大家可能都知道破解51單片機是很容易的，但為什么容易，又是如何來破解的，可能很多人就不大清楚了，致芯解密專家結合網上一些前輩整理的資料和自己的經驗，對MCU破解技術做個簡單分析。

大家不要把解密想的很復雜，他不像研發一款產品那樣，先確定客戶需求或者新產品主要功能，然后立項確定技術指標，分配軟硬件開發任務，基于硬件調試程序，然后驗證功能，測試bug，還要做環境試驗。行業里解密的方法有很多，每個人破解的思路也不一樣。但是大致分為幾種。

一軟件破解

利用軟件破解目標單片機的方法，利用這種方法，不會對目標MCU元器件造成物理損傷。主要是對WINBONGD，SYNCMOS單片機和GAL門陣列，這種利用軟件解密設備，按照一定的步驟操作，執行片內的程序送到片外的指令，然后用解密的設備進行截獲，這樣芯片內部的程序就被解密完成了（GAL采用邏輯猜測），就可以得到加密單片機中的程序。

二硬件破解

流程如下：

1、測試

使用高檔編程器等設備測試芯片是否正常，并把配置字保存。

2、開蓋

采用手工或專用開蓋設備進行開蓋處理，這里說的開蓋并不是說單片機或者其他MCU真有一個蓋。簡單解釋一下，MCU其實是一個大規模集成電路，它是由N個電路組合而成的，而晶圓就是搭載集成電路的載體。將晶圓進行封裝后，就形成了我們日常所用的IC芯片，封裝形式可以有多種，比如TSSOP28、QFN28等。

3、做電路修改

對不同芯片，提供對應的圖紙，讓廠家做電路修改，目的是讓MCU的存儲區變得可讀。有些MCU默認不允許讀出Flash或者E2PROM中的數據，因為有硬件電路做保護，而一旦切斷加密連線，程序就暴露可讀了。如圖2所示

4、讀程序

取回修改過的MCU，直接用編程器讀出程序，可以是HEX文件，或者BIN文件。

5、燒寫樣片給客戶

按照讀出的程序和配置，燒寫到目標MCU中，這樣就完成了MCU的破解。至此，硬件破解法成功完成。

另外還有其他一些破解技術，例如電子探測攻擊、過錯產生技術等等，但是最終目的只有一個，就是能夠模仿出目標MCU的功能就可以了。

審核編輯 ：李倩