单片机芯片解密的一般过程

单片机芯片解密的一般过程

侵入型攻击的第一步是揭去芯片封装（简称开盖有时候称开封，英文为DECAP，decapsulation）。有两种方法可以达到这一目的：第一种是完全溶解掉芯片封装，暴露金属连线。第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上，借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外，还需要个人的智慧和耐心，但操作起来相对比较方便。芯片上面的塑料可以用小刀揭开，芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行，因为水的存在可能会侵蚀已暴露的铝线连接（这就可能造成解密失败）。接着在超声池里先用丙酮清洗该芯片以除去残余

硝酸，然后用清水清洗以除去盐分并干燥。没有超声池，一般就跳过这一步。这种情况下，芯片表面会有点脏，但是不太影响紫外光对芯片的操作效果。

最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少１００倍的显微镜，从编程电压输入脚的连线跟踪进去，来寻找保护熔丝。若没有显微镜，则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下５～１０分钟就能破坏掉保护位的保护作用，之后，使用简单的编程器就可直接读出程序存储器的内容。

对于使用了防护层来保护ＥＥＰＲＯＭ单元的单片机来说，使用紫外光复位保护电路是不可行的。对于这种类型的单片机，一般使用微探针技术来读取存储器内容。在芯片封装打开后，将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因，芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读

STC单片机性能及其解密方法分类简介

STC单片机性能及其解密方法分类简介 时间：2011-07-21 16:55 作者：互联网来源：互联网 单片机以其高可靠性、高性能价格比，在工业控制系统、数据采集系统、智能化仪器仪表、办公自动化等诸多领域得到极为广泛的应用，并已走入家庭，洗衣机、空调等，到处都可见到单片机的踪影。在此，小编针对STC单片机来整理了一些资料，总结STC单片机性能及其解密方法分类，希望能给大家学习STC单片机有一定的参考作用。 STC单片机 随着电子技术的迅速发展，单片机技术的出现给现代工业测控领域带来了一次新的技术革命。STC公司推出了了STC89系列单片机，增加了大量的新功能，提高了51的性能，是MCS51家族中的佼佼者。文章主要介绍了该单片机种与MCS51的不同之处，并根据笔者的实践，提出了一些需要注意的地方。这里要向大家推荐的是新近由STC公司推出的高性价比的STC89系列单片机。 STC单片机-STC89系列单片机的性能 STC89系列单片机是MCS-51系列单片机的派生产品。它们在指令系统、硬件结构和片内资源上与标准8052单片机完全兼容，DIP40封装系列与8051为pin-to-pin兼容。STC89系列单片机高速(最高时钟频率90MHz)，低功耗，在系统/在应用可编程(ISP，IAP),不占用户资源。下表是STC89系列单片机资源一览表。 STC单片机-STC89系列单片机主要特性： 80C51核心处理器单元；3V/5V工作电压，操作频率0~33MHz（STC89LE516AD最高可达90MHz）；5V工作电压，操作频率0~40MHz； 大容量内部数据RAM：1K字节RAM；64/32/16/8kB片内Flash程序存储器，具有在应用可编程(IAP) ,在系统可编程(ISP)，可实现远程软件升级，无需编程器； 支持12时钟(默认)或6时钟模式；双DPTR数据指针；SPI(串行外围接口)和增强型UART ；PCA(可编程计数器阵列)，具有PWM的捕获/比较功能；

STM芯片烧写和加密解密

STM32芯片烧写和加密、解密 yurenchen 2013/3/4 连接 (还可以设置JLink script) Target -> Connect 烧写 打开要烧写的文件,如keil编译生成的hex文件, 点烧写即可.

加密 加密后将不可通过JTAG读写flash, 需要解密才可以.

解密 解密后flash会被全部清空成0xFF 加密解密操作同函数 FLASH_ReadOutProtection(ENABLE) FLASH_ReadOutProtection(DISABLE) 只是通过这个函数需要代码执行一次后才能完成加密. 操作: OB->RDP ENABLE: OB->RDP = 0x00; DISABLE: OB->RDP = RDP_Key; //0x00A5 OB地址0x1FFFF800 OB 结构 typedef struct { __IO uint16_t RDP; __IO uint16_t USER; __IO uint16_t Data0; __IO uint16_t Data1; __IO uint16_t WRP0; __IO uint16_t WRP1; __IO uint16_t WRP2; __IO uint16_t WRP3; } OB_TypeDef;

(摘自refrence.pdf)

(摘自programingManual.pdf) flash 加密的实质: 标记 Information Block 段的Option Bytes某字节, 通过JTAG接口访问Flash时先检查此字节的标志. 通常的flash 读写都不修改 Information Block.

