的开发进行重新设计/修改，对某些领域的功能 改进和技术优化。