仿真器读取加密芯片程序

❶ 单片机USBISP下载器与USB仿真器 的作用分别是什么

1：USBISP，也叫USB转ISP下载线，是通过电脑的USB接口把文件下载到目标芯片的转接电缆。
2：USB仿真器，通过USB接口连接目标芯片，完成程序文件的下载和仿真。
3：仿真器又分在线仿真器和实时在线仿真器。
3.1：在线仿真器：通过仿真器与目标芯片的JTAG接口或ICSP接口连接后，将调试执行程序和源程序烧写入目标芯片，其程序运行与调试均在目标芯片中进行，也可以理解为依靠目标芯片才可以运行和调试。
3.2：实时在线仿真器：是指程序的运行和调试在仿真器与目标芯片中同时进行，也可理解为在仿真器的仿真芯片中进行，即用仿真芯片仿真了目标芯片，所以这种工具才叫仿真器，这才是真正的仿真器！此时要注意两点：第一，程序并没有烧写到目标芯片中；第二，程序的运行和调试不依赖目标芯片，即目标芯片有没有都无所谓，照样出结果。
摘自《无线电》2009 《单片机开发工具大揭秘》马晓晶 。

❷ 怎样用CodeWarrior读出芯片的程序

利用向导创建一个新工程项目

•在新项目中加入或删除文件

•调试

•启动程序•PRM 文件设置

•如何对IO 及寄存器进行操作

•如何写中断程序

•嵌入式编程注意事项•Codewarrior 定购信息

❸ 如何读出dsp芯片里面的程序

抄板，^_^

可以使用并口仿真器

❹ 单片机原理的加密方法

科研成果保护是每一个科研人员最关心的事情，加密方法有软件加密，硬件加密,软硬件综合加密，时间加密，错误引导加密，专利保护等措施有矛就有盾，有盾就有矛，有矛有盾，才促进矛盾质量水平的提高加密只讲盾，也希望网友提供更新的加密思路，现先讲一个软件加密：利用MCS-51 中A5 指令加密，其实世界上所有资料，包括英文资料都没有讲这条指令，其实这是很好的加密指令A5 功能是二字节空操作指令加密方法在A5 后加一个二字节或三字节操作码，因为所有反汇编软件都不会反汇编A5 指令，造成正常程序反汇编乱套，执行程序无问题仿制者就不能改变你的源程序。
硬件加密：8031/8052单片机就是8031/8052掩模产品中的不合格产品，内部有ROM，可以把8031/8052 当8751/8752 来用，再扩展外部程序器，然后调用8031 内部子程序当然你所选的同批8031芯片的首地址及所需用的中断入口均应转到外部程序区。
硬件加密
用高电压或激光烧断某条引脚，使其读不到内部程序，用高电压会造成一些器件损坏重要RAM 数据采用电池（大电容，街机采用的办法）保护，拔出芯片数据失去机器不能起动，或能初始化，但不能运行。
用真假方法加密
擦除芯片标识
把8X52单片机，标成8X51 单片机，并用到后128B的RAM 等方法，把AT90S8252 当AT89C52,初始化后程序段中并用到EEPROM 内容，你再去联想吧！
用激光（或丝印）打上其它标识如有的单片机引脚兼容，有的又不是同一种单片机，可张冠李戴，只能意会了，这要求你知识面广一点 。
用最新出厂编号的单片机，如2000 年后的AT89C 就难解密，或新的单片机品种，如AVR 单片机。
DIP 封装改成PLCC,TQFP,SOIC,BGA等封装，如果量大可以做定制ASIC，或软封装，用不需外晶振的单片机工作（如AVR 单片机中的AT90S1200），使用更复杂的单片机，FPGA+AVR+SRAM=AT40K系列。
硬件加密与软件加密只是为叙说方便而分开来讲，其实它们是分不开的，互相支撑，互相依存的软件加密：其目的是不让人读懂你的程序，不能修改程序，你可以………….....
利用单片机未公开，未被利用的标志位或单元，作为软件标志位，如8031/8051有一个用户标志位，PSW.1 位，是可以利用的程序入口地址不要用整地址，如：XX00H,XXX0H，可用整地址-1，或-2，而在整地址处加二字节或三字节操作码，在无程序的空单元也加上程序机器码，最好要加巧妙一点用大容量芯片，用市场上仿真器不能仿真的芯片，如内部程序为64KB 或大于64KB 的器件，如：AVR 单片机中ATmega103 的Flash 程序存储器为128KBAT89S8252/AT89S53中有EEPROM，关键数据存放在EEPROM 中，或程序初始化时把密码写到EEPROM 中，程序执行时再查密码正确与否，尽量不让人家读懂程序。关于单片机加密，讲到这里，就算抛砖引玉。