电子竞赛常用CD40系列芯片资料

例：CD4001/74LS02（四双输入或非门）1、简要功能介绍 2、引脚功能图 3、应用实例电路图 图* 4001构成视力保护器

例：CD4011/74LS08（四2输入端与非门） 1、引脚功能图 逻辑表达式：Y = A.B (1)当X=0、Y=0时，将使两个NAND门之输出均为1，违反触发器之功用，故禁止使用。如真值表第一列。 (2)当X=0、Y=1时，由于X=1导致NAND-A的输出为”1”，使得NAND-B的两个输入均为”1”，因此NAND-B的输出为”0”，如真值表第二列。 (3)当X=1、Y=0时，由于Y=0导致NAND-B的输出为”1”，使得NAND-1的两个输入均为””1，因此NAND-A的输出为”0”，如真值表第三列。 (4)当X=1、Y=1时，因为一个””1不影响NAND门的输出，所以两个NAND门的输出均不改变状态，如真值表第四列。 3、应用实例电路图

例：CD4012/74LS20（双4输入端与非门）

例：CD4017/CD4022（十进制计数/分配器） 1、简要功能介绍 CD4017 是5 位Johnson 计数器，具有10 个译码输出端，CP、CR、INH 输入端。时钟输cd4017入端的斯密特触发器具有脉冲整形功能，对输入时钟脉冲上升和下降时间无限制。INH 为低电平时，计数器在时钟上升沿计数；反之，计数功能无效。CR 为高电平时，计数器清零。 2、引脚功能图 CO：进位脉冲输出 CP：时钟输入端 CR：清除端 INH：禁止端 Q0-Q9 计数脉冲输出端 VDD：正电源 VSS：地 3、应用实例电路图

PIC单片机芯片的解密原理介绍 (上)

PIC单片机芯片的解密原理介绍 (上) In this file you will find out more about the theory on which my CrackPic software is based. Theory on which CrackPic is based *************************************** 1. Some of the PIC models allow scrambled data reading when they are protected, according to the formula: s = a NXOR b 1.) where: a = higher 7 bits from 14-bit word b = lower 7 bits from 14-bit word NXOR Table: x y |z ------ 0 0 |1 1 0 |0 0 1 |0 1 1 |1 2. Program is stored into EPROM. When this EPROM is erased, he has all of its bits set to 1, which means that value of all words stored into it is 3fffh. During the EPROM programming it is ONLY possible to change 1 into 0, AND NOT the other way around. Combining 1. and 2. You can conclude that to unscramble the word it is enough to erase lower 7 bits (b=0), which makes: for equation 1. if b=0 s1 = a NXOR 0 = NOT a s1 = NOT a 2.) ---------- equation 1. can be written as s = (NOT a) XOR b 3.) ----------------- Combining equations 2 and 3 s = s1 XOR b b = (s XOR s1) AND 127 4.) (AND 127 extracts 7th bit) ====================== a = (NOT s1) AND 127 ==================== The original word is: w = a*128 + b ******************************************************** * w = ((NOT s1) AND 127)*128 + ((s XOR s1 ) AND 127) * ******************************************************** -------------------------------------------------------------------- "s" is obtained by simple reading the PIC. Obtaining "s1" is a problem. Some PIC`s (16c71,61,.) allow writing into first 64 words, so it is enough to write 3f80h (11 1111 1000 000 bin) into every of these words, thus making b=0. The rest of the memory is protected from the writing, so it is necessary to find a way to do it somehow. I accidentally discovered the way to write the following word into the

