+ L, q" g4 w8 n$ m; C* H |
|
| 单片机解密常见问题和答案 |
| 1、问: | 什么叫单片机解密(单片机破解)?你们解密(破解)后能给我们提供什么?提供的文件是什么格式? |
| 答: | 一般正式产品中的单片机芯片都加密了,直接使用编程器是不能读出程序的。但有时候客户由于一些原因,需要得到单片机内部(Programmable FLASH或EEPROM)的程序,用来参考研究学习、找到丢失的资料或复制一些芯片,这就需要做单片机解密(破解)了。8 n7 s! m3 M5 L3 Q( f; p# Q
单片机解密就是通过一定的设备、技术和方法,直接得到加密了的单片机中的烧写文件(机器语言),可以自己复制、烧写芯片或反汇编后参考研究或学习。
) S3 E" ~1 C- s0 P: p单片机解密,有的人称单片机破解、单片机攻击、MCU解密、MCU破解、單片機解密、單片機破解、單板機解密等,英文名称:MCU ATTACK.
- R) v* Z! y7 h& n+ N5 P我们解密后可以保证我们提供样片(使用我们解密后的程序烧写的样片)的功能和原来客户提供的母片功能一样,并可以得到烧写文件提供给客户,客户可以自由烧写复制。对于PIC、AVR、51、EMC、MDT和HOTEK的还可以免费提供反汇编,得到具有参考作用的ASM或DT等格式反汇编文件。3 V) q G6 D' A
提供的烧写文件可以是BIN、HEX、JED、POF、SOF、OTP、S19或CDS等格式,不同厂家的芯片的烧写文件有不同的格式。
" M% T! z, I$ R
2 e* g0 e0 X! W# g& I如果你对我们单片机解密感兴趣或关心我们解密的方法,你可以参考:
4 w0 S) ^$ I/ s& c N; E单片机解密示意
! b; j/ E+ I! X0 ?1 O单片机解密常用方法和对策
9 k6 x- Z! }1 z4 Z( \目前我们提供单片机解密知识信息提供和部分单片机解密方案转让和单片机解密器 http://www.husoon.com/mcujm/xg1.jpg (某切割掉加密熔丝,这样就可以直接读出芯片内部程序) |
|
| 2、问: | 你们单片机解密是否会失败?IC解密是否损害母片?如果解密失败,你们是否会赔偿我们损失? |
| 答: | 答:这个是很多客户非常关心的问题,我们下面结合我们解密的经验,详细谈谈这些可能。" c4 A& M" b& W- l+ `# K+ W
单片机解密存在失败的概率,从我们解密的经验来看,按概率来讲,大概存在1%单片机解密的失败概率,存在0.3%的损坏母片的概率。所以我们不保证100%解密成功,也不保证100%不破坏母片,请客户慎重考虑这种风险。/ X$ N1 y! x7 y0 C
但是我们对解密失败的原因进行了认真总结(下面写了一些,有些涉及核心技术的我们没有列出),并尽量采用了降低这种概率的一系列办法,目前失败的概率愈来愈低,并且我们承诺失败不收客户任何费用。下面分析解密失败的原因和损坏母片的可能性问题。
* P A) _2 \; g2 v; b单片机解密失败的原因:
+ b8 F! N. a0 H8 {7 q+ Z, X8 T- h1.DECAP存在失败的可能(这种占解密失败原因的绝大部分):6 D1 q$ y4 l- c' j
A.过腐蚀,PAD腐蚀坏,外部不能读出程序(如下图)
4 J+ ^; s) C! G4 ~$ c: @http://www.husoon.com/mcujm/LS.jpg
; a4 a0 q6 [: p7 pB.芯片流片工艺不好,PASSVATION表层(钝化层)有漏孔,DECAP的时候容易腐蚀PASSVATION表层,使管芯实效,外部无法读出程序
( i) }4 [1 \# O4 A! rC.开盖的时候把PIN脚氧化(酸弄到管脚上了)' C' P- c4 M6 \0 ^) U! ?
D.无意中弄断金线" g' t* O5 G# V7 P* r
E.单片机机使用特殊封装材料,无法和酸反应* A; d7 `8 H! O8 G2 c& R
http://www.husoon.com/mcujm/JINFENG.jpg- T8 A7 j ]' c( v
7 Q2 w4 o3 x) p \ R9 M; n4 B
F.管芯特殊封装,不在芯片正中位置,极容易开坏(下图是MCU由2个管芯组成,通常称为MCM)+ O t0 S7 o) G) }/ r( [; t5 T
http://www.husoon.com/mcujm/pian.jpg0 u, u+ L: T, Q5 |9 X
E:芯片封装的时候有杂质或空气的气孔,无法进行化学反应或者某部分强烈反应。, @& A1 n6 M$ x' P( V: R
0 ` U2 a% j3 w$ V) Y5 [7 G
2.FIB存在失败的可能:! s5 T. v4 G: H5 e
A:芯片流片工艺小,位子没有找正确,比如PIC16C7X、PIC16C6X系列6 D) d, ?6 W" y) g
B:FIB连线过长,离子注入失效
9 d$ J) s) C% F: |, n5 l6 d0 G: S' SC:离子注入强度没有控制好( L2 o6 p' H8 k
D:FIB设备存在问题(目前上海FIB设备基本是台湾或美国淘汰的,设备存在问题的概率还经常出现,但知道有问题还好,怕就怕做的过程中突然出现问题,当然这个概率极其的低)
I% J# A1 M# y/ AE:某些芯片破解,需要在同一小区域做多项FIB,或者在同一时间内,做多项FIB,那么就容易FIB出现问题。: G+ Y9 A6 h, X0 r( Z- a. _/ U d
F:芯片本身的防静电设计不好,比如AT89C2051,做FIB或后期读程序很容易损坏芯片4 q- o5 u* Z1 L
3.其他单片机解密失败原因:
- L4 `% ^& @$ F& y' V {目前加密的最新技术不断出现(我么已经遇到过一片ATMEGA48的最近加密方式,你用编程器一读母片,母片程序就会改变!另外2007.6.12遇到过一款TINY13V的单片机,程序可以解密出,但是就是不能用。在2008年研究发现使用了软件加密,就是解密出来在母片上可以用,在其他芯片上,256个芯片里面只有1个能用)、编程器软件缺陷、芯片烧断过多管脚并且烧断保护电路、低级的误操作都可能使解密失败;1 M& L. M% o$ H8 K3 `( s( Q
还有一些单片机是手工操作解密,比如HT,MDT等,这些和解密者的水平和经验有相当大的关系;. i, ?/ ^& |8 w! u9 W- P% T' V
目前单片机的程序存储是靠内部电子作为介质来存储的,当芯片使用周期比较长或受到外部强磁场等环境的影响,失败的概率更高;$ x1 {% b8 g, r# D9 k
另外带时序功能GAL解密,带有猜测性质,也存在失败的概率;如果采用纯软件的方式破解,和母片的编程软件、生产日期和编程方式甚至编程语言等有很大关系,也存在失败的概率。
# N( u& i9 w2 a* b( |上面的原因可能就造成单片机解密的失败。
# L( a- c! b, F& w3 B从2004年6.18月到2009-06-15 号为止,我们解密已经有多片失败了:5 d( c2 \% R. |2 `; O* z. E) u
1片PHILPS、1片GAL22V10D、2片GAL16V8D、1片89S51、2片EM78P459、2片PIC16C716、1片ATMEGA162、1片AT90S2313、2片ATMEGA48、1片PIC16F716等大概200多片芯片了。& x, L- L: B' k* v1 L" L' `
对于单片机解密是否损坏母片?单片机解密解密存在损坏母片的概率,大概有0.3%的概率,所以也请客户考虑这种风险。
