一直以来对于DS28E01系列的芯片解密经常被客户咨询,我司工程师团队经过努力,运用国际先进解密技术及设备攻克技术难题成功破解!现已技术完善,能成功的一次性进行破解,给客户带来实际效益,欢迎有需要的客户前来洽谈业务,我们将给予更多优惠!此系列其他型号的芯片目前也完全没有问题,例如:DS2431/DS2432/DS2401/DS28E22/DS28EXX等等。
目前我们针对DS28E01芯片做到百分百破解,不需要再用STC芯片来替代,我司拥有DS28E01等系列芯片的完整FIB方案,可直接破解芯片密码。
DS28E01一般应用在加密保护,防止产品被轻易copy盗版。
第一种最流行的就是反汇编了,将主控芯片的代码反编译,然后找到加密验证的代码,直接跳过去,或者给修改内存RAM强制验证合法,这种方法很有效但是很复杂,要求破解人员对各种单片机和控制器的汇编指令,芯片构架,加密芯片的使用方法,开发工具都很精通,还有一个就是从商业角度考虑可操作性不高,因为没有完成破解之前谁都无法保证能不能破解,但是先要拿到解密的机器码,客户要拿到机器码就需要先出破解芯片的费用,最后不管成功与否客户的解密费用都花掉了。第二种方法就是模拟验证时候的通信波形,慢速的可以用单片机模拟,高速的通信协议就只能用CPLD了,但是在时候这种方法之前就要做一个工作就是要让主控芯片每次都产生相同的随机数。
简单介绍DS28E01:
DS28E01通过1条单总线与MCU通信,单总线不多说了,要求时间非常严格,精确到us级别。
DS28E01有四个存储区:
数据存储器(EEPROM)(共分4页,每页32个字节)
密钥存储器(secret)(8字节)
含有特定功能和用户字节的寄存器页(register page)
易失性暂存器(scratchpad)(8字节)
MCU通过单总线只能读写暂存器,而不能直接读写其它存储区。
向数据存储器写数据、载入初始密钥或者向寄存器页写数据时,先把数据写入暂存器,然后通过相应的命令,让芯片自行从暂存器拷贝数据至目的地址。
工作原理:
芯片内部有一个SHA-160加密模块,参与SHA算法的为55字节特定格式的数据,
这些数据包含8字节密钥,5字节用户指定的随机数,32字节EEPROM内容,7字节ROMID,2字节固定数据(0xFF)和1字节EEPROM的地址TA1。
MCU可以读取芯片通过SHA加密后的20字节哈希值,并与MCU自己通过同样的算法计算出的哈希值进行比对。
既然MCU要进行同样的加密操作,要么肯定要生成与芯片内部完全相同的55字节消息,怎么得来的呢?
8字节密钥是自己生成并写进去的. ->OK
5字节随机数是在芯片执行SHA之前写进暂存器的值. ->OK
32字节EEPROM数据,在读回20字节哈希值之前,芯片会传回这32字节内容。 ->OK
7字节ROMID,可以在任何时候读到芯片的ROMID. ->OK
2字节固定值,看手册可以知道 ->OK
1字节TA1,自己写进去的. ->OK
典型应用过程:
过程一:初始化DS28E01密钥
初始化密钥只在产品出产前在工厂进行操作,只需要操作一次即可。
程序流程:
1.读取芯片ROMID
2.通过一定的算法生成一个唯一的64位的密钥,保证每块主板产生的密钥各不相同。
3.将密钥写入芯片暂存区,并读回验证写入是否正确
4.执行芯片加载密钥命令,让芯片将暂存区中的64位密钥保存至密钥存储区
5.完成。
过程二:验证DS28E01密钥
验证密钥是在产品应用程序中进行,每次启动产品时都会验证DS28E01密钥是否正确,
验证通过则正常运行,验证不正确则通过一定手段让产品工作不正常。
程序流程:
1.读取芯片ROMID
2.通过与初始化过程中相同的算法,生成64位密钥
3.向芯片暂存区写入8字节随机数(只用到其中5个字节),并读回验证
4.向芯片发加密认证命令,可以读回32字节EEPROM数据和20字节哈希值
5.用上面读到数据,生成55字节摘要消息,并进行SHA1运算
6.比较自己计算出的哈希值和从芯片读回的哈希值是否一致
其他可破解芯片部分型号:
DS2432芯片解密DS2431 单片机芯片解密 DS2433芯片程序解密 DS1961芯片单片机解密 DS1990A 单片机程序解密 DS1991单片机IC解密 DS1205芯片程序复制解密 DS1994 单片机程序复制解密 DS2405达拉斯芯片解密 DS1993 芯片破解 DS1992解密程序复制 DS1982芯片程序复制 DS2502芯片反向研究解密DS1995 芯片原理解密 DS1985单片机原理解密 DS2505芯片程序原理解密DS1996 芯片程序提取解密 DS1986 单片机程序替代解密 DS2506数据原理破解 DS1920 芯片程序原理破解解密 DS1820 单片机程序原理解密 DS2406单片机程序破解解密 DS1983 程序原理解密 DS2503程序复制解密DS1971芯片程序反向研究解密 DS2430A单片机程序研究复制解密 DS1954 程序提取复制解密 DS1955 逆向原理解密 DS1963S 芯片程序数据解密 DS1963L 单片机数据程序解密 DS2436原理数据程序解密.
返回顶部