电子设计常用芯片

741 运算放大器 2063A JRC杜比降噪 20730 双功放 24C01AIPB21 存储器 27256 256K-EPROM 27512 512K-EPROM 2SK212 显示屏照明 3132V 32V三端稳压 3415D 双运放 3782M 音频功放 4013 双D触发器 4017 十进制计数器/脉冲分配器4021 游戏机手柄 4046 锁相环电路 4067 16通道模拟多路开关 4069 游戏机手柄 4093 四2输入施密特触发器 4098 41256 动态存储器 52432-01 可编程延时电路 56A245 开关电源 5G0401 声控IC 5G673 八位触摸互锁开关 5G673 触摸调光 5G673 电子开关 6116 静态RAM 6164 静态RAM 65840 单片数码卡拉OK变调处理器7107 数字万用表A/D转换器74123 单稳多谐振荡器 74164 移位寄存器 7474 双D触发器 7493 16分频计数器 74HC04 六反相器 74HC157 微机接口 74HC4053 74HCU04 六反相器 74LS00 与门 74LS00 4*2与非门 74LS00 四2与非门 74LS00 与门 74LS04 6*1非门 74LS08 4*2与门 74LS11 三与门 74LS123 双单稳多谐振荡器 74LS123 双单稳多谐振荡器 74LS138 三~八译码器 74LS142 十进制计数器/脉冲分配器74LS154 4-16线译码器 74LS157 四与或门74LS161 四2计数器 74LS161 十六进制同步计数器 74LS161 四~二计数器 74LS164 数码管驱动 74LS18 射频调制器 74LS193 加/减计数器 74LS193 四2进制计数器 74LS194 双向移位寄存器 74LS27 4*2或非门 74LS32 四或门 74LS32 4*2或门 74LS374 八位D触发器 74LS374 三态同相八D触发器 74LS377 74LS48 7位LED驱动 74LS73 双J-K触发器 74LS74 双D触发器 74LS85 四位比较器 74LS90 计数器 75140 线路接收器 75141 线路接收器 75142A 线路接收器 75143A 线路接收器 7555 时钟发生器 79MG 四端负稳压器 8051 空调单片机 8338 六反相器 A1011 降噪 ACVP2205-26 梳状滤波视频处理 AD536 专用运放 AD558 双极型8位D-A（含基准电压）变换器AD558 双极型8位D-A（含基准电压）变换器AD574A 12比特A/D变换器 AD650 AD670 8比特A/D变换器（单电源）1995s-2、15 AD7523 D-A变换器1994x-125 AD7524 D-A变换器1994x-126 AD7533 模数转换器1994x-141 AD7533 模数转换器1995s-184 ADC0804 8比特A/D变换器1995s-2、20 ADC0809 8CH8比特A/D 1995s-2、23 ADC0833 A/D变换4路转换器1995s-2 ADC80 12比特A/D变换器1995s-2、8 ADC84/85 高速12比特A/D变换器1995s-2 AG101 手掌游戏机1993x-155 AM6081 双极型8位D-A变换器1994x-127 AMP1200 音频功放皇后1993s-104 AN115 立体声解码1991-135 AN2510S 摄象机寻象器1994x-109 AN2661NK 影碟机视频1995s-45

Flash型单片机的加密与解密

Flash型单片机的加密与解密 厂商利用单片机进行产品开发时，都会关心其代码和数据的保密性。考虑到用户在编写和调试代码时所付出的时间和精力，代码的成本是不言而喻的。 早期的单片机，代码是交给芯片制造商制成掩膜ROM。有两种加密的机制，一是彻底破坏读取代码的功能，无论是开发者还是使用者都永远无法读取其中的内容。从安全上来说，这种方式很彻底 ，但是已经无法检查ROM中的代码了。另一种方法是不公开读取方法，厂商仍可以读取代码。这种方式留有检查代码的可能性，但是并不能算是一种真正的“加密”，被破解的可能性是存在的。 客观地讲，一方面希望加密很彻底，而另外一方面又希望留有检查代码的可能，这是相互矛盾 的要求。 自Flash技术得到广泛应用以来，各类单片机制造商纷纷采用了多种不同的芯片加密方法，对比掩膜ROM芯片来说，Flash ROM在线可编程特性使得芯片的加密和解密方式变得更加灵活和可靠。在Flash型单片机中，芯片的加密和解密工作都是通过对Flash ROM的编程来完成的，由于用户程序可以在线地改写ROM的内容，可以编写一套加密和解密的小程序，随用户程序下载到芯片中，通过运行该程序，在线修改Flash ROM的内容，对芯片进行加密和解密，使整个的加解密过程更为简单灵活。 Freescale公司的HCS12单片机采用的加解密思路有一定的典型性，我们对此作了一些研究，现以MC9S12DP256单片机为例，介绍Flash型单片机的加密解密方法。 BDM Freescale公司的很多单片机都借用一种被称为后台调试模式（Background Debug Mode，BDM）作为下载和调试程序的接口。 BDM是一种单线调试模式，芯片通过一个引脚与编程器进行通信。在HCS12系列单片机中，内部都置有标准的BDM调试模块。该模块的有三种作用： 1) 对内部存储器的读写。将用户程序下载到目标芯片中或是将存储器中的数据读出。 2) 对单片机工作方式和资源进行配置。部分涉及到单片机工作方式和资源配置的寄存器只能在特殊模式下由编程器发送BDM命令来修改。 3) 程序调试。利用BDM模块可以读写内存和CPU内部寄存器，调试程序。 在HCS12单片机未加密的状态下，使用BDM硬件命令可以将Flash ROM中的程序读出或将新的程序写入。BDM命令可以由独立的硬件系统来送出，我们一般称此类系统为BDM编程器。 BDM编程器的时序协议是公开的，任何人都可以根据协议设计硬件、编写程序，实现BDM编程器的功能。使用BDM接口，编程器可以很容易的访问到目标系统的存储器，这给程序调试和烧写带来了很大

