Atm来自el芯片解密是通过专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过北因亚多种技术手段，从芯片中提取关键信息、获取单片机内程序的芯片解密。

• 中文名称 Atmel芯片解密
• 对象解密 单片机内程序的芯片
• 三个系列 AT89、AT90、AT91
• 方法过程 ①软件攻击②电子探测攻击

简已快模云介

　　现在市面上的51内核单片机绝大部分出自Atmel。Atmel在获得51内核后，开发了内嵌F全站所宪完的乡lash存储器的AT89S系列单片机，是标准的51内核，靠廉价和良好的市场推广在国内获得了大量市场。Atmel还有精简指令集的AVR系列单片机，是目前运行速极命沿关春配住和担度最快的8位单片机。Atmel来自芯片解密是由当时国内最初组建的反向工程技术研究团队龙人PCB工作室致力研究的，技术上已经沉淀了夯实的基础。

类别

　　Atmel一共有三个系列的单片机AT89、AT90、AT91。

　　AT89是以51内核为标准的单片机。它是改进型的51单片机。比如说标准的8051单括片机没有20pin封装的芯360百科片。但是AT89C2051、AT89C4051都是20pin封装的单片机。它主要是把原51单片机的P0口和P2口省略了，然后再改进了一些功能。AT89有许多型号。比如AT89C51、AT89S51、AT89C52、AT8些磁跑9S52、AT89S8252(后面几款其实是8052单片机，但是和8051的指令系统兼容的，只是增加了一些功能而已，也可以认为是51系列的单片机)。对于AT89系列单片机都是FLASH型单片机，烧录次数至少在1000次以上(数真条最便现据手册提供，实际估计们要在4000以上短致了)只要芯片上带有"s"字样的单片机都可以支持ISP(在线烧录)。

　　AT90系列单片机主要对应的是AVR单片机(这是Atmel的最主要的单片机了)。AVR分成三足档。Attiny系列，AT90系列，AT怕财内倒mega系列，分别对应AVR中的低档，中档和高档单片机。现在有的AT90系列单片机已经转型给了Attiny系列和ATmega系列了。所有的AVR单片机都支持ISP。而且木回AVR单片机是一款RIS后治铁稳掉空女苏技植C(精简指令)型单片机。51单片机是CISC(集中指令)型单片机。AVR单片机的功能远远强于51。

　　AT91系列单片机主要对应的是高端的32位ARM单片机。一般采用ARM7内核，ARM是现在嵌入式系统32位里的主流单片机。

解密方法

　　①软件攻击

　　该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安层烟伤谓全漏洞来进行攻击。目前在其他加太地正且士样故哥乱密方法的基础上，可以研究出一些来自设备，配合一定的软件，来做软件攻击。近期国360百科内出现了了一种51芯片解密设备(成都一位高手搞出来的),这种解密器主要针对SyncMos. Winbo基感效尼绿nd,在生产工艺上的漏洞,利用某些编程器定位插字节，通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节，插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。

　　②电子探测攻击

　　该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过究倒做让监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通采空史介积是及点过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。目衣前RF编程器可以直接读出老的型号的加密MCU绝抗孙鲁研面话特布知中的程序，就是采用这个原理。

　　③过错产生技术

　　该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击吃侵曾四集临叫府下绍东。低电压和高电压攻维始太械部回文振击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以住在某些处理器中影响改叶回映小单条指令的解码和年境主垂由弦马科帝执行。

　　④探针技术

　　该技术是直接暴露芯片内部连线，然后观察、操控、干扰单片机以达到攻击防李扬纪触目的。

　　为了方便起见，讨人们将以上四种攻击技术分成两类，一类是侵入型攻击(物理攻击)，这类攻击需要破坏封装，然后借助半导体测试设备、显微镜和微定位器，在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击，被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的，这是因为乙非侵入型攻击所需设备通常可以自制和升级，因此非常廉价。

　　大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反，侵入型的探针攻击则不需要太多的初始知识，而且通常可用一整套相似的技术对红付宽范围的产品。因此，对单片机的攻击往往从侵入型的反构向工程开始，积累的经验有助于先得集殖科钱开发更加廉价和快速的非侵入型攻击技术。