高难度烧断管脚的芯片如何解密

对于一些简单的烧断管脚的单片机解密如烧断管脚的AVR单片机、烧断管脚的PIC单片机、烧断管脚的51单片机及烧断管脚的NY8A051F、NY8B053E、NY8B062B、单片机,以目前的芯片解密技术可以轻易完成。但对于像STC芯片一样的高难度烧断脚的芯片解密,其难度大,成本非常高。

单片机通过烧断管脚来加密的方法有通过编程器烧断芯片管脚实现OTP不可恢复性加密,电压型烧断脚加密及采用特殊物理方法断脚加密这3种方法。

1.采用RF等编程器,烧断单片机管脚,从而实现OTP不可恢复性加密。

2.电压型烧断:

使用15V电源串47~470欧小电阻(不能太小),并联一路二极管保护的发光管,发光管限流后接Vcc或Gnd(极性不同),接一探针。

再使用-15V电源,电源的地接IC的Vcc,至发光管亮,注意极性为负极性!目的是击穿Pin的Pmos管(即上拉管);再用5V电源,直接加在待烧Pin上,再次把已短路的Pmos,烧开路。

使用+15V电源,把探针点在待烧管脚至发光管亮,注意不能超过3秒,否则IC会损坏。发光管亮说明Pin的输出Nmos(即下拉管)击穿;再用5V电源烧开路。

就OK啦,这个Pin将永远失效了!!

过程:电压烧坏Pmos—电流烧坏Pmos—电压烧坏Nmos—电流烧坏Nmos。如此烧断后,解密者就很难判断那个口被烧断了。

说明:EA是读入脚(对MCU来说),而烧Pin的原理是烧坏Pin的输出推挽管,如果想烧坏Pin的输入则要冒IC被烧坏的风险!所以不能选只读的脚来烧,一定要烧编程时回读数据的IO口,最好烧断两个。

建议:根据以上原理,自己用MCU做一个自动烧断器,烧断就会非常可靠!

3.特殊物理方法:这个方法严格的讲不是烧断

3.1可以在封装MCU的时候,那个管脚就不引出(但是那种方式,你没有一定的量,封装厂是不会理睬你的)

3.2也可以正常的芯片使用一定的工具,把管脚到管芯PAD处的管脚完全去掉,联后用保密硅胶封住这个口

3.3或者干脆物理性扳断,这种加密是比1,2更难破解。