1、背景
單片機（MCU）一般都有內(nèi)部EEPROM/FLASH供用戶存放程序和工作數(shù)據(jù)。為了防止訪問或拷貝單片機的機內(nèi)程序，大部分單片機都帶有加密鎖定位或者加密字節(jié)，以保護片內(nèi)程序。如果在編程時加密鎖定位被使能（鎖定），就無法用普通的編程器直接讀取單片機內(nèi)的程序，這就是所謂單片機加密或者說鎖定功能。事實上，這樣的保護措施很脆弱，很容易破解。
單片機攻擊者借助專用設(shè)備或自制設(shè)備，利用單片機芯片設(shè)計上的漏洞或軟件缺陷，通過多種技術(shù)手段，就可以從芯片提取關(guān)鍵信息，獲取單片機內(nèi)程序。
2、解密方法
1）軟件方法：
主要針對SyncMos. Winbond等在生產(chǎn)工藝上的漏洞，利用某些編程器空位插字節(jié)，通過一定的方法查找芯片中是否有連續(xù)的空位，也就是查找芯片中連續(xù)的FF FF字節(jié)，插入的字節(jié)能夠執(zhí)行把片內(nèi)的程序送到片外的指令，然后用破解的設(shè)備進行截獲，這樣芯片內(nèi)部的程序就被破解完成了。
2）硬件電路修改方法：其流程為a：測試使用高檔編程器等設(shè)備測試芯片是否正常，并把配置字保存。
注：配置字指的是在PIC等系列的單片機里，其芯片內(nèi)部大都有設(shè)置一個特殊的存儲單元，地址是2007，由用戶自由配置，用來定義一些單片機功能電路單元的性能選項。
a：開蓋可以手工或開蓋機器開蓋。
b：做電路修改對不同芯片，提供對應(yīng)的圖紙，讓廠家切割和連線，對每一個割線連線一般需要提供芯片位置概貌圖、具體位置圖、FIB示意圖三張圖紙（部分小的芯片只提供概貌圖和FIB圖）。
c：讀程序取回電路修改后的單片機，直接用編程器讀出程序。
d：燒寫樣片, 按照讀出的程序和配置，燒寫樣片提供給客戶。
這樣就結(jié)束了IC解密。
3）軟件和硬件結(jié)合的方法，比如對HOTEK，MDT等單片機破解。
3、芯片解密服務(wù)流程當(dāng)客戶有芯片解密的需求后，可以通過聯(lián)系解密客戶服務(wù)廠家進行溝通、咨詢，提供詳細(xì)的需解密的芯片信號及后綴、封裝等相關(guān)特征。