单片机读取程序.docVIP

这个问题嘛。 你可以这样理解：你先利用烧录软件把你烧好的软件给读出来，然后反汇编就可以看到源程序代码了，不过在这个地方要注意了，如果你的源程序是汇编的话，那就要考虑兼容性的问题了，不是一个厂商或型号的MCU是不可以互相移值的，汇编的缺点就是兼容性、移值性差。如果是类似C等高级语言的话，就可以相互移值，当然，里面的小部分参数要稍微改改（根据MCU的SHEET DATA决定） 上面的情况是在没有加密的情况下操作的过程，如果MCU加密的话，首先第一步就是破解密码了，这个问题不在我们的讨论范围内，破解后的操作步骤就是上面介绍的。 单片机程序本来可用单片机的WRITER读取,但是一般的单片机都有保护码,所以无法读出来 可以找个解密的人来做，条件是需要你付钱了。可以参考。 买编程器，学习加密狗编写破解。 使用编程器来试一下，如果可以读出来，你就可以将读出来的HEX文件使用反汇编软件得到源程序。如果读不出，就去找专门解密的，51解密的人太多太多！ 用烧写器就可以读取，读出来的是hex文件，不是源代码当然，如果avr熔丝位已经加密是读不出来的，现在很所解密公司可以帮你拷出来，呵呵， 王者归来wp2009-12-22 12:46:10 iccavr 里面是直接用a[0]这种可以访问的编译器会自动帮你.用lpm这种指令完成读取.所以iccavr 用 const的函数指针也比较好用的gccavr 是不能用a[0]访问.如果用a[0],他访问的是ram对应的地址而已不是flash对应的地址.必须使用函数调用形式访问..两者编译器本质上是一样的...都是通过lpm ..只不过iccavr编译器给你完成了gccavr 你自己需要手工完成..这个可能跟gcc要适应不同的处理器有关.毕竟这是x86移植过来的..他使用于其他的处理器.不单单是考虑avr或者说gccavr没有针对avr 特殊优化过. 单片机解密就是从加过密的单片机里把程序代码读出来，因为正常情况下单片机在烧录程序的时候会自动实现加密，由于逆向学习研究或设备维修的时候，需要把芯片里的代码读出来，这个时候就要对芯片进行解密。目前国内做解密的技术人员，大多采用以下几中方法：　　1：软解密技术，就是通过软件找出单片机的设计缺陷或漏洞，将内部OTP/FLASH ROM 或EEPROM代码读出，这种方法的优点是操作简单,成本低，但是他的研究时间太长,同一系列的单片机可能漏洞不一样。其中现在用解密器直接解密的方法就属于软解密，比如现在对AT89C51系列（包括STC的单片机）单片机可以进行软解密，直接读出程序。　　2：探针技术，和FIB技术解密，这种方法是一个很流行的很有效一种方法，但是要一定的成本。在解密之前将单片机的　Config.(配置文件)用烧写器保存起来，因为解密后配置字会发生改变，所以在解密后手工修改回去之用,去掉芯片封装，将已经去封装的芯片置于探针台下，用微形探针试探，经过数据总线将代码读出。得出结果后在显微镜拍成图片用FIB连接或切割加工完成。也有不用FIB用探针就能用编程器将程序读出。另外就是用FIB将加密电路去掉，让加密芯片失效变成了不加密的芯片。　　3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至120分钟出文件、成本非常低样片成本就行。首先将单片机的　Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/FLASH ROM 或EEPROM处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。（不过他有个缺陷，不是对每颗OTP/FLASH都有效）　　有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它：　　EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。因为它的加密位在于第9位，所以会影响数据。说明一下指令格式：0110 bbb rrrrrrr 这条指令JBC 0x13,2最头痛,2是B，0X13是R。如果数据由0变为1后：0111 bbb rrrrrrr　变成JBS 0x13,2头痛啊，见议在80H到8FH和280H到28FH多用这条指令。或用润飞RF-2148烧录，将IC的　CheckSum变为0000让解密者不知道内部的CheckSum值是多少。因为EMC的烧写器会将这个CheckSum值加上去，即告诉解密者内部CheckSum值是多少。RF-2148烧录器不过有点慢。刚才讲的是普通级的153,156,447,451,458等，但是N级即工业级的加密位在0,1，2