为了避免未经授权拜望或拷贝单片机的机内圭臬，大个别单片机都带有加密锁定位或者加密字节，以爱戴片内圭臬。倘使正在编程时加密锁定位被使能（锁定），就无法用遍及编程器直接读取单片机内的圭臬，这便是所谓单片机加密或者说锁定成效。究竟上，云云的爱戴方法很亏弱，很容易被破解。单片机攻击者借帮专用开发或者自造开发，愚弄单片机芯片安排上的欠缺或软件缺陷，通过多种技巧机谋，就可能从芯片中提取要害讯息，获取单片机内圭臬。

　　该技巧时时操纵途理器通讯接口并愚弄合同、加密算法或这些算法中的安定欠缺来实行攻击。软件攻击赢得凯旋的一个楷模事例是对早期ＡＴＭＥＬ ＡＴ８９Ｃ系列单片机的攻击。攻击者愚弄了该系列单片机擦除操作时序安排上的欠缺，操纵自编圭臬正在擦除加密锁定位后，截止下一步擦除片内圭臬存储器数据的操作，从而使加过密的单片机形成没加密的单片机，然后愚弄编程器读出片内圭臬。目前正在其他加密手法的根底上，可能推敲出极少开发，配合必然的软件，来做软件攻击。近期国内产生清楚一种51单片机解密开发（成都一位妙手搞出来的），这种解密器要紧针对SyncMos. Winbond，正在临蓐工艺上的欠缺，愚弄某些编程器定位插字节，通过必然的手法查找芯片中是否有贯串空地，也便是说查找芯片中贯串的FF FF字节，插入的字节或许实行把片内的圭臬送到片表的指令，然后用解密的开发实行截获，云云芯片内部的圭臬就被解密实现了。

　　该技巧时时以高年光区别率来监控惩罚器正在寻常操作时统统电源和接口毗邻的模仿特征，并通过监控它的电磁辐射特征来履行攻击。由于单片机是一个行动的电子器件，当它实行分歧的指令时，对应的电源功率耗费也相应转化。云云通过操纵特此表电子丈量仪器和数学统计手法分解和检测这些转化，即可获取单片机中的特定要害讯息。目前RF编程器可能直接读出老的型号的加密MCU中的圭臬，便是采用这个道理。

　　该技巧操纵很是做事前提来使惩罚器堕落，然后供应卓殊的拜望来实行攻击。操纵最遍及的过错形成攻击机谋席卷电压攻击和时钟攻击。低电压和高电压攻击可用来禁止爱戴电途做事或强造惩罚器实行谬误操作。时钟瞬态跳变也许会复位爱戴电途而不会伤害受爱戴讯息。电源和时钟瞬态跳变可能正在某些惩罚器中影响单条指令的解码和实行。

　　该技巧是直接显示芯片内部连线，然后考核、操控、骚扰单片机以抵达攻击主意。为了便利起见，人们将以上四种攻击技巧分成两类，一类是侵入型攻击（物理攻击），这类攻击需求伤害封装，然后借帮半导体测试开发、显微镜和微定位器，正在特意的实习室花上几幼时乃至几周年光才力实现。统统的微探针技巧都属于侵入型攻击。其它三种手法属于非侵入型攻击，被攻击的单片机不会被物理损坏。正在某些景象非侵入型攻击是额表危境的，这是由于非侵入型攻击所需开发时时可能自造和升级，因而特别便宜。大个别非侵入型攻击需求攻击者具备优异的惩罚器常识和软件常识。与之相反，侵入型的探针攻击则不需求太多的初始常识，并且时时可用一整套犹如的技巧对于宽领域的产物。因而，对单片机的攻击往往从侵入型的反向工程先导，积聚的体味有帮于斥地愈加便宜和神速的非侵入型攻击技巧。