, e0 O! w9 j# `( T我们目前单片机解密有三种做法,一种是软件的方法(要借助类似编程器的自制设备),这种方法一般不破坏母片,但也存在误操作的可能(比如误擦除等),这种概率更低大概只有0.02%(我们目前只出现过一次,新手操作);0 S+ L" {/ m* p3 e1 K H
还有一种是硬件为主,辅助软件,这种方法需要剥开母片(开盖或叫开封,decapsulation),然后做电路修改(通常称FIB:focused ion beam),这种破坏芯片外形结构和芯片管芯线路(影响加密功能),但不改变芯片本身功能,但在DECAP和FIB过程也存在破坏芯片的可能(具体见上面分析)。- H( V& R, I, v; j0 ]) r! w
另外现在刚研究出来的方法,使手工方法,这种方法操作的过程种可能损坏母片,这个和解密者的经验水平有很大的关系。
& j. f6 p& W0 d5 d- t7 }对于是否赔偿客户损失的问题,我们是这样处理的,原则上,我们只保证不成功不收取客户任何费用,但也不赔偿客户损失;对于这个我们是这样认为的,我们帮你解密,我们获取的是有限的利润(可能破解个芯片后,产生的利润是几百万,但是我们只收取几百元),那么也只能承担有限的风险(我们解密的时间和成本)。
& D# `1 l: y7 X1 P: b当然如果客户需要赔偿损失也可以,那么必须把设备带到我们这边当面测试初始芯片是正常的,我们会录像记录证据的,并且以后样片也在我们这边当场测试,另外解密费用是赔偿费的2倍,比如你要我们赔偿1万,那么失败了,我们赔偿客户1W,成功了,我们收客户解密费用2万。
; f5 ^) O$ E! x$ }在降低解密失败风险方面,我们有5年,上万个芯片的经验,所以即使由于一些非主观的原因造成的芯片失效,我们可以解决,比如FIB失败,我们有我们的方法来修复;比如DECAP失败,我们有办法接脚,有办法恢复 ;比如静电烧坏,我们也有我们的一套办法来解决....很多客户其他公司解密坏了的芯片拿给我们修复或者修改程序。 |
|
| 3、问: | 你们单片机解密后解密的芯片是否可以返还给我们? |
| 答: | 原则上不可以。: ?! S2 T5 N7 d' G: ^) B; M3 Z
对硬件方式或手工做的单片机解密,芯片开盖了,有我们的电路修改的痕迹,我们不希望我们的技术外泄,所以这种方法肯定不可以返回母片!
, M, O4 I' X6 }' q" t. O对于软件的解密或者手工方法做,也有我们的解密的微小痕迹,但这种泄密的可能性很小,在特殊情况下可以返回给客户,但我们需要收取一定费用,这个主要用来清除我解密的的痕迹。
; C, m6 O( X! A: X0 q |
|
| 4、问: | 你们单片机破解为什么要收定金? |
| 答: | 因为:
6 V) S( d2 {: B2 ^0 w t我们做解密花费了我们的人力和时间,有些还要借助外面其他机构的设备(如FIB机台),但有些客户做了解密后,发现他的产品的最新版本出来了,以前老的版本的不要了;
6 n$ W' \" Y; E& |或者客户做了解密后,发现这种产品没有市场,那么就不要程序(比如南京刘先生、杭州殷先生、杭州夏先生、江西刘先生...,最后都放弃不要我们的程序,也不要我们退回定金,电话给他们他们干脆不接电话,我们很无奈)这些原因会造成我们亏本,所以我们收取50%的解密定金;; @6 P: n0 }+ N! D8 z' o
另外就是一个客户心理问题,不收定金,他会不放在心上,无限期的拖在那(比如金坛的史先生、上海的洪先生、淮安的周先生、成都的李先生,还有个别客户就干脆不要程序,打电话就不接,比如武汉刘先生),所以我们做解密需要收定金(除非合作非常愉快的老客户或代理商)。4 F# x; H: P9 u* e5 T ~7 \
|
|
| 5、问: | 你们MCU解密是否可以提供汇编格式的文件(.ASM,.DT,.HDL...)或C语言的源文件?是否提供程序修改? |
| 答: | 可以免费提供软件反汇编的ASM或DT等源文件,但不保证你编译正确,而且一般情况下直接软件反汇编后再编译一般不正确,需要人工修改。举例说明一下,就好像一篇英文文章,你通过金山快译翻译成中文,这种中文肯定不通顺的,甚至很多错误,但可以参考;你再通过金山快译翻译成英文,那么和原文会有相当大的差距,甚至面貌全非!( y3 \; P( h/ J$ \0 l
对C语言的源文件,我们无法提供(因为我们没有找到对应的软件)。
) u0 l1 L9 T- a另外我们也可以有偿提供保证你编译和烧写正确的ASM文件(并且成功率只有10%,请客户自行考虑风险),这需要的芯片工作的系统,我们需要花大概三天 甚至更多时间去调试(费用起步3K,请客户自行考虑成本)。
9 @7 u3 w/ ~' p2 X5 L我们也可以提供程序修改,起步价格2000,而且需要客户提供芯片工作的设备,并演示给我们看,并且这种修改成功的概率只有10%左右(但我们的原则是:不成功不收费)。所以建议如果客户解密后还需要修改,最好直接开发程序,因为很多解密后修改的成功率和时间没有直接开发好。
; N4 b: M* E7 U8 L, V |
|
| 6、问: | 听说单片机解密一般只要几个小时甚至几分钟,你们为什么要以天来算? |
| 答: | 答:的确是的:一般解密,只要10~50分钟就可以了。% W, C% e; n: T, s+ g
但我们不可能这么快为你服务,因为存在一个排队和成本的问题:我们对硬件解密方法一般要等一批一起做DECAP和FIB,这样可以充分利用外借的设备(主要是激光切割和离子切割以及IC连接设备,借用费用很高,以时间来算,并且有起步时间)和节省来去路费或运费(DECAP可以自己做,但FIB要到一些大型研究机构做,电路修改的设备很贵),这样也就可以降低我们的成本,也降低了客户的成本。
6 u# A6 H. c5 _! b3 H0 `对应软解密和手工做的,一般时间也很短,但是我们收到芯片要测试记录,并且要按照收到的顺序来做,有些芯片要软解3次甚至更多才能解密出来
& S [4 b7 r) o. M$ _当然如果你要加急也可以,我们专门为你做,一般3个小时内搞定,但费用增加,并且需要预约,具体可以电话咨询:021-61021969。 |
|
| 7、问: | 你们解密合同上说:样片测试合格后,把余款付清,然后发程序给我们,但是万一你发的程序我们不能用怎么办?万: d1 y" G+ Q0 \$ ?- o4 \' k
一你发的程序不是我们的怎么办?我们怎么信任你们 |
| 答: | 答:这个问题是一个山东客户2007.1.31提出的。
4 Q" g7 n8 S' o) l% w4 z F* e客户提供我们母片,我们解出程序,然后烧写样片给客户(比客户母片多1片),客户样片测试都成功,那么说明我们的程序是对的,客户的程序我们留着也没有任何作用,我们肯定是发解密成功的程序给客户,你想我们发其他程序给你对我们有什么好处?对于是否发错的问题,我们认为这种概率几乎为零,我们每个客户都建立一个对应的姓名日期文件夹,每个芯片都统一编号,对芯片的特写(批号,背面注释,背面圆圈中数字代码等)都有文档记录。8 a% S1 d a ~8 U5 Z
如果万一客户不能用,我们会对我们保存的程序以及母片进行检查,另外帮助客户来解决可能存在的问题(具体见第九条分析可能的原因),如果还是不行,客户可以过来,我们当场测试。
9 F5 A* Q( ^5 A+ p或者你可以使用淘宝支付宝,进入我们的淘宝店,通过阿里巴巴支付宝这个第三方的力量来约束我们,到2009.11.19日为止,我们的卖家信用 和买家信用都是100% ,并且是钻石级信用,如果你做过淘宝,就知道这是多么的不容易,需要怎么杨的服务和信誉!
