作為最早涉獵芯片解密領(lǐng)域的團(tuán)隊(duì)之一，芯谷科技芯片解密中心目前可解密型號(hào)已突破上萬(wàn)，基本涵蓋市面主流及部分非主流芯片型號(hào)。在每個(gè)芯片被攻破之前，我們都需要對(duì)芯片內(nèi)部結(jié)構(gòu)及其算法進(jìn)行深入的分析和理解，PDF資料是必不可少的，很多時(shí)候我們還會(huì)買(mǎi)來(lái)很多的空片來(lái)進(jìn)行深入探究，本文主要闡述了DSP芯片dsPIC30F6015解密技術(shù)及其算法應(yīng)用。當(dāng)然，不僅對(duì)于DSP芯片，ARM，AVR，PLD/CPLD亦是如此，我們只有充分了解芯片內(nèi)部結(jié)構(gòu)，理解其加解密特性，才能提供安全可靠和最合理的解密方案，這也是芯片解密工程師的一項(xiàng)必修課了。

　　下面以dsPIC30F6015為例，芯谷科技芯片解密研究所權(quán)威工程師為您解讀dsPIC30F6015芯片特性及解密過(guò)程中EEPROM編程算法的研究。

dsPIC30F6015是增強(qiáng)型16 位閃存數(shù)字信號(hào)控制器，它具有可編程代碼保護(hù)和寫(xiě)保護(hù)，加密性能強(qiáng)，解密難度高于PIC18F系列。XX有限公司研究發(fā)現(xiàn)dsPIC30F6015的加密位做的不像PIC18F那么明顯，很難找到，特別是部分芯片加密熔絲和程序區(qū)數(shù)據(jù)交錯(cuò)排列，增加了解密難度，芯谷科技針對(duì)dsPIC30F6015的加密機(jī)制進(jìn)行了深入研究，可以高效地解密出其中的程序，供學(xué)習(xí)研究使用。以下是其部分程序特性，可供參考！

　　dsPIC30F6015單片機(jī)的特性：

　　·增強(qiáng)型閃存程序存儲(chǔ)器：

　　- 對(duì)于工業(yè)級(jí)溫度范圍，最少擦寫(xiě)次數(shù)1萬(wàn)次，典型擦寫(xiě)次數(shù)10萬(wàn)次。

　　·數(shù)據(jù)EEPROM 存儲(chǔ)器：

　　- 對(duì)于工業(yè)級(jí)溫度范圍，最少擦寫(xiě)次數(shù)10萬(wàn)次，典型擦寫(xiě)次數(shù)100萬(wàn)次。

　　·軟件控制下，可自行再編程

　　· 上電復(fù)位（POR），上電定時(shí)器（PWRT）和振蕩器啟動(dòng)定時(shí)器（OST）

　　· 靈活的看門(mén)狗定時(shí)器（WDT），帶片上低功耗RC振蕩器運(yùn)行可靠

　　·故障保護(hù)時(shí)鐘監(jiān)控器：

　　- 檢測(cè)時(shí)鐘故障，可切換至片上低功耗RC 振蕩 器

　　·在線串行編程（ICSPTM）

　　·低功耗高速閃存技術(shù)

　　·寬工作電壓范圍（2.5V 至5.5V）

　　·工業(yè)級(jí)和擴(kuò)展級(jí)溫度范圍

·低功耗

dsPIC30F6015編程算法主要有以下三種類(lèi)型：

　　一、數(shù)據(jù)EEPROM編程

　　與程序存儲(chǔ)器類(lèi)似，EEPROM 存儲(chǔ)塊（block）是通過(guò)讀表和寫(xiě)表操作訪問(wèn)的。因?yàn)镋EPROM存儲(chǔ)器只有16 位寬，所以其操作不需要使用TBLWTH 和TBLRDH 指令。數(shù)據(jù)EEPROM 的編程和擦除步驟與閃存程序存儲(chǔ)器類(lèi)似，區(qū)別在于數(shù)據(jù)EEPROM 為快速數(shù)據(jù)存取進(jìn)行了優(yōu)化。在數(shù)據(jù)EEPROM 上可以執(zhí)行以下編程操作：

　　擦除一個(gè)字

　　擦除一行（16 個(gè)字）

　　編程一個(gè)字

　　編程一行（16 個(gè)字）

　　二、EEPROM 行編程算法

　　如果需要將多個(gè)字編程入EEPROM，每次擦除并編程16 個(gè)字（1 行）會(huì)比較快。向EEPROM編程16 個(gè)字的過(guò)程如下：

　　1. 讀一行數(shù)據(jù)EEPROM （16 個(gè)字）并以數(shù)據(jù)“鏡像”方式保存到數(shù)據(jù)RAM。要修改的EEPROM 部分必須處于偶數(shù)16 字地址邊界內(nèi)。

　　2. 使用新數(shù)據(jù)更新數(shù)據(jù)鏡像。

　　3. 擦除EEPROM 行。

　　4. 將16 個(gè)數(shù)據(jù)字寫(xiě)入數(shù)據(jù)EEPROM 寫(xiě)鎖存器。

　　5. 將一行數(shù)據(jù)編程到數(shù)據(jù)EEPROM。

　　三、EEPROM 單字編程算法

　　1. 擦除一個(gè)EEPROM 字。

　　2. 將數(shù)據(jù)字寫(xiě)入數(shù)據(jù)EEPROM 寫(xiě)鎖存器。

　　3. 將數(shù)據(jù)字編程入EEPROM。

　　對(duì)于dsPIC30F6015加密芯片解密、DSP解密、PIC系列單片機(jī)解密，一直是芯谷有限公司最有優(yōu)勢(shì)的解密類(lèi)型。芯谷科技長(zhǎng)期專業(yè)提供40多個(gè)品牌數(shù)萬(wàn)種芯片解密服務(wù)，對(duì)于冷偏門(mén)芯片解密，掩膜（MASKROM）芯片解密均具有獨(dú)到的研究。在芯片失效分析、IC逆向分析、芯片反向設(shè)計(jì)、芯片打磨與型號(hào)鑒定、IC驗(yàn)證與測(cè)試領(lǐng)域已有相當(dāng)高的造詣。另外，芯谷科技還提供PCB抄板、PCB改板、PCB設(shè)計(jì)、晶圓代工、物料代采購(gòu)、ODM代工代料、OEM代工代料、SMT代工代料、樣機(jī)制作，軟件程序的二次開(kāi)發(fā)，硬件功能的二次開(kāi)發(fā)等等。歡迎需要DSP芯片解密等相關(guān)業(yè)務(wù)的客戶聯(lián)系芯谷科技商務(wù)中心！

    本信息出自：http://www.atmeldaili.com