一直以來對于DS28E01系列的芯片解密經(jīng)常被客戶咨詢,我司工程師團隊經(jīng)過努力,運用國際先進解密技術(shù)及設(shè)備攻克技術(shù)難題成功破解!現(xiàn)已技術(shù)完善,能成功的一次性進行破解,給客戶帶來實際效益,歡迎有需要的客戶前來洽談業(yè)務(wù),我們將給予更多優(yōu)惠!此系列其他型號的芯片目前也完全沒有問題,例如:DS2431/DS2432/DS2401/DS28E22/DS28EXX等等。
 
目前我們針對DS28E01芯片做到百分百破解,不需要再用STC芯片來替代,我司擁有DS28E01等系列芯片的完整FIB方案,可直接破解芯片密碼。
 
DS28E01一般應(yīng)用在加密保護,防止產(chǎn)品被輕易copy盜版。
 
第一種最流行的就是反匯編了,將主控芯片的代碼反編譯,然后找到加密驗證的代碼,直接跳過去,或者給修改內(nèi)存RAM強制驗證合法,這種方法很有效但是很復(fù)雜,要求破解人員對各種單片機和控制器的匯編指令,芯片構(gòu)架,加密芯片的使用方法,開發(fā)工具都很精通,還有一個就是從商業(yè)角度考慮可操作性不高,因為沒有完成破解之前誰都無法保證能不能破解,但是先要拿到解密的機器碼,客戶要拿到機器碼就需要先出破解芯片的費用,最后不管成功與否客戶的解密費用都花掉了。第二種方法就是模擬驗證時候的通信波形,慢速的可以用單片機模擬,高速的通信協(xié)議就只能用CPLD了,但是在時候這種方法之前就要做一個工作就是要讓主控芯片每次都產(chǎn)生相同的隨機數(shù)。
 
 
簡單介紹DS28E01:
DS28E01通過1條單總線與MCU通信,單總線不多說了,要求時間非常嚴格,精確到us級別。
DS28E01有四個存儲區(qū):
數(shù)據(jù)存儲器(EEPROM)(共分4頁,每頁32個字節(jié))
密鑰存儲器(secret)(8字節(jié))
含有特定功能和用戶字節(jié)的寄存器頁(register page)
易失性暫存器(scratchpad)(8字節(jié))
 
MCU通過單總線只能讀寫暫存器,而不能直接讀寫其它存儲區(qū)。
向數(shù)據(jù)存儲器寫數(shù)據(jù)、載入初始密鑰或者向寄存器頁寫數(shù)據(jù)時,先把數(shù)據(jù)寫入暫存器,然后通過相應(yīng)的命令,讓芯片自行從暫存器拷貝數(shù)據(jù)至目的地址。
 
工作原理:
芯片內(nèi)部有一個SHA-160加密模塊,參與SHA算法的為55字節(jié)特定格式的數(shù)據(jù),
這些數(shù)據(jù)包含8字節(jié)密鑰,5字節(jié)用戶指定的隨機數(shù),32字節(jié)EEPROM內(nèi)容,7字節(jié)ROMID,2字節(jié)固定數(shù)據(jù)(0xFF)和1字節(jié)EEPROM的地址TA1。
MCU可以讀取芯片通過SHA加密后的20字節(jié)哈希值,并與MCU自己通過同樣的算法計算出的哈希值進行比對。
既然MCU要進行同樣的加密操作,要么肯定要生成與芯片內(nèi)部完全相同的55字節(jié)消息,怎么得來的呢?
8字節(jié)密鑰是自己生成并寫進去的.               ->OK
5字節(jié)隨機數(shù)是在芯片執(zhí)行SHA之前寫進暫存器的值.   ->OK
32字節(jié)EEPROM數(shù)據(jù),在讀回20字節(jié)哈希值之前,芯片會傳回這32字節(jié)內(nèi)容。 ->OK
7字節(jié)ROMID,可以在任何時候讀到芯片的ROMID.   ->OK
2字節(jié)固定值,看手冊可以知道   ->OK
1字節(jié)TA1,自己寫進去的.   ->OK
 
典型應(yīng)用過程:
過程一:初始化DS28E01密鑰
初始化密鑰只在產(chǎn)品出產(chǎn)前在工廠進行操作,只需要操作一次即可。
程序流程:
1.讀取芯片ROMID
2.通過一定的算法生成一個唯一的64位的密鑰,保證每塊主板產(chǎn)生的密鑰各不相同。
3.將密鑰寫入芯片暫存區(qū),并讀回驗證寫入是否正確
4.執(zhí)行芯片加載密鑰命令,讓芯片將暫存區(qū)中的64位密鑰保存至密鑰存儲區(qū)
5.完成。
 
過程二:驗證DS28E01密鑰
驗證密鑰是在產(chǎn)品應(yīng)用程序中進行,每次啟動產(chǎn)品時都會驗證DS28E01密鑰是否正確,
驗證通過則正常運行,驗證不正確則通過一定手段讓產(chǎn)品工作不正常。
程序流程:
1.讀取芯片ROMID
2.通過與初始化過程中相同的算法,生成64位密鑰
3.向芯片暫存區(qū)寫入8字節(jié)隨機數(shù)(只用到其中5個字節(jié)),并讀回驗證
4.向芯片發(fā)加密認證命令,可以讀回32字節(jié)EEPROM數(shù)據(jù)和20字節(jié)哈希值
5.用上面讀到數(shù)據(jù),生成55字節(jié)摘要消息,并進行SHA1運算
6.比較自己計算出的哈希值和從芯片讀回的哈希值是否一致
 
其他可破解芯片部分型號:
DS2432芯片解密DS2431 單片機芯片解密 DS2433芯片程序解密  DS1961芯片單片機解密  DS1990A 單片機程序解密  DS1991單片機IC解密  DS1205芯片程序復(fù)制解密   DS1994 單片機程序復(fù)制解密   DS2405達拉斯芯片解密   DS1993 芯片破解 DS1992解密程序復(fù)制  DS1982芯片程序復(fù)制  DS2502芯片反向研究解密DS1995 芯片原理解密 DS1985單片機原理解密   DS2505芯片程序原理解密DS1996 芯片程序提取解密  DS1986 單片機程序替代解密 DS2506數(shù)據(jù)原理破解  DS1920 芯片程序原理破解解密 DS1820 單片機程序原理解密   DS2406單片機程序破解解密  DS1983 程序原理解密  DS2503程序復(fù)制解密DS1971芯片程序反向研究解密   DS2430A單片機程序研究復(fù)制解密  DS1954 程序提取復(fù)制解密 DS1955 逆向原理解密  DS1963S 芯片程序數(shù)據(jù)解密 DS1963L 單片機數(shù)據(jù)程序解密  DS2436原理數(shù)據(jù)程序解密.