❺ 这样才能读取51单片机内程序代码

第一步：连接编程器，打开编程器电源，在编程器的计算机端软件环境中，将器件选择MCU类型，型号列表中如果有STC89C51RC，那最好，如果没有，只好建议选择ATMEL 89C51试一试，设置好后，将单片机芯片按照编程器的摆放要求（一般在编程器表面有芯片的摆放示意图），插入到管脚插中，压上管脚扣，利用软件读出器件内的程序代码（二进制），保存成HEX格式的文件。第二步：在仿真器的计算机端软件中，利用反汇编功能，打开刚才保存的HEX格式文件，如果单片机内的程序在编译时设置了允许注释，那么，您可以很快得到原程序代码（汇编语句），如果没有注释，那只好根据反汇编的出来的语句（汇编代码），去查询指令代码表，人工翻译出来，对一些跳转地址，可以自己定义成特定的标号。说明：一般来说，根据对方的硬件电路图，产品的使用说明书，即可分析出软件功能，与其去破译或反译芯片内的程序，还不与自己再编一个。

❻ 如何读取没有加密的DSP芯片程序

对芯片内部数据进行操作， 一般都需要硬件和软件搭配才能做好，对微芯的芯片，最简便的当然是采用在线方式来做（省硬件成本），相应软件则有许多 ，这里推荐 MATLAB8.8

❼ 单片机加密 毕业论文

摘要：单片机系统产品的加密和解密技术永远是一个矛盾的统一体。然而，为了更好的保护好自己的单片机技术成果和知识产权，加大解密成本，研究新型加密技术仍是保护成果的主要手段之一。文中在讨论了传统的单处系统加密和解密技术的基础上，提出了一种实用而有效的动态加密技术的实现方案。
关键词：单片机系统 动态加密技术 FPGA

1 概述

随着单片机技术的发展和广泛应用，许多使用单片机的高新技术产品诸如智能化仪器、仪表、小型工业控制系统等都面临着一个令人头痛的问题，那就是新产品刚一推出就被仿制和剽窃。这种现象会使产品开发商蒙受很大损失，同时也极大地挫伤了开发商的积极性。创新开发是一个公司竞争力的关键，如何保护好自己的劳动成果，除用法律手段外，在产品面市前作好加密是一个必不可少的环节。

单片机系统一般都采用MCU+EPROM模式。通常EPROM都是透明的，而采用的MCU一般有Intel公司的MCS51、52系列，Zilog公司的Z80、Z84系列、Motorola公司的MC68HC系列以及Microchip公司的PIC16C系列等。虽然有许多的MCU都带有加密位，但现在已大多能破解。因此，单靠MCU本身加密位来进行加密已极不可靠的。

2 常用加密技术分析

常用的单片机加密技术无非是硬件加密和软件加密两种。软件加密不能防止别人复制，只能增加别人解剖分析的难度，但对高手而言，这不足为虑。所以，这里讨论的加密主要是硬件加密。总结起来，主要是以下三大类。

2.1 总线乱置法

总线乱置法通常是将MCU和EPROM之间的数据线和地址线的顺序乱置。总线乱置法通常包括下面几种：

(1)将数据或地址总线的某些线位交换或求反；

(2)将数据或地址总线中的某些线进行异或。例如，D5'=D5，D6'=D5+6等；

(3)把(1)(2)结合起来以构成较复杂的电路；

(4)采用EPROM时，把地址总线（或数据总线）与系统程序的存储器地址（或数据）的对应关系按密钥交换。例如，用一片2764芯片存储密钥，把地址的高8位重新按密钥编码，也就是说，把原程序的页号顺序打乱；

(5)采用GAL器件，利用GAL的加密片来对硬件电路进行加密。

2.2 RAM替代法

用电池对RAM进行掉电数据保护。即先将一系列数据写入RAM并接上电池，然后将其余的芯片插上。这样，当单片微机系统运行后，CPU首先从RAM读出数据，这些数据可以是CPU执行程序的条件判别依据，也可以是CPU将要执行的程序。如果数据正确，整个系统正常运行。反之，系统不能运行。

2.3 利用MCU本身的加密位进行加密

现在很多的MCU都带有加密位，其中最成功的加密方法是总线烧毁法，此法在AT89C51中运行用得最成功。即把单片机数据总线的特定I/O永久性地破坏，解密者即使擦除了加密位，也无法读出片内程序的正确代码。此外还有破坏EA引脚的方法。