$ r. q- Q; S9 T$ H |
|
| 8、问: | 我们有一款芯片,型号抹掉了,不知道是什么型号,你们能否解密?价格如何?周期如何?如果发个照片给你们,你
) M$ B/ o% R4 Q, w: f- @0 |$ X们能判断什么型号吗? |
| 答: | 这个问题很多客户问过。这种情况很难回答,需要客户把芯片邮寄或送给我们,我们测试后才能回答,是我们已经成功解密过地芯片,基本上可以解密。2 h; r2 A* A- k! B" W% [
目前我们通过一定的设备和方法可以判断出部分芯片的型号,判断过程不收费用(我们流程使这样,收到客户芯片,先判断型号,如果判断不出,退给客户,不收取任何费用;如果判断出芯片的型号,并且我们可以破解,那么会给客户提供单片机解密的价格和周期,如果客户确定在我们这边做解密,判断型号不收取费用,或者客户不需要知道型号,那么也不收取费用;只有客户需要单片机的型号,并且不在我们这边解密才收取判断型号的费用,具体见:单片机和集成电路(IC)型号判断。); ^/ x9 r h" {5 _1 ?! l
对于价格和周期,我们无法回答,因为不知道你芯片的型号,需要确认你型号后才可以报价。6 ?8 ~( A# A) m0 }2 f) U6 O5 ]
只提供照片我们无法确定型号,需要芯片发给我们测试。6 M- `1 C5 {# M, C" H4 h
|
|
| 9、问: | 为什么你们解密时候提供给我们的样片我们正常工作,但我们自己烧写芯片就不行了? |
| 答: | 这种情况目前存在,可能原因
/ S5 R2 i2 J- D2 f- n' s* i* m2 lA:客户烧写的时候没有设置好芯片的配置字,比如振荡方式、看门狗有效等。" O7 m1 Q: ^/ [; N
我们一般提供配置图给客户,但客户的编程器选项和我们不一样,所以造成了配置字没有设置好。$ p8 H! d- h6 G1 x; I
客户可以这样解决:
# F) }( ~ h* r% I& {A:买一个好一点的编程器(最好是SUPRPRO或者LT48U的),完全按照我们的配置图做
t% E- e: F3 q- QB:用目前自己的编程器读一下母片(或我们烧写的样片),看一下配置,然后按照这个配置字再烧(这个是目前最好的方式)7 f1 R. ?4 g6 Q7 l
当然客户也可以委托我们烧写芯片(少量免费,大量的是收费服务)。
9 F8 @2 n- \0 |* t2007.1份遇到用方法B不行,一个南京客户是16C505的芯片,我们编程器烧写的正常,但是他们用TOP2005读出配置后烧写就是不行,最后只好建议客户另外购买SUPERPRO编程器了;还有昆明的一个客户,解密的是ATINY15L芯片,我们烧写的样片可以使用,但是他TOP2005就没有读ATINY15L芯片配置字的选项。
8 B, w- P1 `. _' T! T6 H9 q9 Y6 |对于客户编程器不能正常烧写,我们会帮助解决,但是如果由于编程器品牌本身缺陷,我们对此不承担责任,只帮助你解决,不保证你用你自己品牌的编程器可以烧写。0 g, c! k$ L/ d% @
B)很多客户使用ISP方式烧写,很多概念和普通通用编程器不一样。
' m0 f% G6 a+ h ^1 {. oISP烧写方式特别注意,烧写文件需要分割为ROM(FLASH)和EEPROM两个文件,我们给的文件是ROM(FLASH)文件和EEPROM文件是在一起的,按FLASH和EPROM地址顺序排列,但一般ISP烧写的时候,ROM(FLASH)和EEPROM是分开的,那么我们会帮客户分割(不在我们这边解密的客户,我们不提供这种服务);另外还存在一个文件格式问题,是每行16、32还是64的问题,不同的ISP烧写软件有不同的格式,我们会尽量帮助客户解决。
- e! E) f' A0 X3 Z2 ~, }ISP编程器有成千上万种,我们不可能对每种都很精通,所以只能说尽量帮助客户解决,不能包客户肯定能解决。; g% |2 S+ y0 a% d
对ISP烧写方式,请参考我们的SUPERPRO 280 ISP烧写使用说明
( D4 s- G7 ]5 t5 NC:芯片等级速度以及最高支持频率是否一样?
