|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
对应sql里的tableNSPredicate谓语类似select语句中的条件上面这三个类就可以用来请求数据了1弁言
单片机(Microcontroller)一样平常都有外部ROM/EEPROM/Flash供用户寄存程序。为了避免未经受权会见或拷贝单片机的机内程序,年夜部分单片机都带有加密锁定位大概加密字节,以回护片内程序。假如在编程时加密锁定位被使能(锁定),就没法用一般编程器间接读取单片机内的程序,这就是所谓拷贝回护大概说锁定功效。现实上,如许的回护措施很懦弱,很简单被破解。单片机打击者借助公用设备大概便宜设备,使用单片机芯片计划上的毛病或软件缺点,经由过程多种手艺手腕,就能够从芯片中提取关头信息,猎取单片机内程序。因而,作为电子产物的计划工程师十分有需要懂得以后单片机打击的最新手艺,做到亲信知彼,胸有定见,才干无效避免本人消费大批款项和工夫辛辛劳苦计划出来的产物被人家一夜之间仿冒的事变产生。
2单片机打击手艺
今朝,打击单片机次要有四种手艺,分离是:
(1)软件打击
该手艺一般利用处置器通讯接口并使用协定、加密算法或这些算法中的平安毛病来举行打击。软件打击获得乐成的一个典范事例是对初期ATMELAT89C系列单片机的打击。打击者使用了该系列单片机擦除操纵时序计划上的毛病,利用自编程序在擦除加密锁定位后,中断下一步擦除片内程序存储器数据的操纵,从而使加过密的单片机酿成没加密的单片机,然后使用编程器读出片内程序。
(2)电子探测打击
该手艺一般以高工夫分辩率来监控处置器在一般操纵时一切电源和接口毗连的摹拟特征,并经由过程监控它的电磁辐射特征来实行打击。由于单片机是一个举动的电子器件,当它实行分歧的指令时,对应的电源功率损耗也响应变更。如许经由过程利用特别的电子丈量仪器和数学统计办法剖析和检测这些变更,便可猎取单片机中的特定关头信息。
(3)不对发生手艺
该手艺利用非常事情前提来使处置器堕落,然后供应分外的会见来举行打击。利用最普遍的不对发生打击手腕包含电压打击和时钟打击。低电压和高电压打击可用来克制回护电路事情或强迫处置器实行毛病操纵。时钟瞬态跳变大概会复位回护电路而不会损坏受回护信息。电源和时钟瞬态跳变能够在某些处置器中影响单条指令的解码和实行。
(4)探针手艺
该手艺是间接表露芯片外部连线,然后察看、操控、搅扰单片机以到达打击目标。
为了便利起见,人们将以上四种打击手艺分红两类,一类是侵进型打击(物理打击),这类打击必要损坏封装,然后借助半导体测试设备、显微镜和微定位器,在专门的实行室花上几小时乃至几周工夫才干完成。一切的微探针手艺都属于侵进型打击。别的三种办法属于非侵进型打击,被打击的单片机不会被物理破坏。在某些场所非侵进型打击是出格伤害的,这是由于非侵进型打击所需设备一般能够便宜和晋级,因而十分便宜。
年夜部分非侵进型打击必要打击者具有优秀的处置器常识和软件常识。与之相反,侵进型的探针打击则不必要太多的初始常识,并且一般可用一整套类似的手艺凑合宽局限的产物。因而,对单片机的打击常常从侵进型的反向工程入手下手,堆集的履历有助于开辟加倍便宜和疾速的非侵进型打击手艺。
3侵进型打击的一样平常历程
侵进型打击的第一步是揭往芯片封装。有两种办法能够到达这一目标:第一种是完整消融失落芯片封装,表露金属连线。第二种是只移失落硅核下面的塑料封装。第一种办法必要将芯片绑定到测试夹具上,借助绑定台来操纵。第二种办法除必要具有打击者必定的常识和需要的妙技外,还必要团体的伶俐和耐烦,但操纵起来绝对对照便利。
