作為最早涉獵芯片解密領域的團隊之一，芯谷科技芯片解密中心目前可解密型號已突破上萬，基本涵蓋市面主流及部分非主流芯片型號。在每個芯片被攻破之前，我們都需要對芯片內部結構及其算法進行深入的分析和理解，PDF資料是必不可少的，很多時候我們還會買來很多的空片來進行深入探究，本文主要闡述了DSP芯片dsPIC30F6015解密技術及其算法應用。當然，不僅對于DSP芯片，ARM，AVR，PLD/CPLD亦是如此，我們只有充分了解芯片內部結構，理解其加解密特性，才能提供安全可靠和最合理的解密方案，這也是芯片解密工程師的一項必修課了。

　　下面以dsPIC30F6015為例，芯谷科技芯片解密研究所權威工程師為您解讀dsPIC30F6015芯片特性及解密過程中EEPROM編程算法的研究。

dsPIC30F6015是增強型16 位閃存數字信號控制器，它具有可編程代碼保護和寫保護，加密性能強，解密難度高于PIC18F系列。XX有限公司研究發現dsPIC30F6015的加密位做的不像PIC18F那么明顯，很難找到，特別是部分芯片加密熔絲和程序區數據交錯排列，增加了解密難度，芯谷科技針對dsPIC30F6015的加密機制進行了深入研究，可以高效地解密出其中的程序，供學習研究使用。以下是其部分程序特性，可供參考！

　　dsPIC30F6015單片機的特性：

　　·增強型閃存程序存儲器：

　　- 對于工業級溫度范圍，最少擦寫次數1萬次，典型擦寫次數10萬次。

　　·數據EEPROM 存儲器：

　　- 對于工業級溫度范圍，最少擦寫次數10萬次，典型擦寫次數100萬次。

　　·軟件控制下，可自行再編程

　　· 上電復位（POR），上電定時器（PWRT）和振蕩器啟動定時器（OST）

　　· 靈活的看門狗定時器（WDT），帶片上低功耗RC振蕩器運行可靠

　　·故障保護時鐘監控器：

　　- 檢測時鐘故障，可切換至片上低功耗RC 振蕩 器

　　·在線串行編程（ICSPTM）

　　·低功耗高速閃存技術

　　·寬工作電壓范圍（2.5V 至5.5V）

　　·工業級和擴展級溫度范圍

·低功耗

dsPIC30F6015編程算法主要有以下三種類型：

　　一、數據EEPROM編程

　　與程序存儲器類似，EEPROM 存儲塊（block）是通過讀表和寫表操作訪問的。因為EEPROM存儲器只有16 位寬，所以其操作不需要使用TBLWTH 和TBLRDH 指令。數據EEPROM 的編程和擦除步驟與閃存程序存儲器類似，區別在于數據EEPROM 為快速數據存取進行了優化。在數據EEPROM 上可以執行以下編程操作：

　　擦除一個字

　　擦除一行（16 個字）

　　編程一個字

　　編程一行（16 個字）

　　二、EEPROM 行編程算法

　　如果需要將多個字編程入EEPROM，每次擦除并編程16 個字（1 行）會比較快。向EEPROM編程16 個字的過程如下：

　　1. 讀一行數據EEPROM （16 個字）并以數據“鏡像”方式保存到數據RAM。要修改的EEPROM 部分必須處于偶數16 字地址邊界內。

　　2. 使用新數據更新數據鏡像。

　　3. 擦除EEPROM 行。

　　4. 將16 個數據字寫入數據EEPROM 寫鎖存器。

　　5. 將一行數據編程到數據EEPROM。

　　三、EEPROM 單字編程算法

　　1. 擦除一個EEPROM 字。

　　2. 將數據字寫入數據EEPROM 寫鎖存器。

　　3. 將數據字編程入EEPROM。

　　對于dsPIC30F6015加密芯片解密、DSP解密、PIC系列單片機解密，一直是芯谷有限公司最有優勢的解密類型。芯谷科技長期專業提供40多個品牌數萬種芯片解密服務，對于冷偏門芯片解密，掩膜（MASKROM）芯片解密均具有獨到的研究。在芯片失效分析、IC逆向分析、芯片反向設計、芯片打磨與型號鑒定、IC驗證與測試領域已有相當高的造詣。另外，芯谷科技還提供PCB抄板、PCB改板、PCB設計、晶圓代工、物料代采購、ODM代工代料、OEM代工代料、SMT代工代料、樣機制作，軟件程序的二次開發，硬件功能的二次開發等等。歡迎需要DSP芯片解密等相關業務的客戶聯系芯谷科技商務中心！

    本信息出自：http://www.atmeldaili.com