第1章 单片机各种封装介绍

单片机各种封装介绍 单片机实质上是一个芯片，封装形式有很多种，例如DIP（Dual In-line Package双列直插式封装）、SOP（Small Out-Line Package小外形封装）、PLCC（Plastic Leaded Chip Carrier带引线的塑料芯片封装）、QFP（Quad Flat Package塑料方型扁平式封装）、PGA（Pin Grid Array package插针网格阵列封装）、BGA（Ball Grid Array Package球栅阵列封装）等。其中，DIP 封装的单片机可以在万能板上焊接，其它封装形式的单片机须制作印制电路板（Printed Circuit Board，PCB），PGA和BGA一般用于超大规模芯片封装，单片机用得较少。 下面简单介绍一下常见的芯片封装形式。 1. DIP封装 DIP（Dual In-line Package）是指采用双列直插形式封装的集成电路芯片，绝大多数中小规模集成电路（IC）均采用这种封装形式，其引脚数一般不超过100个。DIP封装的芯片在从芯片插座上插拔时应特别小心，以免损坏引脚。DIP封装芯片如图1所示。 图1 DIP封装芯片 DIP封装具有以下特点： 》 （1）适合在PCB (印刷电路板)上穿孔焊接，操作方便。 （2）芯片面积与封装面积之间的比值较大，故体积也较大。 2. SOP封装 SOP（Small Out-Line Package小外形封装）是一种很常见的元器件形式。表面贴装型封装之一，引脚从封装两侧引出呈海鸥翼状(L 字形)。材料有塑料和陶瓷两种。SOP封装芯片如图2所示。 图2 SOP封装芯片 3. PLCC封装 PLCC（Plastic Leaded Chip Carrier带引线的塑料芯片封装）是表面贴装型封装之一，外形呈正方形，32脚封装，引脚从封装的四个侧面引出，呈丁字形，是塑料制品，外形尺寸比

芯片解密方法概述

芯片解密方法概述 芯片解密(IC解密)，又称为单片机解密，就是通过一定的设备和方法，直接得到加密单片机中的烧写文件，可以自己复制烧写芯片或反汇编后自己参考研究。 目前芯片解密有两种方法，一种是以软件为主，称为非侵入型攻击，要借助一些软件，如类似编程器的自制设备，这种方法不破坏母片（解密后芯片处于不加密状态）；还有一种是以硬件为主，辅助软件，称为侵入型攻击，这种方法需要剥开母片（开盖或叫开封，decapsulation），然后做电路修改(通常称FIB：focused ion beam)，这种破坏芯片外形结构和芯片管芯线路只影响加密功能，不改变芯片本身功能。 单片机解密常用方法 单片机（MCU）一般都有内部ＲＯＭ／ＥＥＰＲＯＭ／ＦＬＡＳＨ供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓单片机加密或者说锁定功能。事实上，这样的保护措施很脆弱，很容易被破解。单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序。因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。 目前，单片机解密主要有四种技术，分别是： 一、软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ＡＴＭＥＬＡＴ８９Ｃ５１系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。 目前在其他加密方法的基础上，可以研究出一些设备，配合一定的软件，来做软件攻击。 近期国内出现了了一种51单片机解密设备，这种解密器主要针对SyncMos. Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节，通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FF FF字节，插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。 二、电子探测攻击 该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。 目前RF编程器可以直接读出老的型号的加密MCU中的程序，就是采用这个原理。

单片机常用芯片头文件

//STC 单片机内部ADC转换程序 //可选择查询和中断方式 //H文件 #ifndef __ADC_H__ #define __ADC_H__ #define ADC_POWER 0x80 //ADC 电源控制位 #define ADC_FLAG 0x10 //ADC 完成标志 #define ADC_START 0x08 //ADC 启动控制位 //ADC转换速度选择 #define ADC_SPEEDLL 0x00 //420 clocks #define ADC_SPEEDL 0x20 //280 clocks #define ADC_SPEEDH 0x40 //140 clocks #define ADC_SPEEDHH 0x60 //70 clocks unsigned int AD_Result_Temp; unsigned int GetADCResult (unsigned char chan); //ADC 转换处理，查询方式#endif //C文件 #ifndef __ADC_C__ #define __ADC_C__ #include //#include /*---------------------------- 初始化ADC 寄存器中断方式 ---------------------------- void InitADC() { unsigned unsigned char chan=0; P1ASF = 0xff; //设置P1口全部为ADC通道ADC_RES = 0; //清除高8位缓冲数据 ADC_RESL = 0; //清除低2位缓冲数据 ADC_CONTR = ADC_POWER | ADC_SPEEDLL | ADC_START | chan; _nop_(); _nop_(); //打开ADC } */ //---------------------------- //ADC 中断处理 //---------------------------- /*void adc_isr() interrupt 5 using 1

