1、背景
單片機(jī)（MCU）一般都有內(nèi)部EEPROM/FLASH供用戶存放程序和工作數(shù)據(jù)。為了防止訪問(wèn)或拷貝單片機(jī)的機(jī)內(nèi)程序，大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié)，以保護(hù)片內(nèi)程序。如果在編程時(shí)加密鎖定位被使能（鎖定），就無(wú)法用普通的編程器直接讀取單片機(jī)內(nèi)的程序，這就是所謂單片機(jī)加密或者說(shuō)鎖定功能。事實(shí)上，這樣的保護(hù)措施很脆弱，很容易破解。
單片機(jī)攻擊者借助專用設(shè)備或自制設(shè)備，利用單片機(jī)芯片設(shè)計(jì)上的漏洞或軟件缺陷，通過(guò)多種技術(shù)手段，就可以從芯片提取關(guān)鍵信息，獲取單片機(jī)內(nèi)程序。
2、解密方法
1）軟件方法：
主要針對(duì)SyncMos. Winbond等在生產(chǎn)工藝上的漏洞，利用某些編程器空位插字節(jié)，通過(guò)一定的方法查找芯片中是否有連續(xù)的空位，也就是查找芯片中連續(xù)的FF FF字節(jié)，插入的字節(jié)能夠執(zhí)行把片內(nèi)的程序送到片外的指令，然后用破解的設(shè)備進(jìn)行截獲，這樣芯片內(nèi)部的程序就被破解完成了。
2）硬件電路修改方法：其流程為a：測(cè)試使用高檔編程器等設(shè)備測(cè)試芯片是否正常，并把配置字保存。
注：配置字指的是在PIC等系列的單片機(jī)里，其芯片內(nèi)部大都有設(shè)置一個(gè)特殊的存儲(chǔ)單元，地址是2007，由用戶自由配置，用來(lái)定義一些單片機(jī)功能電路單元的性能選項(xiàng)。
a：開(kāi)蓋可以手工或開(kāi)蓋機(jī)器開(kāi)蓋。
b：做電路修改對(duì)不同芯片，提供對(duì)應(yīng)的圖紙，讓廠家切割和連線，對(duì)每一個(gè)割線連線一般需要提供芯片位置概貌圖、具體位置圖、FIB示意圖三張圖紙（部分小的芯片只提供概貌圖和FIB圖）。
c：讀程序取回電路修改后的單片機(jī)，直接用編程器讀出程序。
d：燒寫(xiě)樣片, 按照讀出的程序和配置，燒寫(xiě)樣片提供給客戶。
這樣就結(jié)束了IC解密。
3）軟件和硬件結(jié)合的方法，比如對(duì)HOTEK，MDT等單片機(jī)破解。
3、芯片解密服務(wù)流程當(dāng)客戶有芯片解密的需求后，可以通過(guò)聯(lián)系解密客戶服務(wù)廠家進(jìn)行溝通、咨詢，提供詳細(xì)的需解密的芯片信號(hào)及后綴、封裝等相關(guān)特征。