一般来说，上述的加密方法各有优点，但都存在致命的缺点：第一种方法有两个主要缺点：一是密钥放在哪里才能不被破译；二是用仿真器很容易就能把源程序截取出来。第二种方法同样可以用仿真器把数据区调出来，另外还可以把RAM接上电池，取下来放在仿真器上读出来。第三种方法用来加密小程序是成功的，但由于总线已被破坏，因而不能再使用总线来扩展接口芯片和存储器。同时，片内存储器也不再具有重复编程特性。

3 常用解密方法分析

加密和解密长期以来就是一对矛盾。要做好加密，必须先了解现在的解密水平及手段。目前的解密手段大致可分为下面四种。

3.1 恢复加密位法

该方法能破解常规用E2COMS工艺的存储加密位芯片。它包括两个系列：

第一是MCU系列，例如MCS51系列（包括89C、97C、W78E/77E系列等）、Z84E系列、PIC16C/12C系列、MC68HC系列等。

第二是PLD，如CPLD的GAL，PALCE的16V8、20V8、22V10，Altera的EPM7032、
EMP7064、EMP7128，Lattice的LSP1016、LSP1024和Atmel的ATV750/2500等。

3.2 逻辑分析法

该方法主要采用示波器、逻辑分析仪和MDU解密仪等分析工具分配一些逻辑较简单的可编程器件的逻辑功能。

3.3 仿真器软件跟踪分析法

此方法适用于破解一些未带加密功能的单片机系统（如8031，Z80等系统），而对于有加密功能的单片机系统，则可先破解其单片机的源程序，然后进行仿真分析。

3.4 芯片揭盖分析法

现在市场上十万门以下的芯片多功能通过揭盖来进行逆向分析，但此破解法费用甚高。此法适用于破解专门的ASIC芯片。

综上所述，一般芯片及常规加密手段很难实现有效加密。严格来说，要做到绝对的加密是不可能的。选好适当的芯片，采用合适的加密技术，使仿制者面对需付高昂的解密费而却步，那就意味着加密工作的成功。

4 动态加密技术原理

动态加密技术的主要思路是：在程序看到的是虚地址，而虚地址对应的存储器的实地址由CPU程序运行时通过FPGA赋予。其原理如图1所示。

举例说明，若调用子程序CALL Function时，对应于同一个子程序调用，第一次调用的是真正的Function，绝对地址可能在1000H。而在第二次调用Function时，实地址可能是2000H，功能可能根本与Function不相同，这样，只要在调用前把实地址通过软件置进去就可以了。因此可以通过连续表面调用同一个子程序Function，而实际则是分别调用几个不同的子程序来实现加密。至于虚地址映射到何处的实地址，可由编程者自己安排，故只需在调用前输出实地址的对应关系即可。这种软件与硬件相结合、虚地址与实地址相结合的加密方法使破解者即使获得源程序也极难分析出对应关系。

但这种动态加密技术也有漏动，如很难对付仿真器单步跟踪分析，因此，须做进一步个性。改进的方法之一是在FPGA内设计一个计数器，并由CPU定时清零，否则一旦超过时限，FPGA将停止一切操作而使CPU无法运行，就更不用说仿真了。改进方法之二是在FPGA内做一密，并由CPU运行足够长的时间后去访问FPGA，以读取密码并比较，若出错则由CPU破坏主内存RAM的内容，从而导致所有结果出错。用这种方法足可以对付逻辑分析仪的跟踪分析。

对于数据加密，可采用与密钥逻辑异或的方法。对于这种方法密钥以及动态加密技术的逻辑函数都必须放在一个较难破译的芯片上。鉴于对芯片解密技术的了解，笔者推荐使用Actel公司生产的42MX系列的FPGA来进行一次性编程，该芯片不可读出码点文件，市场上无法破解。同时，其资源也极为丰富，设计工具完整，且用VHDL语言极易实现各种功能。

5 结束语

随着单片机系统越来越广泛的，其安全保密问题也越来越受到重视。密码学为其提供了正确的理论基础。同时，性能优良的硬件是实现其安全保密的物质基础。二者缺一不可。加密解密长期以来就是一对矛盾，解密技术随着科学技术的发展不断创新。因此，只有对解密技术有了深刻的了解，才能做好加密工作，从在则确保产品的安全。

❽ 我有款单片机的板子，请问怎么把单片机代码直接从板子上读出来，没加密，我知道读出来的是汇编代码，

读出来的不是“汇编”，是Bin文件，也就是纯二进制文件。

❾ 仿真器如何读取芯片程序

你说的仿真器读取芯片程序，一般都是通过在板的形式吧，好比这样的，如图示。

❿ MPLAB IDE 仿真器编译pic的时候怎么给他加密， 防止程序被回读使用！有资料或者链接也可以！

好像在configuration 中有一位是CP 是code protection 。用来给软件加密的。。。