软硬件攻击方法在IC解密中的应用

    IC解密又称为芯片解密、单片机解密等，IC解密，它是应用现代高精等离子装备如FIB，金相显微镜，DECABLE装备等处置硅片加密电路使其能在通用或特制编程校验装备上读取其内部代码程序。由于正式产品中的单片机芯片都加密了，直接使用编程器是不能读出程序的。但有时候由于一些原因，需要得到单片机内部的程序，用来参考研究学习、找到丢失的资料或复制一些芯片，这就需要做单片机解密了。单片机解密就是通过一定的设备和方法，直接得到加密了的单片机中的烧写文件，可以自己复制烧写芯片或反汇编后自己参考研究。
　　另外软件校验诱导和电压电流等攻击技术也能通过设计的特别软件和设备到达数据领导的作用从而实现加密芯片的数据再生成的目标。芯片解密利用于停产品进口设备的维修或进口先进设备的研讨学习。能烧录程序并能加密的芯片还有DSP，CPLD，PLD，AVR，ARM等。当然具存储功效的存储器芯片也能加密，比如DS2401 DS2501 AT88S0104 DM2602 AT88SC0104D等，当中也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功效芯片，该类芯片业能实现防止电子产品复制的目标。
　　关于具体的攻击过程，，可以参考以下的步骤：
　　一、拿到一个软件,我们cracker首先要做的是检测壳的类型,并知道软件是用什么语言编制的如果象以前的单追码也可以直接用sice,不过现在大部分都用国产的trw了,所以要脱壳
　　二、然后我们就要进行脱壳工作,有脱壳机的就自动
　　三、根据编制语言来选择调试工具来分析,一般用wdasm或ida,不过也可以向下面的vb用smartcheck wktvbde 等delphi和borland c 用dedevc应该什么都可以用了,它的反编译可以看到大部分未加密文字把相关地址和代码找到后,同时拷贝到一个文本文档中,以备自己参考和写教程(可以边追踪边记录,这是个好习惯)然后用动态调试工具(sice、trw、ollydbg等)来动态追踪
　　四、如果程序有crc就要解除
　　五、破解结束后,根据结果(序列号、补丁、注册机等)选择发布过程
    目前，深圳芯片解密研究所可以提供四十余种单片机、IC芯片的数万种型号解密服务，我们根据客户需要解密的IC类型选择合适的软解或硬解方法，通过工程师的技术来实现IC的解密。