单片机加解密可划分为两大类，一类是硬件加解密，一类是软件加解密。硬件加密，对于单片机来说，一般是单片机厂商将加密熔丝固化在IC内，熔丝有加密状态及不加密状态，如果处于加密状态，一般的工具是读取不了IC里面的程序内容的，要读取其内容，这就涉及到硬件解密，必须有专业的硬件解密工具及专业的工程师。【解密专家+V信：icpojie】

芯片破解单片机解密有哪些小步骤？

1.测试(test)：使用高档编程器等设备测试芯片是否正常，并把配置字保存。

2.开盖（decapsulation)：可以手工或开盖机器开盖（我们提供这项服务），下面是一开盖后的单片机照片。

3.做电路修改(focused ion beam)：对不同芯片，提供对应的图纸，让厂家切割和连线。

4.读程序(read)：取回电路修改后的单片机，直接用编程器读出程序。

5.烧写样片给客户(programme)：按照读出地程序和配置，烧写样片提供给客户。 这样就结束了FIB方式的解密。

芯片上面的塑料可以用小刀揭开，芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行，因为水的存在可能会侵蚀已暴露的铝线连接（这会导致芯片解密失败）。接着在超声池里先用丙酮清洗该芯片以除去残余硝酸，然后用清水清洗以除去盐分并干燥。没有超声池，一般就跳过这一步。这种情况下，芯片表面会有点脏，但不会太影响紫外光对芯片的操作效果。

对于使用了防护层来保护ＥＥＰＲＯＭ单元的单片机来说，使用紫外光复位保护电路是不可行的。对于这种类型的单片机，一般使用微探针技术来读取存储器内容。在芯片封装打开后，将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因，芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下，重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。

其实任何一款单片机从理论上讲，攻击者均可利用足够的投资和时间使用以上方法来攻破。这是系统设计者应该始终牢记的基本原则，因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。【解密专家+V信：icpojie】