ic解密或者說(shuō)是芯片解密，聽(tīng)起來(lái)是件很神秘的事情。那么ic解密是干嘛的，什么情況下需要進(jìn)行芯片破解呢？

1、有些人想要證明自己的水平或者純粹就是覺(jué)得好玩，所以解密芯片。

2、解密芯片可獲得更高的用戶權(quán)限，從而做一些你懂的事情。

3、獲取一些機(jī)密的算法，目的跟1也差不多，就是更加高級(jí)的翻版。

4、翻版別人的電路，解密芯片就拿到了人家做的程序，就可以做一個(gè)跟別人一樣的電子產(chǎn)品了。

5、解密別人的銀行卡芯片，可獲取別人銀行卡的信息，這個(gè)你懂的。

別人開(kāi)始程序的，一般都沒(méi)想到加密，加密都是做到一定程度，想自己產(chǎn)品安全的時(shí)候才考慮的。

目前來(lái)說(shuō)，程序自己加密一般都是去讀特別的寄存器，做特別的操作來(lái)驗(yàn)證自己。對(duì)于這些沒(méi)有直接加密的程序，就不用特別的解密，可以直接備份程序，燒錄～加密的才需要解密的。但是高級(jí)一些東西，比如手機(jī)什么的的是對(duì)燒到falsh里面的程序加密，bootloader讀進(jìn)來(lái)的時(shí)候進(jìn)行解密。

經(jīng)常有些人以為可以直接用燒錄器，直接備份bios程序，進(jìn)行重新燒錄到另一個(gè)芯片。例如，你手上有個(gè)三星，單片機(jī)3f9498是洗衣機(jī)程序，是屬于加密芯片的嗎？

其實(shí)這樣是不可以的，燒錄器沒(méi)法讀到芯片內(nèi)部的程序。所有的芯片都不會(huì)支持燒錄器去讀取自己內(nèi)部的程序的，你知道型號(hào)的話，可以百度一下，很多ic解密公司是從單片機(jī)內(nèi)部程序讀出來(lái)的。

日本頂級(jí)加密瑞薩系列芯片R5F61652FV主要應(yīng)用于三菱PLC上面，深圳某科技公司半導(dǎo)體實(shí)驗(yàn)室已經(jīng)攻克了R5F61652FV的ic解密方案。

該實(shí)驗(yàn)室常采用物理破解的方法，即重新改變芯片ic內(nèi)部線路的方法，這種方法所讀取出來(lái)的程序正確率為100%。

在芯片解密行業(yè)中，眾所周知，最正確的解密方法就是采取硬件解密的方法。即用特定的溶脂溶解開(kāi)芯片，讓其晶片裸露出來(lái)，在操作這一步的時(shí)候，也是需要有一定的技巧，當(dāng)然，在操作這一步的時(shí)候，有時(shí)候，也可能會(huì)把芯片溶解壞，就是把線溶解斷了，這樣芯片就完全用不了了。當(dāng)然，如果客戶只有一個(gè)母片的時(shí)候，那么，就可以拿去綁定廠重新綁定，但這樣的話，就會(huì)產(chǎn)生一定的費(fèi)用，時(shí)間上也大大加長(zhǎng)了，一般綁定一次的話需要一周的時(shí)間。如果綁定測(cè)試不通過(guò)的話，那么就要再次拿去綁定，如果是這么一種情況的話，技術(shù)人員就會(huì)重新再開(kāi)一個(gè)芯片，爭(zhēng)取在最短的時(shí)間內(nèi)將程序提取出來(lái)。

晶片裸露出來(lái)之后，我們就要用到高倍顯微鏡和FIB（聚焦離子束設(shè)備），用這兩種設(shè)備，查找芯片的加密位置，通過(guò)改變其線路的方法，將加密芯片變?yōu)椴患用艿囊粋€(gè)狀態(tài)，然后再用編程器，將芯片內(nèi)部的程序讀取出來(lái)。

這種芯片程序的讀取方法，準(zhǔn)確率竟然達(dá)到100%。為什么呢？因?yàn)槲覀冎?，芯片的程序一般是首先?xiě)了C語(yǔ)言，在寫(xiě)入芯片之前，要將C語(yǔ)言反匯編成匯編語(yǔ)言，當(dāng)匯編語(yǔ)言通過(guò)編程器寫(xiě)入芯片內(nèi)部后，就成了機(jī)器碼，而我們解密的方法，就是把最終的程序讀取出來(lái)，所以，一般解密出來(lái)的程序的格式都是機(jī)器碼。

上面是關(guān)于R5F61652FVic芯片解密的一些方法介紹，當(dāng)然，在進(jìn)行瑞薩芯片解密之前，我們還要分析這一個(gè)R5F61652FV芯片的內(nèi)核結(jié)構(gòu)，也就是說(shuō)，一個(gè)R5F61652F芯片它的程序區(qū)在哪里，一般，我們會(huì)去分析它有幾個(gè)程序區(qū)，多大的存儲(chǔ)量，我們?cè)谧鲞@種ic解密的時(shí)候，做實(shí)驗(yàn)的時(shí)候，我們都會(huì)把全部的程序都讀取出來(lái)，這樣可以確保整個(gè)程序都可以解密出來(lái)，沒(méi)有遺漏。