AT89C51单片机解密

AT89C51单片机解密 AT89C51单片机是一种带4K字节闪烁可编程可擦除只读存储器的低电压，高性能CMOS8位微处理器，俗称单片机。该器件采用ATMEL高密度非易失存储器制造技术制造，与工业标准的MCS-51指令集和输出管脚相兼容。由于将多功能8位CPU和闪烁存储器组合在单个芯片中，ATMEL的AT89C51是一种高效微控制器，为很多嵌入式控制系统提供了一种灵活性高且价廉的方案。 目前我们致芯科技已经可以对ATMEL单片机、SYNCMOS单片机、PHILIPS 单片机、WINBOND单片机、AVR系列单片机、Microchip单片机、EMC单片机、HOLTEK单片机、CYPRESS单片机、STC单片机、SST单片机、INTEL单片机、MDT 单片机、MXIC单片机以及GAL、部分CPLD进行破解解密，特别是2006.6月我们引进德国设备和技术，可以对部分motorola(摩托罗拉)单片机解密。在PIC、HOLTEK单片机解密、麦肯单片机解密、Microchip单片机和普通常见型号单片机解密上在国内具有价格上的优势。 本文采用单片机实现无线传输通信和实时报警功能，设计一套低成本通用型的病房呼叫系统。整个系统采用无线通信的方式，降低了复杂的布线、安装检修和拆卸的难度,并可监控多个病房且便于扩充升级。 病房呼叫系统作为一种基本医疗陪护设备已逐步得到普及并不断得到改进。传统的病房呼叫系统采用PC机联网监控和有线控制，虽然具备很强的专业服务功能和监护能力，但是其实现方法复杂，前期投资和后期维护的费用都很高。 系统方案设计 本设计采用从机和主机相分离的模式。从机安装于各个病房，主机安装于医务室或值班室。多个从机处于等待外部呼叫信号的状态，主机则时刻处于等待接收从机呼叫信息的状态，并且从机与主机之间采用无线 传输通信。当病人按动安装在床头的从机按键时，安装在护士站的主机收到信号后发出提示音，同时发光二极管亮，数码管显示呼叫病人的床位号和呼叫次数，医生或护士根据显示床位号进行治疗与服务。 该病房呼叫系统的硬件设计主要包括主机硬件设计和从机硬件设计两部分。主机硬件设计包含了射频芯片外围电路、显示部分、警报部分及AT89C51芯片的简单外围电路的设计。从机硬件设计则包含射频芯片外围电路、外部输入电路及AT89C51芯片的简单外围电路的设计。

单片机及常用器件

【转】单片机常用典型外围器件2008-07-28 00:42 74系列常用器件 常用与门及与非门器件 MM54HC08/MM74HC08 MM54HC11/MM74HC11 MM54HC00/MM74HC00 常用或门及或非门器件 MM54HC32/MM74HC32 MM54HC02/MM74HC02 常用与或门及与或非门器件 MM54HC58/MM74HC58 MM54HC51/MM74HC51 常用总线驱动及收发器件 54LS244/DM74LS244 DM54LS245/DM74LS245 常用计数器 DM74LS90/DM74LS93 DM54LS193/DM74LS193 SN54HC590A/SN74HC590A 常用编码译码器件 MM54HC148/MM74HC148 MM54HC138/MM74HC138 MM54HC154/MM74HC154 存储器件 SRAM——IS61C256AH EPRAM——M2764A E2PRAM 24LC256 X2816C Flash存储器AT29C256 双口RAM——IDT70V05S FIFO存储器IDT72V36100 模数转换器件

逐次比较型A/D转换器 ADC0809 ADC0804 AD7810 并行比较型A/D转换器AD9048 半闪烁型高速A/D转换器 TLC5510 MAX113 型高精度A/D转换器 AD7710 ADS1100 输出及显示器件 LED驱动芯片 LED驱动芯片ICM7218 LED驱动芯片MAX7219 LED驱动芯片MC14489 LED驱动芯片MC14499 LCD器件 HS12232-9 LSD12864CT 传感器 温度传感器 LM35 DS18B20 语音芯片ISD2500 时钟芯片 DS1302 DS1616 其他传感器 MR513热线型半导体气敏元件MQ-303A酒精传感器 M007可燃性气体传感器264 常用可编程器件 可编程并行接口芯片8255A 可编程中断控制器82C59A 可编程计数器

(完整版)单片机解密方法简单介绍(破解)

单片机解密方法简单介绍 下面是单片机解密的常用几种方法,我们做一下简单介绍: 1：软解密技术，就是通过软件找出单片机的设计缺陷，将内部OTP/falsh ROM 或eeprom代码读出，但这种方法并不是最理想的，因为他的研究时间太长。同一系列的单片机都不是颗颗一样。下面再教你如何破解51单片机。 2：探针技术，和FIB技术解密，是一个很流行的一种方法，但是要一定的成本。首先将单片机的C onfig.(配置文件)用烧写器保存起来，用在文件做出来后手工补回去之用。再用硝酸熔去掉封装，在显微镜下用微形探针试探。得出结果后在显微镜拍成图片用FIB连接或切割加工完成。也有不用FIB用探针就能用编程器将程序读出。 3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。首先将单片机的Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。（不过他有个缺陷，不是对每颗OT P/falsh都有效） 有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它： EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。因为它的加密位在于第9位，所以会影响数据。说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。如果数据由0变为1后："0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊，见议在80H到8FH 和280H到28FH多用这条指令。或用"润飞RF-2148"烧录，将IC的 CheckSum变为0000让解密者不知道内部的CheckSum值是多少。因为EMC的烧器会将这个Che ckSum值加上去，即讲给解密者内部CheckSum值是多少。RF-2148烧录器不过有点慢。刚才讲的是普通级的153,156,447,451,458等，但是N级即工业级的加密位在0,1，2位：0000000000XXX，X XX是加密位，见议在80H到8FH和280H到28FH用RETL @0x?? 这条指令,他的格式为：11100 rrrrrrrr。硬件方面加密看下面。 CYPRESS单片机用紫外光有那一些问题出现呢？：常见型号有63001、63723、、、影响数据出现