1 h3 @+ {3 \* ?8 V我们在2007.1.28曾经遇到过这样情况:客户母片是AT89C52-24PI(工业级)的,他后来买的芯片是AT89C52-24PC(民用级)的,烧的芯片就是不正常工作,后来换成24PI的就可以正常工作了。这方面还要注意不同的最高振动频率,比如AT89C51有12、16、20、24几种最高频率,而CPLD有-3、-8、-10、15等不同速度等级,对于解密后烧写芯片,最好使用相同频率和等级的芯片烧写芯片。. Q8 b2 |6 U2 G, |) q
D:某些编程器只支持工程文件,普通文件不行, h* d2 ?0 s* j F
E:不同编程器之间格式不互相支持,比如18F250在SUPERPRO上面的HEX文件,在BEPRO编程器经常不认的,需要转换为BIN文件才认: }+ q- [& B; s
& p2 w4 Q3 f) I% @. }9 W( `( a0 J |
|
| 10、问: | 你们单片机解密为什么只提供2片样片? |
| 答: | :因为
3 T- v% ], W8 w w$ `A:样片是花成本的,有些芯片1片就几十元(比如EPM7128一片要65元);
0 c% k% S% |+ \B:有些客户只需要3~4片就够了,并不需要程序,所以他拿到样片后就不需要我们的程序了,这对我们是个损失。. H! G5 J% `, b) |9 |
C:我们认为,客户如果诚心,解密成功付了所有款后我们会把程序给你,你想烧多少就多少,没必要和我们纠缠样片数量。
. X# d6 B4 J! |4 I) h& H/ X/ R. t当然也有特殊情况,比如一些讲信用的老客户可以提供多于2片(但一定少于4片)的样片(比如南京的王先生,我们提供了3片PIC16F72;上海的焦先生我们提供3片AT89C55WD),或者客户把解密的款全部结算清后。
- \; _* `1 A" S0 t4 y9 W5 L但如果客户提供2样片,我们将提供3片母片,总之比客户提供的母片要多一片。
$ ~- I- b; P5 n6 o! \; O& Z) t |
|
| 11、问: | 你们编程器烧给我们的芯片我们都能用,但你们给我们的程序,我们编程器不识别,能否我们编程器戴过去,你们
) I9 F: V$ C& p帮我们调试?能否到我们这边调试?(苏州和上海大学客户都遇到过) |
| 答: | 你们编程器不能识别的原因可能是你们编程器不识别BIN文件,我们可以免费帮你转换为HEX文件;但有些客户我们转换后,他们编程器也不识别(但我们编程器可以正常识别),这个可能转换软件转换的格式,客户编程器不支持,那么客户可以邮寄两个芯片给我们,我们帮客户烧写两片不加密的芯片,客户回去直接从芯片中读出程序,那么客户编程器肯定可以识别了。
" Y: |6 b, l. t* ? h, D$ z5 _
3 B) _5 s- [& @' d0 W你也可以从http://www.xeltek.com.cn/software/nspusbw.exe 下载SUPPER的编程器软件 或: http://www.aec.com.tw/updatesw.htm 下载LT软件,采用脱机运行方式,然后读出你的BIN(或HEX)文件,然后另存为HEX(或BIN)格式,这种方式可以避免一些软件不识别“ Bin和Hex互相转换工具”转换的格式。
& H( K, n( |) U% [$ m
' c& F$ Z" _; |另外2007.4.6我们发现了ALTERA CPLD的烧写文件POF,用ByteblaserMV读解密后的芯片的文件,使用LT48是不认的的,会提示格式不对;而用LT48读出的解密后的芯片的文件,ByteblasterMV是不认的,会提示I/O错误。对于这种情况,我们会尽量提供2种格式的文件给客户或指定客户使用某种编程器烧写。; q2 a u4 l# t- b: N1 G
( l. {# j6 h) T3 I
另外,我们遇到很多客户使用ISP方式烧写,这个烧写方式特别注意,烧写文件需要分割为ROM(FLASH)和EEPROM两个文件,我们给的文件是ROM(FLASH)文件和EEPROM文件是在一起的,安地址排列,但一般ISP烧写的时候,ROM(FLASH)和EEPROM是分开的;另外还存在一个文件格式,是每行16、32还是64B的问题,不同的ISP烧写软件有不同的格式,我们会尽量帮助客户解决。; b! {$ ]7 ^8 S1 @( h+ {0 Y+ y1 v$ S8 F
这些问题我们会尽量帮助客户解决,但是编程器品种成千上万,我们不可能每个研究透彻,需要客户的配合。- r% o1 P( L& H! r3 X; n
1 p; X6 N+ a# L; N对于所有客户的编程器和其他调试设备,可以带到我们这边调试,但需要预约,并且自己带齐所需要设备(如笔记本),自己焊接,我们没有时间帮客户焊接的(收费的除外)。
0 j. @$ h$ |- a3 @另外所有软件我们电脑不提供安装,客户需要自带笔记本电脑,因为曾经帮上海大学某老师调试后,我们一台电脑速度变的很慢,一台系统崩溃。客户的软件五花八门,可能存在病毒或其他问题,而我们电脑中有客户信息、解密方案、网上银行等重要资料,所以我们以后一律不提供我们电脑给客户调试,请客户谅解。 O# p& G* N% k7 ?7 \
客户需要上门调试,如果是我们的原因,我们不收取任何费用,但如果是客户原因,我们将收取人工费用。 |
|
| 12、问: | 我们在你们公司解密了一款EM78P156E,我们回来测试,功能不正确,一半功能对,一半功能不对,我们已经测试了
7 M- G1 K' A8 g5 I" C3 J3天,检查了所有电路,并且和另外没有解密的机器对比了,就是原装的可以,你们解密的不可以? |
| 答: | 这个问题是浙江温州一个客户提出的。
4 G, j) j0 M0 P先说一下我们对这件事情解决的过程:
4 b! D8 L1 H3 X/ z0 |) ^8 C首先电话沟通,把可能出现的问题和他说了,然后他说还是不行(实际上客户并没有这样做或没有认真这样做,他心里上就认为我们有问题,所以实验的时候就有种心理暗示);
) a/ G! s$ k2 j& ?其次我们让他们把设备邮寄过来,让他上海朋友另外再带了一套新的。我们他邮寄过来的板子测试,发现我们样片和他母片功能一样(这已经说明我们程序成功,但为了帮助客户解决问题,我们进行了其他测试和尝试),但发现我们这套板子和他新的板子的确功能有一半不一样,我怀疑是他这套邮寄过来的板子拆的过程中,部分电路被损坏和改变了,就把那套新的拆开,把我们的样片放上去,显示正常!
; a0 ~1 I# d1 y/ ?! w; w0 T最后我们分析对比了,发现客户原先板子的可调电阻被无意中动了!
2 \+ b3 o7 t" @9 G下面我们再分析一下这种现象:
2 b4 K4 B6 p0 X C0 M, l0 r. q8 d我们很多客户(大概5%左右的客户)都在收到样片后遇到这些情况(一部分功能对,一部分功能不对);我们解密原理的角度来看,我们解密后,有一套判断程序是否正确的方法,我们提供样片给客户之前已经通过我们的验证,我们认为解密要么失败(全部功能不对,芯片不能工作),要么成功(所有功能正确),不存在部分功能对,一部分功能不对的可能,当然这个可能不是绝对的,并没有什么严格的逻辑推测或科学计算,只是局限我们目前的解密经历,但从我们解密的实践来看,真正的这种一部分成功一部分不成功的现象到2006.8.23还没有出现过(2006.10发现了一个ATMEGAL48的芯片出现了,软件解密,但是这个有个明确的特征,就是烧写到母片里面可以用,烧写到其他芯片大部分不能用),出现这种现象的最终发现基本由于客户的粗心、外界环境的变化或设备的损坏等造成的。; Y$ Q# W3 o8 E, i4 O9 z8 x1 G- E
下面谈谈造成这种现象的可能的原因:
3 J" T+ [+ j. {* e) @; @A:提供给我们的是版本1,但是他后来用来对比的是版本2,所以功能肯定不一样了(比如浙江的殷先生的自动麻将桌上的MCU),所以建议客户以后邮寄母片前先完全测试母片,并最好另外保留一母片,这个母片也要测试,保证和邮寄给我们的母片功能一样。- s7 E2 w3 Y2 w9 } z' {& A" x6 m2 G
B:设备某个部分在芯片给我们后坏了(比如上海一家比较牛的智能卡公司,做了一个SM的芯片,后来发现是一路继电器坏了;还有昆山的张小姐,她说要解密的芯片拆开后,都没有动过板子,但是我们的样片上去就不正常工作,用母片对比也不正常,她就怀疑我们把母片弄坏了,我说我们先放置争端,你另外找好的板子测试,后来她新做的板子就可以用了),所以建议客户以后发现哪部分不正常工作,可以仔细检查这部分电路,并可以另外用备份的母片放上去测试对比;或者找一套新的设备,把我们样片放上去测试,这样可以很好的对比。& z0 a# Y) t6 `- P6 o" r
C:客户的母片和板子是配套的(比如福建的吴先生),也就是母片A只能和板子A配套使用,板子B只能和母片B配套使用,客户不注意这个问题,把样片A放到板子B上。所以以后客户要注意这种匹配或者类似序列号的问题。
4 [* h4 X6 f: |+ o# L* wD:外部测试条件改变了,比如扬州的苗先生,他给我们前完全测试了,一切正常,后来我们给样片他,他测试,发现设备测试的电阻等值偏差很大,我们对那种设备也不是很了解,我们提出可能出现的问题,他都试验了,后来我们带母片去对比,发现他母片和我们样片功能是一样的!后来研究发现,由于台风,他们公司的湿度变化很大,标值电阻本身就发生了变化!所以以后建议客户测试对比一定要注意在相同的外部环境(比如湿度、温度、辐射、红外强度等)中测试!
