MC9S08AC32芯片解密

众所周知，在芯片解密行业中，最正确的解密方法就是采取硬件解密的方法，即用特定的溶脂溶解开芯片，让其晶片裸露出来，在操作这一步的时候，也是需要有一定的技巧，当然，在操作这一步的时候，有时候，也可能会把芯片溶解坏，就是把线溶解断了，这样芯片就完全用不了了，当然，如果客户只有一个母片的时候，那么，就可以拿去绑定厂重新绑定，但这样的话，就会产生一定的费用，时间上也大大加长了，一般绑定一次的话需要一周的时间，如果绑定测试不通过的话，那么就要再次拿去绑定，如果是这么一种情况的话，技术人员就会重新再开一个芯片，争取在最短的时间内将程序提取出来。

当晶片裸露出来后，那么，我们就要用到高倍显微镜和FIB（聚焦离子束设备），用这两种设备，查找芯片的加密位置，通过改变其线路的方法，将加密芯片变为不加密的一个状态，然后再用编程器，将芯片内部的程序读取出来。

　　像这种读取芯片程序的方法，其正确性是100%。为什么呢？因为我们知道，芯片的程序一般是首先写了C语言，在写入芯片之前，要将C语言反汇编成汇编语言，当汇编语言通过编程器写入芯片内部后，就成了机器码，而我们解密的方法，就是把最终的程序读取出来，所以，一般解密出来的程序的格式都是机器码。对解密技术有任何问题的可以0755-82221641探讨。

那么上面是关于mc9s08ac32芯片解密的一些方法介绍，当然，在进行STC芯片解密之前，我们还要分析这一个mc9s08ac32芯片的内核结构，也就是说，一个mc9s08ac32芯片它的程序区在哪里，一般，我们会去分析它有几个程序区，多大，我们在做一个mc9s08ac32芯片解密的时候，做实验的时候，我们都会把全部的程序都读取出来，这样可以确保整个程序都可以解密出来，没有遗漏。

那么，我们来看一下这款MC9S08AC32系列的芯片的内核有什么特点，这对于芯片解密工作来说，是前提条件。

　　MC9S08AC16系列特点

　　消费&工业

　　MC9S08AC16

　　MC9S08AC8

　　汽车

　　MC9S08AW16A

　　MC9S08AW8A  8位HCS08中央处理单元（CPU）

　　40-MHz HCS08CPU(中央处理单元)

　　20-MHz内部总线频率

　　HC08指令集，增加了BGND指令

　　背景调试系统

　　在线调试（in-circuit debugging）期间可以设置单个断点（在片上调试模式时可以在增加两个断点）

　　调试模式包括2个比较仪和9个触发器模式。8个FIFO来存储流控制地址和事件数据。调试 模式支持标签和强制断点

　　支持高达32个中断/复位源  存储器选项

　　高达16KB的片上在线可编程FLASH存储器，有块保护和安全选项

　　高达1KB的片上RAM  时钟源选项

　　时钟源选项包括晶体，蜂鸣器，外部时钟，或能够NVM调整的精确的内部集成时钟  系统保护

　　可选的系统正常操作（COP）复位，使用独立的内部时钟源或总线时钟运行

　　低压检测复位或中断

　　非法操作符检测复位

　　非法地址检测复位  省电模式

　　增加了两种停止模式  外部设备

　　ADC-8通道，10位AD转换器，包含自动比较功能

　　SCI-两个串行通信接口模块，可选的13位停止符 z SPI-串行外设接口模块

　　IIC-内部集成电路总线模块，可以工作在100kps的最大总线负载上，减少负载将会允许更高的波特率

　　定时器-3个16位定时器/脉宽调制（TPM）模块-2个2通道和1个4通道；每个定时器在每个 通道上都有可选的输入捕捉，输出比较，PWM。每个定时器在每个通道上都可以配置为带缓冲，中心PWM（CPWM）

　　KBI-7引脚键盘中断模块  输入/输出

　　高达38个通用输入/输出（I/O）引脚

　　输入时，每个端口都有软件选择的上拉电阻

　　输出时，每个端口都有软件选择的转换速率控制 z 输出时，每个端口都有软件选择的驱动强度

　　主机复位引脚和上电复位（POR）

　　RESET，IRQ，BKGD/MS引脚在内部上拉以减小系统消耗  封装选择

　　48引脚QFN

　　44引脚LQFP

32引脚LQFP

所以说，整个芯片解密的工作，它其实是一个系统性的操作方法，要熟知芯片的内核结构，还要懂得电路硬件知识！最后，感谢橙盒科技对本文章提供技术支持！

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。