單片機解密壹般和硬件相關。只有少數的傳統型51單片機可以直接用編程器讀下來後在破解。現在很多的單片機(包括增強型51單片機)都是用物理的工藝把加密的程序“隱藏”芯片中,壹般對待這種單片機只有拆開芯片用專業儀器來破解。
單片機解密是壹件非常負載的事情,首先需要把芯片的封裝表層氧化掉,用專業設備進行解密。
第壹種是完全溶解掉芯片封裝,暴露金屬連線。需要將芯片綁定到測試夾具上,借助綁定臺來操作。
第二種是只移掉矽核上面的塑料封裝。除了需要具備攻擊者壹定的知識和必要的技能外,還需要個人的智慧和耐心,但操作起來相對比較方便,完全家庭中操作。
芯片上面的塑料可以用小刀揭開,芯片周圍的環氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會溶解掉芯片封裝而不會影響芯片及連線。該過程壹般在非常幹燥的條件下進行,因為水的存在可能會侵蝕已暴露的鋁線連接 (這就可能造成解密失敗)。 接著在超聲池裏先用丙酮清洗該芯片以除去殘余硝酸,並浸泡。
最後壹步是尋找保護熔絲的位置並將保護熔絲暴露在紫外光下。對於這種類型的單片機,壹般使用微探針技術來讀取存儲器內容。在芯片封裝打開後,將芯片置於顯微鏡下就能夠很容易的找到從存儲器連到電路其它部分的數據總線。由於某種原因,芯片鎖定位在編程模式下並不鎖定對存儲器的訪問。利用這壹缺陷將探針放在數據線的上面就能讀到所有想要的數據。在編程模式下,重啟讀過程並連接探針到另外的數據線上就可以讀出程序和數據存儲器中的所有信息。