& J# Q/ n: B! C" pE:看单片机是否有外挂得EEPROM,有时候EEPROM中有部分程序和数据,需要读出(这个问题2006.11.6发现,当然如果你保证样片和母片在同一个板子上测试没有问题,但如果是你自己另外加工了板子,需要考虑这个问题): m. N; o/ K+ [* y Y
F:是否外界特殊条件发生变化,比如时间、费用(指交费后随时间不断扣钱),2006.12.24就发生过这样的事情:一个老客户破解一个ATMEGA8L的芯片,他测试后说不动,我们自己检查了我们解密程序,没有问题,后来他自己发现了,原来破解的那个需要交费的(那个交费1台,其他破解的都能用),他续费后就能正常使用了。
5 F/ I( G% j) b* PG:芯片在测试正常后,在邮寄给我们前,是否在编程器等设备上使用过?
* K, x+ M' `3 V$ |' A2007.1.12曾经一个客户的89C51,他想自己用RF2148只读解密,然后没有成功,其实RF2148只读解密只能解密97年前的芯片,以后的不能解密的,会损坏芯片,他的芯片就是被RF2148破坏了,程序改变了,我们按照我们的方法解密出来的文件就不和原来一样了。9 _, U% S: y5 \- H+ }5 p, C9 [9 `
最后我们说说我们对这个事情的解决流程:
' c! I* }" n* I. ]' N首先要求客户提供相关详细情况给我们,我们分析后提供相关方法给客户去测试对比。
, C! p/ p0 x/ n* B. {- \如果还不行,那么我们将要求客户提供设备过来,我们来测试对比;如果客户设备不方便邮寄过来(比如太大、太贵重或涉及到严重的保密),那么客户提供相关录像给我们(主要是想排除一些低级错误,另外是表明客户的诚意,因为我们到目前为止,到客户那边7次了,6次是很低级的问题,一次是客户耍我们),我们将派人过去,但需要事先收取至少1K的车费、住宿费和人工费(当然如果的确我们问题我们退还客户)。
8 M( }% t: s6 w |
|
| 13、问: | 请问你们为什么网上询问价格需要留下电话和姓名?我们只是问问,不需要你电话给我们啊,网上直接说不是更方' [, ^4 H' A \6 M* T y( \
便吗? |
| 答: | 这个问题近期有很多网友提出。
0 j+ h" d2 \- E( D主要我们发现很多解密同行或者解密代理商暗中打探我们的价格,留下电话后,我们会搜索看这个电话是否为同行的;另外就是我们为了更好的为客户提供服务,每个周我们会回访部分网上询价的客户。2 P; r8 p A: v2 Y2 }3 K
|
|
| 14、问: | 我们单片机可以读出程序,这个单片机是否加密了? |
| 答: | 一般情况下加密后读出的文件都是FF...、FF00FF00...、0000...、00010203...、001010202...,000001010202...或前面几行有数据(比如PIC6C54C),如果你读出的不是上面的情况,这里存在几中可能:A)没有加密,你读出配置程序后,你可以看配置字是否选中加密; B)半加密(某些芯片只加密一部分,所以你有部分可以读出,但有些部分读不出,你无法正常使用烧写文件,这种解密比全加密更复杂) ; C)芯片损坏(这个你读出文件看校验码,如果几次都不一样,这种可能性比较大;D)部分芯片加密后,直接读出的文件,会有部分是不规则的代码(如ED0100...),部分是FF或OO,如PIC16F873A,这部分使体现芯片的配置字,并不是程序; D)芯片加密了,但是这种状态下就存在部分不规律的数据,比如MDT2051等5 Z& B5 ^+ U: D1 w
另外我们现在还发现了一些奇怪现象,比如常州一个客户的PIC16F72芯片,我们读出配置字,看没有加密,但读出的程序烧写芯片后,不能使用,后来采用我们的解密方案后,读出的程序客户可以正常使用,从这个案例来看,现在加密方式、软件和硬件不断出现最新的技术,有些东西无法说清,但我们现在认为判断芯片是否加密的绝对标准是:你正确地读出芯片的程序和配置字,然后正确的烧写到空片中,正确地安装到你系统上,按照正常的调试方法调试,如果能用,那么就认为没有加密,否则认为加密。(但是请在读写的时候注意小心操作,不要误擦除了芯片) |
|
| 15、问: | 为什么你们在客户问价格的时候说一种价格,但我们芯片邮寄给你们后加价? |
| 答: | 这种情况存在,主要可能由于下面原因% f- t7 K3 K8 y! l: `% P+ X
A:客户电话种型号没有报正确,比如一个客户报AT89C51RD的时候报成AT89C51,这个价格相差很多!2 R3 u& D5 z3 G g3 ]( m7 g
B:客户的单片机管脚烧断,我们需要额做额外工作(这个工作代价很高,甚至高于解密本身,目前我们可以解密烧断6个管脚的芯片). ^) ~& y% t* b( o- e
C:芯片上面LOGO是一种型号,但实际上是另一种型号,加密者做了迷惑的手脚。/ `0 W- @5 ~" m( l5 S
但上面出现的概率都很低,而且是专业性的问题,我们一般不和客户说,如果我们发现,会和客户说,如果客户还愿意做,我们继续做;如果不愿意,我们将退还客户所有定金和母片,不收取任何费用。
+ `# g9 C5 t& l/ a' X0 d |
|
| 16、问: | 你们给我们的2片母片中,其中有一片被我们弄坏了,你们是否可以另外提供1片母片? |
| 答: | 你们给我们的2片母片中,其中有一片被我们弄坏了,你们是否可以另外提供1片母片?
