89C51 解密失敗

oldhan 发表于 5 天前

仿造某人說法在清除 flash 時候強迫中斷,好奇之下自己寫韌體控制清除流程,

發現只要進入清除模式到電源關閉時候只要 2mS 左右,
讀出全部是 FF, 寫入失敗,
增加寬度時候 (0.5uS) , 讀出 FF, 寫入成功,

沒有存在清除保密位元之後可讀出程式的寬度,
浪費了一天..:(

馒头宝宝 发表于 5 天前

一闪就完成了，那里来得及断电喔，不过你的探索精神值得我学习。

hmsd 发表于 4 天前

89C51 是可以解密的, 但仅限于一些老年份的单片机, 后期生产的修补了该漏洞.失敗或许于此相关吧 .

oldhan 发表于 3 天前

hmsd 发表于 2025-7-12 20:21
89C51 是可以解密的, 但仅限于一些老年份的单片机, 后期生产的修补了该漏洞.失敗或许于此相关吧 .

date code 9846,
1998 年,
還有 AT89C2051 0034 也一樣情形

hmsd 发表于 3 天前

oldhan 发表于 2025-7-13 19:00
date code 9846,
1998 年,
還有 AT89C2051 0034 也一樣情形

AT89C系列单片机擦除操作的时序为:擦除开始---->擦除操作硬件初始化(10微秒)---->擦除加密锁定位(50----200微秒)--->擦除片内程序存储器内的数据(10毫秒)----->擦除结束。
如果用程序监控擦除过程,一旦加密锁定位被擦除就终止擦除操作,停止进一步擦除片内程序存储器,加过密的单片机就变成没加密的单片机了。片内程序可通过总线被读出。

jy11 发表于前天 10:53

hmsd 发表于 2025-7-13 21:58
AT89C系列单片机擦除操作的时序为:擦除开始---->擦除操作硬件初始化(10微秒)---->擦除加密锁定位(50----2 ...

确实是这样北京润飞RF1800(USB)编程器就是这样，很久以前的芯片可以……

wangyaoyin 发表于昨天 07:46

都是大佬啊！

页: [1]