烧断管脚的单片机解密

对于一些简单的烧断管脚的单片机解密如烧断管脚的AVR单片机、烧断管脚的PIC单片机、烧断管脚的51单片机及烧断管脚的AT89C51/52/2051/1051/4051单片机，以目前的芯片解密技术可以轻易完成。但对于像STC芯片一样的高难度烧断脚的芯片解密，其难度大，成本非常高。

单片机通过烧断管脚来加密的方法有通过编程器烧断芯片管脚实现OTP不可恢复性加密，电压型烧断脚加密及采用特殊物理方法断脚加密这3种方法。

1.采用RF等编程器，烧断单片机管脚，从而实现OTP不可恢复性加密。

2.电压型烧断：

使用15V电源串47~470欧小电阻（不能太小），并联一路二极管保护的发光管，发光管限流后接Vcc或Gnd(极性不同），接一探针。

再使用-15V电源，电源的地接IC的Vcc,至发光管亮，注意极性为负极性！目的是击穿Pin的Pmos管（即上拉管）；再用5V电源，直接加在待烧Pin上，再次把已短路的Pmos,烧开路。

使用+15V电源，把探针点在待烧管脚至发光管亮，注意不能超过3秒，否则IC会损坏。发光管亮说明Pin的输出Nmos（即下拉管)击穿;再用5V电源烧开路。

就OK啦，这个Pin将永远失效了！！

过程：电压烧坏Pmos—电流烧坏Pmos—电压烧坏Nmos—电流烧坏Nmos。如此烧断后，解密者就很难判断那个口被烧断了。

说明：EA是读入脚(对MCU来说），而烧Pin的原理是烧坏Pin的输出推挽管,如果想烧坏Pin的输入则要冒IC被烧坏的风险！所以不能选只读的脚来烧，一定要烧编程时回读数据的IO口，最好烧断两个。

建议：根据以上原理，自己用MCU做一个自动烧断器，烧断就会非常可靠！

3.特殊物理方法：这个方法严格的讲不是烧断

1）可以在封装MCU的时候，那个管脚就不引出（但是那种方式，你没有一定的量，封装厂是不会理睬你的）

2）也可以正常的芯片使用一定的工具，把管脚到管芯PAD处的管脚完全去掉，联后用保密硅胶封住这个口

3）或者干脆物理性扳断，这种加密是比1，2更难破解。

致芯科技芯片解密中心承接各类单片机解密(51单片机解密、AVR单片机解密、PIC单片机解密)、专用IC解密、ASIC解密、PLD解密、SPLD解密、CPLD解密、FPGA解密、PAL解密、Gal解密、DSP芯片解密及高难度的ARM芯片解密等服务。如果您有芯片解密方面需求，欢迎随时来电来访咨询洽谈。

芯片逆向