" F" |! P6 R4 Z- d答:可以,不过按照我们公司规定,客户必须把坏的母片邮寄给我们(我们提供客户的样片的批号我们都有记录,并且有我们公司的特制的隐性标志),我们另外烧片给客户。( h. P* v' I" b- O' _. @
这主要是为了避免一些搞维修的客户,有了3片后就不要我们的程序。
/ Y; R- ~" n* d$ o& d/ g |
|
| 17、问: | 你们提供解密是否合法? |
| 答: | 这个问题我们先讨论上海的开锁公司的业务,你说开锁这种行业是否合法?我认为是合法的,为什么呢?因为上海有公安局指定的开锁公司,你通过上海114可以查询到,他们开一次锁要100元(特殊锁更贵),不损坏你的锁,你照样可以以后使用;大街小巷种的开锁手艺人更是不计其数。* x7 P5 ?$ H1 c- d# d. I' u
我们单片机解密和开锁公司开锁是一个意思。只要要求我们解密的客户将单片机解密使用于合法途径,比如学习人家先进的编程方法或找回自己丢失的资料等。我们在给客户做解密的时候,解密合同上就明确规定客户必须解密用于合法用途。
2 l" \# ^, @5 s0 u( Q. {单片机解密是一种合法的了解信息的手段,但对了解到的信息进行利用必须遵守知识产权法律的约束。+ ]2 r7 ?0 N2 E5 r/ f+ Q$ u2 c+ x
|
|
| 18、问: | 我们在你们那解密一款芯片,但现在我发现原来那个芯片本身程序有问题,能否现在不做以前那个芯片了? |
| 答: | (这个问题是上海赵先生2006.5.15提出的)8 l7 X A, L) @9 E+ L p2 t
答:一般情况下不可以。我们所有解密都签订合同的(除非是建立了信任的代理商),我们合同签订后,我们就需要在规定的时间中完成客户的解密。
* H" i9 e, y: n U0 i/ w解密分开盖、电路修改、读程序三个步骤,前面两个都是需要成本的。当然我们回从客户角度考虑,如果我们还没有做这些部分,我们可以停止,并不收取客户费用,但如果我们做了一部分,那部分费用我们必须跟客户收取。- }+ {" c2 U5 c* G; ]# e. \# L
|
|
| 19、问: | 我以前做了一个芯片解密,但发现那个芯片程序有问题,我现在做最新版本的芯片解密,只有一个很小地方不同,, _3 ^9 r' b0 }0 R" B
能否不要我们钱? |
| 答: | 不可以。
& @' o: h1 h! L9 b) ?. G6 N! M我们做解密不关心芯片功能的,每次做一个芯片我们都需要成本和时间的,所以哪怕你做的是同样程序的芯片,我们第二片都不能不收费的;当然你做过一片,就相当是我们老客户,我们会给予一定的优惠的。2 V$ p( T& Z4 W6 |1 g8 r$ m6 J
|
| 20、问: | 我们2005.8在你们那边做了个AT89C2051,今天(2006.9)我们测试完毕了,你们当时收我们4000元,但现在人家外' d8 L: n" T" _& n: k" E. ?
面只要1500就可以做了,是不是蒙我们? |
| 答: |
9 h% `6 B& \1 y, g做芯片解密和任何产品产品价格一样,都是有波动的,因为存在供求关系和技术成熟问题,比如以前手机要1W多,现在一般的只要几百到几千元。6 \8 `7 _& q0 ^6 M5 G
另外对这种客户,我们其实已经让步了,因为我们合同测试时间就没有这么长,但我们并没有和客户计较。
% h, H) [9 v% g/ D3 ^$ W |
| 21、问: | 你们AT89C51和STC89C51解密价格怎么相差20倍左右,不都是51的吗?(网友“天之昊”2006.5.16提问) |
| 答: |
( U+ a2 }. U9 b- o' v' N芯片解密的价格和我们研发费用以及电路修改费用有关系。0 C6 X _' ]% B2 F3 X R d
ATMEL系列的51单片机在国内出现了几十年,所有的技术资料都对外公布(这个也就是为什么大家学习一般用ATMEL的51系列,国内很多设备使用51的原因),所以解密很简单,电路修改只要15分钟左右,所以解密费用低。
) B* G) a# V4 B$ k# V& f, p而STC单片机是由美国设计,国内宏晶公司贴牌生产的,这个芯片设计的时候就吸取51系列单片很容易被破解的教训,改进了加密机制。STC单片机出厂的时候就已经完全加密,用户程序是ISP(在系统编程)/IAP(在应用编程)机制写入,编程的时候是一边校验一边写,无读出命令,这个增加了解密难度;STC空间分为:1、BOOTLOAD 2、应用代码 3、EEPROM ,我们解密主要是针对BOOTLOAD区破解,然后读出程序,最新版本的STC芯片去掉BOOTLOAD区;现在发现某些新版本的STC使用SST89E564的电路(也有可能是人为打抹重新LOGO)% \$ l7 ]) Q# m4 Q, z4 t
我们STC芯片解密花费了大量的人力和物力,并且很多设备是外借用,所以费用很高。
3 p; W6 U# U7 s5 S; f并且现在STC发现我们破解的漏洞,正在完善(下载软件升级),所以我们以后STC单片机解密费用可能会更高。/ @1 \/ {% X' f4 [+ H' R9 ^8 \1 V3 b
|
| 22、问: | 我们在你们公司做了一片16F72的芯片,你们解密出来说芯片是空的,那我重新找个芯片给你做,是不是不另外收费. A5 m. s4 M; I
了? |
| 答: | $ z' G! s5 G3 ^ B# }
这个情况是我们2006.6.26号常州一个老客户的芯片发生了这个情况,当时拿到芯片我们就感觉不很正常,因为配置字显示没有加密,但读出来是FF,我们电话给客户核实,他说芯片没有问题的,可我们解密后发现,读出来的文件都是FF,也就是说这个芯片是空芯片。后来联系客户,他说是开发的人烧后他就拿给我了,没有试验。所以以后客户芯片解密前,母片一定要测试一下,保证芯片是正常工作的。( V B1 i3 d6 X( ~3 i) F
按照原则,我们遇到这种情况会收取全部费用,因为我们付出的劳动一样,但这次这种情况由于是老客户的,所以我们只收了客户的我们开封和电路修改的成本费用。& A* }9 l3 p8 J h; M! V
|
| 23、问: | 我们在你们公司解密了一款P89C52X2的单片机,但我们测试,发现一点都不动,是不是失败了? |
| 答: | 这个问题是常州客户提出的,后来也是上门后解决的。这个严重是个低级错误,客户的底座焊接的时候放置倒了,所以客户检查不出原因,我们去开始没有注意,后来发现方角和座子缺口方向矛盾,就把芯片不按照缺口放,而按照方焊盘方向放,一试验,OK!