学习单片机常用的电子元件

学习单片机常用的电子元件 现在学习单片机，入门套件中主要用到2个型号：STC12C5A32S2和 STC12C4052AD，这两款芯片在我选择的时候是考虑了很多问题的综合选择。 所以用这款芯片就可以完成大部分的8位单片机的开发。如果你觉得接口不够 多，还可以选择贴片48脚的5A60S2，是目前STC单片机中的旗舰芯片了。 STC12C4052ADDatasheet：21icsearch/datasheet/STC12C4052AD/Z2Vpa3GTZg= =.html【点阵屏】点阵屏是很好的字母和汉字的显示屏。一般都是8*8的。组 成16*16时才可以显示汉字。其中15088和07088是常用的，红色几乎是最常 见的颜色，因为成本低。有条件的朋友可以买蓝色的，显示效果更酷。 15088Datasheet：21icsearch/datasheet/15088/Y2llZmmYaA==.html【时钟芯片】DS1302时钟芯片是电子爱好者最常用的时钟芯片，因为它的资料多，价格便 宜。使用1302时还需要加一个备用电池和32.768kHz的晶振。如果你想制作一 些时钟，用1302是好的选择。 DS1302Datasheet：21icsearch/datasheet/DS1302/ZGVmZm6X.html【温度传感器】DS18B20是一款单总线温度传感器，爱好者最常用的温度传感器。 Datasheet：21icsearch/datasheet/DS18B20/ZWVtb2mWYQ==.html【稳压芯片】 M7805是一款稳压芯片，可以把6~12V的电源变成5V电源供给单片机。如果 我们用的是5V的电源或是3节5号电池盒的话，就不需要这个稳压芯片了。 但是保险起见，备上2个也没有坏处。另外，LM1117-3.3V是稳定输出3.3V 的电压的，一般用于3V单片机使用的。 M7805Datasheet：21icsearch/datasheet/LM7805/ZmZubW2TYQ==.htmlLM1117D atasheet：21icsearch/datasheet/LM1117/ZmZsb2qWZA==.htmltips:感谢大家的阅读，本文由我司收集整编。仅供参阅！

常见电源稳压芯片

LM2930T-5.0 5.0V低压差稳压器 LM2930T-8.0 8.0V低压差稳压器 LM2931AZ-5.0 5.0V低压差稳压器(TO-92) LM2931T-5.0 5.0V低压差稳压器 LM2931CT 3V to 29V低压差稳压器(TO-220,5PIN) 线性LM2940CT-5.0 5.0V低压差稳压器 LM2940CT-8.0 8.0V低压差稳压器 LM2940CT-9.0 9.0V低压差稳压器 LM2940CT-10 10V低压差稳压器 LM2940CT-12 12V低压差稳压器 LM2940CT-15 15V低压差稳压器 LM123K 5V稳压器(3A) LM323K 5V稳压器(3A) LM117K 1.2V to 37V三端正可调稳压器(1.5A) LM317LZ 1.2V to 37V三端正可调稳压器(0.1A) 线性LM317T 1.2V to 37V三端正可调稳压器(1.5A) LM317K 1.2V to 37V三端正可调稳压器(1.5A) LM133K 三端可调-1.2V to -37V稳压器(3.0A) LM333K 三端可调-1.2V to -37V稳压器(3.0A) LM337K 三端可调-1.2V to -37V稳压器(1.5A)

LM337T 三端可调-1.2V to -37V稳压器(1.5A) 线性LM337LZ 三端可调-1.2V to -37V稳压器(0.1A) LM150K 三端可调1.2V to 32V稳压器(3A) LM350K 三端可调1.2V to 32V稳压器(3A) 线性LM350T 三端可调1.2V to 32V稳压器(3A) 线性LM138K 三端正可调1.2V to 32V稳压器(5A) LM338T 三端正可调1.2V to 32V稳压器(5A) LM338K 三端正可调1.2V to 32V稳压器(5A) LM336-2.5 2.5V精密基准电压源 LM336-5.0 5.0V精密基准电压源 LM385-1.2 1.2V精密基准电压源 LM385-2.5 2.5V精密基准电压源 LM399H 6.9999V精密基准电压源 LM431ACZ 精密可调2.5V to 36V基准稳压源 LM723 高精度可调2V to 37V稳压器 LM105 高精度可调4.5V to 40V稳压器 LM305 高精度可调4.5V to 40V稳压器 MC1403 2.5V基准电压源 MC34063 充电控制器

