有点好奇芯片解密是怎么做到的？

crazymcu

听到有朋友说起找别人解密芯片的事情，就是只需要把一片正常工作的单片机（不需要外围电路，也不需要知道型号）给到他，然后他就能把解密程序拿出来，并且烧录样片寄给你测试；作为一个技术爱好者，我也是十分好奇他是怎么办到的（没有做坏事的想法，纯粹是好奇），单片机种类这么多，他是怎么分辨的，又是怎么把加密了的程序拿出来，难道是把芯片开盖，里面晶圆上标有型号？

eric2013

这方面的帖子非常多，之前打算给大家分享的，后来想想还是算了

crazymcu

eric2013 发表于 2023-3-3 01:09
这方面的帖子非常多，之前打算给大家分享的，后来想想还是算了

为啥

eggplant886

之前网上看到过一些开盖读flash的，大致方法是开盖后用FIB这种方法把熔丝修复，把rdp解除后读取。针对stm32f1很有效。
后来和某做技术出身的淘宝卖家交流过，他放出固件升级都直接给HEX，用串口bootloader下载
他告诉我很多芯片厂家有后门，即使rdp level2，通过swd发一个密钥就能实现rdp降级。
stm32u5系列引入了密码保护的rdp降级，可以设置密钥，在rdp设置到2级之后降到1级最后0级，这个人的意思是这个功能其实早有了。密钥也是预留了，做解密的人通过这个方法直接能拿到固件。某国产知名厂商他说也有类似情况。
他的意思是保护固件最稳妥的方法一是不断升级出新，二是挖很多坑暴雷。