大部分非入侵型反击必须攻击者不具备较好的处理器科学知识和软件科学知识。与之忽略，入侵型的探针反击则不必须过于多的初始科学知识，而且一般来说能用一整套相近的技术对付长范围的产品。因此，对单片机的反击往往从入侵型的偏移工程开始，累积的经验有助研发更为廉价和较慢的非入侵型反击技术。

　　目前，反击单片机主要有以下四种技术：　　（1）软件反击　　该技术一般来说用于处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来展开反击。软件反击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的反击。

攻击者利用了该系列单片机读取操作者时序设计上的漏洞，用于自导自演程序在读取加密锁定位后，暂停下一步读取片内程序存储器数据的操作者，从而使加过密的单片机变为没有加密的单片机，然后利用编程器朗读片内程序。　　（2）电子观测反击　　该技术一般来说以低时间分辨率来监控处理器在长时间操作者时所有电源和模块相连的仿真特性，并通过监控它的电磁辐射特性来实行反击。

因为单片机是一个活动的电子器件，当它继续执行有所不同的指令时，对应的电源功率消耗也适当变化。这样通过用于类似的电子测量仪器和数学统计资料方法分析和检测这些变化，才可提供单片机中的特定关键信息。　　（3）罪过产生技术　　该技术用于出现异常工作条件来使处理器错误，然后获取额外的采访来展开反击。用于最普遍的罪过产生反击手段还包括电压冲击和时钟冲击。

低电压和低电压反击能用来禁令维护电路工作或强迫处理器继续执行错误操作。时钟瞬态跳变或许不会废黜维护电路而会毁坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和继续执行。

　　（4）探针技术　　该技术是必要曝露芯片内部连线，然后仔细观察、操纵、阻碍单片机以超过反击目的。为了便利起见，人们将以上四种反击技术分为两类，一类是入侵型反击（物理攻击），这类反击必须毁坏PCB，然后利用半导体测试设备、显微镜和微定位器，在专门的实验室花上上几小时甚至几周时间才能已完成。

所有的微探针技术都归属于入侵型反击。另外三种方法归属于非入侵型反击，被反击的单片机会被物理损毁。

在某些场合非入侵型反击是尤其危险性的，这是因为非入侵型反击所须要设备一般来说可以制做和升级，因此十分廉价。　　大部分非入侵型反击必须攻击者不具备较好的处理器科学知识和软件科学知识。与之忽略，入侵型的探针反击则不必须过于多的初始科学知识，而且一般来说能用一整套相近的技术对付长范围的产品。

因此，对单片机的反击往往从入侵型的偏移工程开始，累积的经验有助研发更为廉价和较慢的非入侵型反击技术。　　入侵型反击的一般过程　　入侵型反击的第一步是揭去芯片PCB。

有两种方法可以超过这一目的：第一种是几乎沉淀掉芯片PCB，曝露金属连线。第二种是只移掉硅核上面的塑料PCB。第一种方法必须将芯片初始化到测试夹具上，利用初始化台来操作者。第二种方法除了必须不具备攻击者一定的科学知识和适当的技能外，还必须个人的智慧和冷静，但操作者一起比较较为便利。

芯片上面的塑料可以用小刀揭露，芯片周围的环氧树脂可以用浓硝酸腐蚀掉。冷的浓硝酸不会沉淀掉芯片PCB而会影响芯片及连线。该过程一般在十分潮湿的条件下展开，因为水的不存在可能会风化已曝露的铝线相连。

　　接着在成像池里再行用丙酮清除该芯片以除去瓦解硝酸，然后用清水清除以除去盐分并潮湿。没成像池，一般就跳过这一步。这种情况下，芯片表面不会有点干净，但是不过于影响紫外光对芯片的操作者效果。最后一步是找寻维护熔丝的方位并将维护熔丝曝露在紫外光下。

一般用一台缩放倍数最少100倍的显微镜，从编程电压输出脚的连线追踪进来，来找寻维护熔丝。若没显微镜，则使用将芯片的有所不同部分曝露到紫外光下并仔细观察结果的方式展开非常简单的搜寻。操作者时应用于不半透明的纸片覆盖面积芯片以维护程序存储器不被紫外光读取。

将维护熔丝曝露在紫外光下510分钟就能毁坏掉维护位的维护起到，之后，用于非常简单的编程器就可必要朗读程序存储器的内容。　　对于用于了防水层来维护EEPROM单元的单片机来说，用于紫外光废黜维护电路是不不切实际的。对于这种类型的单片机，一般用于微探针技术来加载存储器内容。

在芯片PCB关上后，将芯片置放显微镜下就需要很更容易的寻找从存储器连到电路其它部分的数据总线。　　由于短时间，芯片瞄准位在编程模式下并不瞄准对存储器的采访。利用这一缺失将探针放到数据线的上面就能写所有想的数据。

在编程模式下，重新启动读书过程并相连探针到另外的数据线上就可以朗读程序和数据存储器中的所有信息。　　还有一种有可能的反击手段是利用显微镜和激光切割机等设备来找寻维护熔丝，从而寻查和这部分电路互为联系的所有信号线。

由于设计有缺陷，因此，只要截断从维护熔丝到其它电路的某一根信号线，就能禁令整个维护功能。由于短时间，这根线离其它的线十分近，所以用于激光切割机几乎可以截断这根线而不影响邻近线。

这样，用于非常简单的编程器就能必要朗读程序存储器的内容。　　虽然大多数普通单片机都具备熔丝烧断维护单片机内代码的功能，但由于标准化低档的单片机并非以定坐落于制作安全类产品，因此，它们往往没获取有针对性的防范措施且安全级别较低。再加单片机应用于场合普遍，销售量大，厂商间委托加工与技术转让频密，大量技术资料外泻，使得利用该类芯片的设计漏洞和厂商的测试模块，并通过改动熔丝维护位等入侵型反击或非入侵型反击手段来加载单片机的内部程序显得较为更容易。

本文来源：1050开元网站-www.9023.com.cn