本文介紹ARM系列STM32F103芯片的解密方法，其內(nèi)核是Cortex-M3，內(nèi)存從16K-512K都有。

該芯片主要應(yīng)用非常廣泛，日常消費類電子產(chǎn)品，工控設(shè)備，電機驅(qū)動，變頻器，打印機等等。

一般來說，攻克芯片解密的方法，都是采用物理破解的方法，即重新改變芯片內(nèi)部線路的方法，這種方法所讀取出來的程序正確率為100%。針對此款STM32F103我們也是采用此方法。

在芯片解密行業(yè)中，最正確的解密方法就是采取硬件解密的方法，即用特定的溶脂溶解開芯片，讓其晶片裸露出來，在操作這一步的時候，也是需要有一定的技巧，當(dāng)然，在操作這一步的時候，有時候，也可能會把芯片溶解壞，就是把線溶解斷了，這樣芯片就完全用不了了，這就是為什么在解密的時候，最好可以提供2顆母片，就是防止一顆失敗無法進行。

當(dāng)然，如果只有一個母片的時候，就可以拿去綁定廠重新綁定，但這樣的話，就會產(chǎn)生一定的費用，時間上也大大加長了，一般綁定一次的話需要一周的時間，如果綁定測試不通過的話，那么就要再次拿去綁定，如果是這么一種情況的話，技術(shù)人員就會重新再開一個芯片，爭取在最短的時間內(nèi)將程序提取出來。以下就是開完片后的芯片：

當(dāng)晶片裸露出來后，我們就要用到高倍顯微鏡和FIB（聚焦離子束設(shè)備），用這兩種設(shè)備，查找芯片的加密位置，通過改變其線路的方法，將加密芯片變?yōu)椴患用艿囊粋€狀態(tài)，然后再用編程器，將芯片內(nèi)部的程序讀取出來。

像這種讀取芯片程序的方法，其正確性是100%。為什么呢？因為我們知道，芯片的程序一般是首先寫了C語言，在寫入芯片之前，要將C語言反匯編成匯編語言，當(dāng)匯編語言通過編程器寫入芯片內(nèi)部后，就成了機器碼，而我們解密的方法，就是把最終的程序讀取出來，所以，一般解密出來的程序的格式都是機器碼。

讀取出來的二進制代碼，如果沒有軟加密（UID綁定加密），那燒錄到新的芯片中是完全可以正常工作的，如果存在軟加密，那就需要去除軟加密。

審核編輯：彭菁