单片机常用芯片引脚图

单片机常用芯片引脚图 一、单片机类 1、MCS-51 芯片介绍：MCS-51系列单片机是美国Intel公司开发的8位单片机，又可以分为多个子系列。 MCS-51系列单片机共有40条引脚，包括32 条I/O接口引脚、4条控制引脚、2条电源引 脚、2条时钟引脚。 引脚说明： P0.0～P0.7：P0口8位口线，第一功能作为 通用I/O接口，第二功能作为存储器扩展时 的地址/数据复用口。 P1.0～P1.7：P1口8位口线，通用I/O接口 无第二功能。 P2.0～P2.7：P2口8位口线，第一功能作为 通用I/O接口，第二功能作为存储器扩展时 传送高8位地址。 P3.0～P3.7：P3口8位口线，第一功能作为 通用I/O接口，第二功能作为为单片机的控 制信号。 ALE/ PROG：地址锁存允许/编程脉冲输入信号线（输出信号） PSEN：片外程序存储器开发信号引脚（输出信号） EA/Vpp：片外程序存储器使用信号引脚/编程电源输入引脚 RST/VPD：复位/备用电源引脚 2、MCS-96 芯片介绍：MCS-96系列单片机是美国Intel公司继MCS-51系列单片机之后推出的16位单 片机系列。它含有比较丰富的软、硬件资源，适 用于要求较高的实时控制场合。它分为48引脚和 68引脚两种，以48引脚居多。 引脚说明： RXD/P2.1 TXD/P2.0：串行数据传出分发送和接受 引脚，同时也作为P2口的两条口线 HS1.0～HS1.3：高速输入器的输入端 HS0.0～HS0.5：高速输出器的输出端（有两个和 HS1共用） Vcc：主电源引脚（＋5V） Vss：数字电路地引脚（0V） Vpd：内部RAM备用电源引脚（＋5V）RST INT0/P3.2 INT1/P3.3 WR/P3.6 RD/P3.7 V SS

常用的十大电子元器件Datasheet

常用的十大电子元器件Datasheet 元器件数据表（datasheet）是电子工程师项目开发时经常使用到的手册。Datasheet（数据手册）包含了电子芯片的各项参数，电性参数，物理参数，甚至制造材料，使用建议等，一般由厂家编写，内容形式一般为说明文字，各种特性曲线，图表，数据表等。下面介绍一下常用的十大电子元件： 1、DS18B20温度传感器273W百度收录总数 常用指数：★★★★★ DS18B20是Dallas公司生产的数字温度传感器，具有体积小、适用电压宽、经济灵活的特点。它内部使用了onboard专利技术，全部 传感元件及转换电路集成在一个形如三极管的集成电路内。DS18B20有电源线、地线及数据线3根引脚线，工作电压范围为3～5.5 V ，支持单总线接口。 免费下载：DS18B20 2、TL431可控精密稳压源244W 常用指数：★★★★ TL431是由德州仪器生产，所谓TL431就是一个有良好的热稳定性能的三端可调分流基准源。它的输出电压用两个电阻就可以任意地 设置到从Vref(2.5V)到36V范围内的任何值(如图1)。该器件的典型动态阻抗为0.2Ω，在很多应用中可以用它代替齐纳二极管，例如， 数字电压表，运放电路、可调压电源，开关电源等等。 免费下载：TL431

LM358双运算放大器238W 常用指数：★★★★ LM358双运算放大器，适合于电源电压范围很宽的单电源使用，也适用于双电源工作模式，在推荐的工作条件下，电源电流与电源电压无关。它的使用范围包括传感放大器、直流增益模块和其他所有可用单电源供电的使用运算放大器的场合。 免费下载：LM358 4、LM324四路运算放大器236W 常用指数：★★★★ LM324系列是低成本的四路运算放大器，具有真正的差分输入。在单电源应用中，它们与标准运算放大器类型相比具有几个明显的优 势。该四路放大器可以工作于低至3.0 V或高达32 V的电源电压，静态电流是MC1741的五分之一左右（每个放大器）。共模输入范围 包括负电源，因此在众多应用中无需外部偏置元器件。输出电压范围也包括负电源电压。免费下载：LM324 5、DAC0832数模转换芯片157W 常用指数：★★★ DAC0832是8分辨率的D/A转换集成芯片。与微处理器完全兼容。这个DA芯片以其价格低廉、接口简单、转换控制容易等优点，在单 片机应用系统中得到广泛的应用。D/A转换器由8位输入锁存器、8位DAC寄存器、8位D/A转换电路及转换控制电路构成。 免费下载：DAC0832