/ _+ H1 a4 F5 ^! U6 k, K# l$ E对单片机不工作,这种一般是由于客户测试方法不正确或设备有问题,一般我们只要读出程序,基本不会有问题,但也有可能读出程序但是解密失败(但现象都是芯片不工作),比如南京的刘先生的2片EM78P459、上海的陈先生的16F716,如果遇到这种情况我们所有定金都会退回给客户。 |
|
| 24、问: | 我们找人开发了一款汽车的车速里程表,采用PIC16F873A的芯片,当时我们让开发的工程师烧写了13片给我们,并
/ k" i% J) p! v- E2 h0 W且我们从中随机挑了两片测试,都是好的,后来把这两片送给你们解密(解密其中1片,另外一片备用);但是解密后我
/ Y! f) y8 \4 z7 d! d们发现你们提供的样片插到我们板子上,里程表显示是4KM,但我们这边11个芯片插在同一个板子上测试,显示都是0KM& D( n2 @. S. `. d7 G
,是否你们解密失败? |
| 答: | 这个是南京一位工程师2006年8月份刚刚提出的。: n" J1 f3 u/ R
我们按照正常流程,先提出可能存在的问题,后来都不能解决,后来让他们带设备过来,当时母片不在,在厂里,发现他另外一个PIC16F873A插到板子上显示是1KM,我们解密的显示是4KM,其他11块都是显示是0KM,后来拿母片一对比发现母片也是4KM,这个就说明我们解密成功,他提供的母片本身的问题。7 B1 Z0 ~( t; \( P7 \* p
我们通过推测,应该是他们测试过程中,加了代表速度的脉冲,那么里程表就会走,就不会为0KM,我们后来就用4KM的芯片测试,再加速度,后来发现里程表不断加大,从5KM、6KM...。& Z' S# |/ \6 a* x) ]
这种情况我们和客户说明,我们解密是成功的,他提供的母片不正确,和我们没有关系,如果重做,需要另外收钱,后来客户同意了。! \' L% P" d {; V1 `" {
希望以后解密的客户注意调试过程中对母片参数的改变。 |
|
| 25、问: | 我们在你们那边做的是AT89C52的单片机,你们邮寄样片来可以正常使用,但怎么你们提供我们的是STC89C52RC的单
' Y: [& B: p X! ^8 w) N片机? |
| 答: | 这个对很多客户多发生过,因为STC89C52的单片机兼容AT89C52的单片机,并且STC89C52RC的单片机相对AT89C52具有下面的优势:
9 Y, e: J+ q' ?1 s: b3 rA:加密性能好,很难解密
$ N9 n) c4 B. ^& \, p0 B6 MB:价格低
$ Q- G3 Y1 m; S* I, CC:稳定性和抗干扰性好6 M6 |* d% Q; E8 o2 k. R
D:可以很好的避免发生版权、专利的问题(电路的主控电路型号不一样)
/ B: h2 }5 F& C8 W0 k: \& w) TE:一些特殊芯片如AT89C51-12PC,目前市场无法购买,如果使用AT89C51-24PC替代经常会有问题的,一般用STC的替代没有问题(比如2007.1.8福州的林先生的芯片就是这样)
- \3 S2 [) X- }所有我们我们经常会使用STC89C52RC替代AT89C52的单片机,这样对客户对我们都是有好处的。 |
|
| 26、问: | 我们现在一个PIC16F872的单片机要解密,我们很急,如何可以缩短解密的周期? |
| 答: | 请参考:如何缩短解密周期
$ ~# j; Z3 M Y |
|
| 27、问: | 电话中你们说,芯片如果管脚烧断需要另外加钱,但是我怎么知道芯片是否的确烧断管脚?你们是否是蒙我们? |
| 答: | 这个问题是网友717155229提出,对于是否烧断管脚,你可以用LT48X编程测试,如果读正常那么没有烧断,如果烧断,编程器会报错;并且,如果烧断管脚,我们会通知客户,客户可以不做,所以我们不可能蒙客户的。 |
|
| 28、问: | 我们有什么办法可以降低我们解密的价格? [td] |
| 答: | 请参考:如何降低单片机解密价格 |
|
| 29、问: | 我们一个芯片做了,样片已经收到,但是现在板子现在加工上有问题,可能需要1个月,你们合同规定5个工作日测" L5 M) u) o! H& y% a: m- E, P. f. r
试,能否延长到一个月呢? |
| 答: | :这个问题是11.24苏州的李先生提出,其他也有一些客户遇到过。5 @/ z5 ]& X# j3 i1 z3 E) N2 F
我们样片测试都规定客户测试时间(一般5个工作日,最多不超过15日),因为芯片DECAP后,有空气进入,时间长了管芯会发生氧化,还有可能残余的酸腐蚀管芯,以后客户万一说样片不正确,我们将没有对比的依据了。
0 }2 c% `, o# C当然客户那边产品等出现问题,或者客户邮寄过程中,客户也是不希望的,客户有问题需要及时和我们沟通,我们会尽量采取一定的措施来保护你的母片,但时间不能太长,不能超过合同30天,否则如果客户样片有问题我们将按照合同办,认为解密成功。如果有特殊需求请电话联系沟通 |
| 30、问: | 我们在你们那边解密了一款16F74的单片机,样片发给我们测试可以用,但文件发过来我们存在一个问题,那就是你! ]: N: t# i( ^# ]/ t
们发过来的文件是16K,但是我们发现PIC16F74的FLASH PROGRAM MEMORY 是4K,你们的文件是否有问题?另外我们用RF, T# U+ C; |* L" v5 r7 @
的编程器烧写你们的BIN文件,然后文件另外保存为BIN文件后,发现文件大小只有8K了 |
| 答: |
; ~3 ^4 O( T0 _8 e2 p* U这个问题是合肥客户2007.3.9提出。我们以前对文件大小也没有仔细研究过。
1 I7 l% r- ]$ s( j9 A0 s ]我们发现客户的文件,/ @3 ^7 A6 T0 y3 ~" X' k5 ]' i
在RF2148中,FLASH PROGRAM MEMORY地址是:0000~0FFF,保存文件大小是8K.
, M9 I0 S' p8 ]# [: p4 {9 Q在LT48XP中,FLASH PROGRAM MEMORY地址是:0000~1FFF,保存文件大小是16K.