芯片下面的塑料能够用小刀揭开,芯片四周的环氧树脂能够用浓硝酸侵蚀失落。热的浓硝酸会消融失落芯片封装而不会影响芯片及连线。该历程一样平常在十分枯燥的前提下举行,由于水的存在大概会腐蚀已表露的铝线毗连。
接着在超声池里先用丙酮洗濯该芯片以撤除剩余硝酸,然后用净水洗濯以撤除盐分并枯燥。没有超声池,一样平常就跳过这一步。这类情形下,芯片外表会有点脏,可是不太影响紫外光对芯片的操纵效果。
最初一步是寻觅回护熔丝的地位并将回护熔丝表露在紫外光下。一样平常用一台缩小倍数最少100倍的显微镜,从编程电压输出脚的连线跟踪出来,来寻觅回护熔丝。若没有显微镜,则接纳将芯片的分歧部分表露到紫外光下并察看了局的体例举行复杂的搜刮。操纵时使用不通明的纸片掩盖芯片以回护程序存储器不被紫外光擦除。将回护熔丝表露在紫外光下5~10分钟就可以损坏失落回护位的回护感化,以后,利用复杂的编程器便可间接读出程序存储器的内容。
关于利用了防护层来回护EEPROM单位的单片机来讲,利用紫外克复位回护电路是不成行的。关于这类范例的单片机,一样平常利用微探针手艺来读取存储器内容。在芯片封装翻开后,将芯片置于显微镜下就可以够很简单的找到从存储器连到电路别的部分的数据总线。因为某种缘故原由,芯片锁定位在编程形式下其实不锁定对存储器的会见。使用这一缺点将探针放在数据线的下面就可以读到一切想要的数据。在编程形式下,重启读历程并毗连探针到别的的数据线上就能够读出程序和数据存储器中的一切信息。
另有一种大概的打击手腕是借助显微镜和激光切割机等设备来寻觅回护熔丝,从而寻查和这部分电路相接洽的一切旌旗灯号线。因为计划出缺陷,因而,只需割断从回护熔丝到别的电路的某一根旌旗灯号线,就可以克制全部回护功效。因为某种缘故原由,这根线离别的的线十分远,以是利用激光切割机完整能够割断这根线而不影响邻近线。如许,利用复杂的编程器就可以间接读出程序存储器的内容。
固然年夜多半一般单片机都具有熔丝烧断回护单片机内代码的功效,但因为通用高档的单片机并不是定位于制造平安类产物,因而,它们常常没有供应有针对性的提防措施且平安级别较低。加上单片机使用场所普遍,发卖量年夜,厂商间托付加工与手艺让渡频仍,大批手艺材料外泻,使得使用该类芯片的计划毛病和厂商的测试接口,并经由过程修正熔丝回护位等侵进型打击或非侵进型打击手腕来读取单片机的外部程序变得对照简单。
4应对单片机破解的几点倡议
任何一款单片机从实际上讲,打击者都可使用充足的投资和工夫利用以上办法来攻破。以是,在用单片机做加密认证或计划体系时,应只管加年夜打击者的打击本钱和所泯灭的工夫。这是体系计划者应当一直切记的基础准绳。除此以外,还应注重以下几点:
(1)在选定加密芯片前,要充实调研,懂得单片机破解手艺的新停顿,包含哪些单片机是已确承认以破解的。只管不选用已可破解或同系列、同型号的芯片。
(2)只管不要选用MCS51系列单片机,由于该单片机在国际的提高水平最高,被研讨得也最透。
(3)产物的原创者,一样平常具有产量年夜的特性,以是可选用对照冷僻、偏冷门的单片机来加年夜仿冒者推销的难度。
(4)选择接纳新工艺、新布局、上市工夫较短的单片机,如ATMELAVR系列单片机等。
(5)在计划本钱允许的前提下,应选器具有硬件自毁功效的智能卡芯片,以无效凑合物理打击。
(6)假如前提允许,可接纳两片分歧型号单片机互为备份,互相考证,从而增添破解本钱。
(7)打磨失落芯片型号等信息大概从头印上别的的型号,以假乱真。
固然,要想从基本上避免单片机被解密,程序被盗版等侵权举动产生,只能依托功令手腕来保证。
很多框架是用C写的学习iOS开发基础可以按照下面两个方面学基础(原料钢铁塑料) |
|