芯片解密在网络上并不陌生，文章也很多，但是有实际技术价值的很少。芯片解密是个广义的概念，包括很多内容，是芯片逆向的范畴。我们在狭义上说的芯片解密就是将具有存储功能的芯片内的芯片读出来，因为一般的芯片的烧录了用户代码后就可以加密，是不能直接读出来的，所以就有解密的说法。有很多公司也叫单片机解密，其实单片机只是这些需要解密的芯片中的一种，因为传统的单片机是指的MCU，而并没有包括比如ARM、CPLD、DSP等其它具有存储器的芯片。

以下就目前常见的单片机破解方法做一些介绍。

一、紫外线攻击方法

紫外线攻击也称为UV攻击方法，就是利用紫外线照射芯片，让加密的芯片变成了不加密的芯片，然后用编程器直接读出程序。这种方法适合OTP的芯片，做单片机的工程师都知道OTP的芯片只能用紫外线才可以擦除。那么要擦出加密也是需要用到紫外线。

二、利用芯片漏洞

很多芯片在设计的时候有加密的漏洞，这类芯片就可以利用漏洞来攻击芯片读出

存储器里的代码，比如我们以前的文章里提到的利用芯片代码的漏洞，如果能找到联系的FF这样的代码就可以插入字节，来达到解密。还有的是搜索代码里是否含有某个特殊的字节，如果有这样的字节，就可以利用这个字节来将程序导出。

三、恢复加密熔丝方法

这种方法适用于很多的具有熔丝加密的芯片，最具有代表性的芯片就是TI的MSP43解密的方法，因为MSP430加密的时候要烧熔丝，那么只要能将熔丝恢复上，那就变成了不加密的芯片了，如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。一般解密公司利用探针来实现，将熔丝位连上，也有的人因为自己没有太多的解密设备，需要交由其它半导体线路修改的公司来修改线路，一般可以使用FIB（聚焦离子束）设备来将线路连接上，或是用专用的激光修改的设备将线路恢复。

四、修改加密线路的方法

目前市场上的CPLD以及DSP芯片设计复杂，加密性能要高，采用上述方法是很难做到解密的，那么就需要对芯片结构作前面的分析，然后找到加密电路，然后利用芯片线路修改的设备将芯片的线路做一些修改，让加密电路失效，让加密的DSP或CPLD变成了不加密的芯片从而可以读出代码.

芯片解密主要应用在PCB抄板方面。PCB抄板，即在已经有电子产品实物和电路板实物的前提下，利用反向研发技术手段对电路板进行逆向解析，将原有产品的PCB文件、物料清单（BOM）文件、原理图文件等技术文件以及PCB丝印生产文件进行1：1的还原，然后再利用这些技术文件和生产文件进行PCB制板、元器件焊接、飞针测试、电路板调试，完成原电路板样板的完整复制。