# m5 }, c& c3 ^. ?5 x在SUPPER280U中,FLASH PROGRAM MEMORY地址是:0000~4010,但实际有效的是0000~1FFF,保存文件大小是16K., c0 S# ~3 `: S4 W
我们看了,并查了资料,也咨询了厂家,没有一个明确的答复。我们总结各种资料和厂家的答复,对合肥客户的问题回答如下: r' h1 Y: D2 i: V. E: S# l+ L" P* [
A)WINDOWS系统下保存的BIN文件的大小和LASH PROGRAM MEMORY SIZE没有绝对的关系,不但取决于LASH PROGRAM MEMORY大小,还和各个编程器的软件有很大的关系。
2 g. I/ s" F5 J( kB)我们认为,不管哪种编程器保存的文件,在同一个编程器软件中,只要CHECKSUN值一样,那么认为这些文件是一样的。(注:不同编程器的CHECKSUM不一定一样,不同厂家定义不一样)9 U0 U" O7 X) q# e: R$ H
C)我们认为,文件绝对的正确的标准是:用该文件用某个编程器正确烧写,系统正常使用,那么就认为该文件对该编程是正确的。
; g# ], U7 [# @: _7 m6 |& J6 e; C8 e1 v. p# I# k5 E; s
另外手册上16F74的FLASH PROGRAM MEMORY 描述为:4KX14-BIT WORDS,和51单片机中概念好像不完全一样,不能用51的来理解有些概念。
8 {+ r" `8 n0 O A h其他相关知识:
9 G5 f5 h8 K0 m) W9 e5 V [7 I位(Bit):"位(bit)"是电子计算机中最小的数据单位。每一位的状态只能是0或1。
+ C$ w) j! G! u* j5 M字节(Byte):8个二进制位构成1个"字节(Byte)",它是存储空间的基本计量单位。1个字节可以储存1个英文字母或者半个汉字,换句话说,1个汉字占据2个字节的存储空间。
! Y S( p: J7 C. f6 x字:"字"由若干个字节构成,字的位数叫做字长,不同档次的机器有不同的字长。例如一台8位机,它的1个字就等于1个字节,字长为8位。如果是一台16位机,那么,它的1个字就由2个字节构成,字长为16位。字是计算机进行数据处理和运算的单位。
, s7 i! n, b+ E. O$ `7 k2009.11.1我们发现18FXXXX的程序,用LT48UXP保存的文件大小要15M左右,但是用ICD2保存只要几十K。 |
| 31、问: | 我们是你们的代理商,我们解密了一款16F630的芯片,你们解密后发程序给我们,但是我们发现你们的文件不能烧
+ }2 ?3 P6 M& c5 X" G写,是不是文件不对啊? |
| 答: |
' x2 S7 z: b/ e: x这个问题我们是2007.4.5刚发现,郑州一个客户,我们给他解密了16F630,程序发给他,他说他用RF2148烧写不了,每次擦除后查空会出现问题,我们根据现象分析,他出现的问题和文件没有任何关系,是出现在查空阶段,可能是A:编程器有问题;B:芯片有问题。$ [. G, v4 r% C
后来我们自己找了RF2148,并买了16F630,发现我们完全可以烧写!说明我们的文件没有问题,并且,不管烧写文件的内容如何,和烧写是否可以是没有关系的。7 ^' o0 v4 j+ J$ O. e5 V: }) D/ v
另外说明一下,某些编程器对某些型号的单片机是不能烧写的,这个是编程器本身的缺陷,比如ATMEGA8515的芯片,用SUPERPRO编程器经常不能烧写,再比如TINY13V、WINBOND和ATMEGA8 QFN的芯片,LT48X编程器烧写经常有问题,如果出现这种情况,客户可以换一种编程器看看。 |
| 32、问: | 们在你们解密了PIC16C62A-20的芯片,你们说买不到样片,那么怎么办呢? |
| 答: |
# [& J5 F* a" P7 N1 K' ^- ^这个是江苏一个客户刚发生的,当时他在我们这边做了PIC16F876-20和PIC16C62A这两种芯片,当时我们接到单子,我们就和客户说明,16C62A很难找到,他说先做,后来解密好后,客户找不到芯片,我们也没有找到这种芯片,而且找不到替代的。
& [# ?1 b( t h9 Q% ~4 M+ d% B) K这个事情发生过很多次,比如17C44、MC68HC908 ......,最后也是找不到样片。* \- R: b2 Q; R. T8 N0 f
对这个问题,我们是这样解决的,我们直接把程序发给客户,余款也不收了,定金也没有退,就大家妥协处理。
6 A {* \, f, c. a以后我们遇到比较偏门的芯片,我们会事先提醒客户可能找不到样片(我们找样片有时候很难找到,但是客户如果量大,可能可以定购到),客户要考虑风险。0 r8 ~4 F* C4 N8 r
|
| 33、问: | 去年我们在你们这解密了ATEMGA8,一直好用,但是今年不能用了,是不是解密的问题啊? |
| 答: | 这个一个福建客户的问题,同样的问题一个徐州客户也遇到过,我们对程序做了反汇编,发现这里面有时间限制,这种设备是联网使用,有个时间限制,到一定时间就停用了。遇到这种情况,可以重新解密最新的芯片或者改程序。
8 d( M/ h- M8 C9 h1 K类似的情况还有:* a+ Q* \7 V% L( F7 a
1.上位机软件升级后限制原来序列号使用
3 w2 q7 l3 ~$ g; I) y2.使用次数限制- W9 [$ F+ S$ |. R' u/ J
这些我们都可以通过反汇编来修改,具体价格和程序有关。' A. r7 J& K3 y' ~5 _
|
| 34、问: | 我们在你们那解密了一款ATMEGA88单片机,我们测试不能用,后来设备发过去,你们分析说是软加密,我不是很理解,到底什么意思? |
| 答: | 这个情况现在遇到的越来越多了,特别是电动车控制器上的ATMEGA48,触摸屏上的ATMEGA88,双龙下载线上的ATMEGA88, 沪生电子的解密器上的ATMEGA162,SWL-02络通定长控制器上面的ATEMGA88、遥控器上的PIC16F629等等都遇到过软加密。/ Z" g3 q! X6 w1 Y' h! D- l% Y
我们先讲解下什么叫单片机程序软加密(该概念上海沪生电子蔡金生2008提出,20091113正式对外公开,同行转载请注明出处:WWW.HUSOON.COM,谢谢):
8 W2 s7 S" O9 ?( ], J7 a9 Q2 F9 [单片机生产的时候,由于生产工艺等原因,每个芯片存在差异性,使用RC来平衡这种差异。单片机程序软加密是指编写单片机程序的时候,利用芯片RC来加密,程序中会验证芯片的RC值;开发者烧写每个芯片前,用软件读出该芯片中的RC值(比如读出A芯片的RC值是2C),再写入到相应程序段中,烧写的时候按照此RC值(2C)烧写到A芯片中,这个芯片就可以用,但是如果这个程序烧到RC值是2D的芯片中,B芯片在系统中就不能正常工作。
! }, S7 v0 n+ ~# g- D如果只有RC值的程序那么只能烧写一种RC值的芯片(2/257的概率),也就是说你不知道怎么改,这样程序是没有作用的。所以很多人解密出来也不能用。如果需要使用,就需要做修改程序。
( z4 b, E4 o- ^( j6 Z( N1 ~判断软加密最明确的方法是:在设备,焊接,调试方法都正确的情况下,芯片烧到母片中(把母片擦除掉),母片可以用,但是烧写到空片中不能用。6 D" @9 ?6 c% e' j7 y1 d1 f7 g
很多客户认为这个是解密不对,从上面的分析可以看出,不是解密不对,而是程序认芯片。' Z/ ]+ O1 X. b9 U3 x3 ]
另外客户还需要注意下,我们遇到过这样的情况:客户母片能用,我们解密后烧写的样品不能用,开始以为是软加密,但是分析程序发现不存在软加密,客户说在其他地方也做过但也是不行,我后来让客户直接另外提供好用的系统,我们发现原来客户芯片上存在暗线!发现这个问题后,再用原来的程序烧写焊接就OK了!0 P7 B, B$ t3 V" A. X
3 O+ y8 O8 J* P. ^% ] |
| 35、问: | 我们在你们那解密了一款STC89C51RC40C-PDIP的单片机,你们程序给我们,我们烧写,发现09年的芯片可以用,但是08年的不能用? |
| 答: | 这个问题随着宏晶科技STC不断升级,这种情况越来越多的出现,和解密无关,和芯片版本有关。! O$ I' Q/ X9 M
09年后的版本和之前的版本不完全一样,存在一些不兼容的地方,所以09后芯片解密出来的程序不一定能烧写到09年前的芯片中,09年前的芯片解密出来的程序也不一定就能烧写到09年后的芯片中。
( ~! _% q# y5 R( ^# B2 K而且09年后的芯片的引导码和原来也不一样,基本不能再使用LT48U烧写,不能使用Megawin(笙泉)的芯片替代。% h! q8 t! r2 \* {
|
[复制链接]
|一淘宝店|手机版|商店|电子DIY套件|一乐电子
( 粤ICP备09076165号 )
粤公网安备 44522102000183号
发表于 2010-1-22 19:44
发表于 2010-1-22 22:57
楼主