AT89C系列单片机加解密原理

AT89C系列单片机加解密原理 AT89C系列单片机加解密原理 单片机解密简单就是擦除单片机片内的加密锁定位。由于 AT89C系列单片机擦除操作时序设计上的不合理。使在擦除片内程序之前首先擦除加密锁定位成为可能。AT89C系列单片机擦除操作的时序为：擦除开始---->擦除操作硬件初始化（10微秒）---->擦除加密锁定位（50----200微秒）--->擦除片内程序存储器内的数据（10毫秒）----->擦除结束。如果用程序监控擦除过程，一旦加密锁定位被擦除就终止擦除操作，停止进一步擦除片内程序存储器，加过密的单片机就变成没加密的单片机了。片内程序可通过总线被读出。对于AT89C系列单片机有两种不可破解的加密方法。 一、永久性地破坏单片机的加密位的加密方法。简称OTP加密模式。 二、永久性地破坏单片机的数据总线的加密方法。简称烧总线加密模式。 OTP加密模式原理 这种编程加密算法烧坏加密锁定位（把芯片内的硅片击穿），面不破坏其它部分，不占用单片机任何资源。加密锁定位被烧坏后不再具有擦除特性，89C51/52/55有3个加密位进一步增加了加密的可靠性。一旦用OTP模式加密后，单片机片内的加密位和程序

存储器内的数据就不能被再次擦除，89C51/52/55单片机就好象变成了一次性编程的OTP型单片机一样。如果用户程序长度大于 89C51单片机片内存储器的容量，也可使用OPT模式做加密，具体方法如下： 1、按常规扩展一片大容量程序存储器，如27C512（64K）。 2、把关键的程序部分安排在程序的前4K中。 3、把整个程序写入27C512，再把27C512的前4K填充为0。 4、把程序的前4K固化到AT89C51中，用OPT模式做加密。 5、把单片机的EA脚接高电平。 这样程序的前4K在单片机内部运行，后60K在片外运行。盗版者无法读出程序的前4K程序，即使知道后60K也无济于事。炼总线加密模式原理 因为单片机片内的程序代码最终都要通过数据总线读出，如果指导单片机的数据总线的其中一条线永久性地破坏，解密者即使擦除了加密位，也无法读出片内的程序的正确代码。89C1051/2051的数据总线为P1口烧总线模式烧坏89C2051的P1.0端口，原程序代码为02H、01H、00H。读出的数据则为03H，01H，00H。其中最低位始终为1，读出的程序代码显然为错码。这种加密模式

常见单片机芯片简介

3 常见单片机芯片简介 1) STC单片机技术。STC公司的单片机主要是基于8051内核,是新一代增强型单片机,指令代码完全兼容传统8051,速度快8~12倍,带ADC,4路PWM,双串口,有全球唯一ID号,加密性好,抗干扰强; 2)PIC单片机。它是MICROCHIP公司的产品,其突出的特点是体积小、功耗低、精简指令集、抗干扰性好、可靠性高、有较强的模拟接口、代码保密性好,大部分芯片有其兼容的FLASH程序存储器的芯片[2]。 3)EMC单片机。是台湾义隆公司的产品,有很大一部分与PIC 8位单片机兼容,且相兼容产品的资源相对比PIC的多,价格便宜,有很多系列可选,但抗干扰较差。 4)51单片机 (1)ATMEL单片机。ATMEl公司的8位单片机有AT89、AT90两个系列,AT89系列是8位Flash单片机,与8051系列单片机相兼容,静态时钟模式;AT90系列单片机是增强RISC结构、全静态工作方式、内载在线可编程Flash的单片机,也叫A VR单片机;(2)PHLIPIS 51PLC系列单片机。PHILIPS公司的单片机是基于80C51内核的单片机,嵌入了掉电检测、模拟以及片内RC振荡器等功能,这使51LPC在高集成度、低成本、低功耗的应用设计中可以满足多方面的性能要求;(3)TI公司单片机。德州仪器提供了TMS370和MSP430两大系列通用单片机.TMS370系列单片机是8位CMOS单片机,具有多种存储模式、多种外围接口模式,适用于复杂的实时控制场合;MSP430系列单片机是一种超低功耗、功能集成度较高的16位低功耗单片机,特别适用于要求功耗低的场合 5)HOLTEK单片机。台湾盛扬半导体的单片机,价格便宜,种类较多,但抗干扰较差,适用于消费类产品; 6)松翰单片机(SONIX)。SONIX是台湾松翰公司的单片机,大多为8位机,有一部分与PIC 8位单片机兼容,价格便宜,系统时钟分频可选项较多,有PMW ADC 内振内部杂讯滤波。缺点RAM空间过小,抗干扰较好; 4 八位单片机学习感想 通过对MCS-51、EMC系列、HT系列、PIC系列等八位单片机的学习与应用,对8位微处理器的特点有了较深的认识。