　　侵入型攻击的第一步是揭去芯片封装（简称“开盖”有时辰称“开封”，英文为 “DECAP”，decapsulation）。有两种手法可能抵达这一主意：第一种是全部融解掉芯片封装，显示金属连线。第二种是只移掉硅核上面的塑料封装。第一种手法需求将芯片绑定到测试夹具上，借帮绑定台来操作。第二种手法除了需求具备攻击者必然的常识和须要的技术表，还需求个体的机灵和耐心，但操作起来相比照较便利，全部家庭中操作。芯片上面的塑料可能用幼刀揭开，芯片四周的环氧树脂可能用浓硝酸腐化掉。热的浓硝酸会融解掉芯片封装而不会影响芯片及连线。该历程凡是正在特别干燥的前提下实行，由于水的存正在可以会腐蚀已显示的铝线毗邻 （这就可以变成解密凋零）。 终末一步是寻找爱戴熔丝的地点并将爱戴熔丝显示正在紫表光下。凡是用一台放大倍数起码１００倍的显微镜，从编程电压输入脚的连线跟踪进去，来寻找爱戴熔丝。若没有显微镜，则采用将芯片的分歧个别显示到紫表光下并考核结果的办法实行浅易的探寻。操作时使用不透后的纸片遮盖芯片以爱戴圭臬存储器不被紫表光擦除。将爱戴熔丝显示正在紫表光下５～１０分钟就能伤害掉爱戴位的爱戴影响，之后，操纵浅易的编程器就可直接读出圭臬存储器的实质。关于操纵了防护层来爱戴ＥＥＰＲＯＭ单位的单片机来说，操纵紫表收复位爱戴电途是弗成行的。关于这品种型的单片机，凡是操纵微探针技巧来读取存储器实质。正在芯片封装翻开后，将芯片置于显微镜下就或许很容易的找到从存储器连到电途其它个此表数据总线。因为某种来由，芯片锁定位正在编程形式下并不锁定对存储器的拜望。愚弄这一缺陷将探针放正在数据线的上面就能读到统统念要的数据。正在编程形式下，重启读历程并毗邻探针到其它的数据线上就可能读出圭臬和数据存储器中的统统讯息。入型攻击的第一步是揭去芯片封装（简称“开盖”有时辰称“开封”，英文为“DECAP”，decapsulaTIon）。有两种手法可能抵达这一主意：第一种是全部融解掉芯片封装，显示金属连线。第二种是只移掉硅核上面的塑料封装。第一种手法需求将芯片绑定到测试夹具上，借帮绑定台来操作。第二种手法除了需求具备攻击者必然的常识和须要的技术表，还需求个体的机灵和耐心，但操作起来相比照较便利。芯片上面的塑料可能用幼刀揭开，芯片四周的环氧树脂可能用浓硝酸腐化掉。热的浓硝酸会融解掉芯片封装而不会影响芯片及连线。该历程凡是正在特别干燥的前提下实行，由于水的存正在可以会腐蚀已显示的铝线毗邻（这就可以变成解密凋零）。接着正在超声池里先用丙酮洗濯该芯片以除去残剩硝酸，然后用净水洗濯以除去盐分并干燥。没有超声池，凡是就跳过这一步。这种景况下，芯片皮相会有点脏，可是不太影响紫表光对芯片的操作成就。终末一步是寻找爱戴熔丝的地点并将爱戴熔丝显示正在紫表光下。凡是用一台放大倍数起码１００倍的显微镜，从编程电压输入脚的连线跟踪进去，来寻找爱戴熔丝。若没有显微镜，则采用将芯片的分歧个别显示到紫表光下并考核结果的办法实行浅易的探寻。操作时使用不透后的纸片遮盖芯片以爱戴圭臬存储器不被紫表光擦除。将爱戴熔丝显示正在紫表光下５～１０分钟就能伤害掉爱戴位的爱戴影响，之后，操纵浅易的编程器就可直接读出圭臬存储器的实质。关于操纵了防护层来爱戴ＥＥＰＲＯＭ单位的单片机来说，操纵紫表收复位爱戴电途是弗成行的。关于这品种型的单片机，凡是操纵微探针技巧来读取存储器实质。正在芯片封装翻开后，将芯片置于显微镜下就或许很容易的找到从存储器连到电途其它个此表数据总线。因为某种来由，芯片锁定位正在编程形式下并不锁定对存储器的拜望。愚弄这一缺陷将探针放正在数据线的上面就能读到统统念要的数据。正在编程形式下，重启读历程并毗邻探针到其它的数据线上就可能读出圭臬和数据存储器中的统统讯息。又有一种可以的攻击机谋是借帮显微镜和激光切割机等开发来寻找爱戴熔丝，从而寻查和这个别电途相闭系的统统信号线。因为安排出缺陷，因而，只须堵截从爱戴熔丝到其它电途的某一根信号线（或切割掉通盘加密电途）或毗邻1～3根金线（时时称FIB：focused ion beam），就能禁止通盘爱戴成效，云云，操纵浅易的编程器就能直接读出圭臬存储器的实质。固然大大都遍及单片机都拥有熔丝烧断爱戴单片机内代码的成效，但因为通用低档的单片机并非定位于创造安定类产物，因而，它们往往没有供应有针对性的提防方法且安定级别较低。加上单片机使用景象遍及，出售量大，厂商间委托加工与技巧让与经常，大方技巧材料表泻，使得愚弄该类芯片的安排欠缺和厂商的测试接口，并通过篡改熔丝爱戴位等侵入型攻击或非侵入型攻击机谋来读取单片机的内部圭臬变得较量容易。