最近做项目，用芯片夹对 MCU 免拆提取固件。客户很感兴趣，会后负责人特意找到了我，想让我给他发一些相关资料学习。我以为网上有很多，搜索不是很满意，大多数固件提取方法，即没有基本知识介绍，也没有详细的操作步骤。既然没有自己动手，今天就有这篇文章了。

为什么要免拆提取，直接用热风枪吹下来，用 Flash 读取编程器，不香吗？免拆，一个是懒，吹下来也焊接，动手能力要求更高；第二，像我们在外面做项目，不一定有热风枪电烙铁等，出差不能随声携带（下面是我出差携带的一些设备）。在某些情况下，客户不允许拆卸芯片。

另一点是，大多数信息将如何从？ Flash 很少谈论如何从中提取固件 MCU 固件中提取。下面将介绍一些知识，然后演示如何从 Flash 和 MCU 免拆提取固件。

可以用芯片夹实现 SOP、QFP 封装等针脚外露提取芯片免拆除固件，但对 QFN、BGA 等待封装方式无能无力。

引脚定义/CS片选DO数据输出/WP写保护GND电源地VCC电源正极/HOLD输入保持/RESET复位CLK时钟DI数据输入

由于针脚数量不固定，没有统一的标准，这种封装一般由厂家自行定义，引脚定义见芯片手册。

一般使用三种夹子。第一种是SOP8/16脚测夹常用于 SPI 闪存固件提取；二是芯片通用测试夹测试钩，常用于SOP QFP 固件提取或协议分析封装芯片；三是ECU 探针主要用于汽车 ECU 固件提取。

SOP8/16脚夹适用于 SOP8 以及 SOP16 包装芯片。

芯片通用测试夹测试钩此类钩子淘宝上有好几种在售。如下图所示，只适用于针脚较少的芯片，如使用 SOP8 包装芯片。钩式为单钩钩取，平式为双钩夹取。这个价格比较便宜。

下面的夹子比较细，可以用在针脚芯片上，比如针脚芯片越来越细。 QFP 封装的 MCU。这种夹子比上面的更贵。

这种夹子比较小，需要连续夹针脚有一定的困难，需要反复尝试。另外，由于没有支撑，刚夹上就可能弹开，这种情况可以使用ECU 探针连接。

ECU 探针常用于汽车行业，是动力调教等汽车玩家的必备单品。当然，其也可用于固件提取。由于这种支架，只需将探针放在相应的芯片针脚上即可使用。

免拆读取 Flash，一般读取 SOP8 封装的 SPI Flash较多，使用SOP8/16脚测夹更方便。提取所需的软硬件如下。

在这里，我用树莓派做演示，以前用过 CH341A 编程器 提取速度慢，建议使用树莓派或 FT232H 等调试器。

树莓派引脚SPI Flash 引脚25GND24/CS23SCK21DO19DI17VCC 3.3V ( /HOLD, /WP)

一般情况下 SPI Flash 的 VCC、/HOLD、/WP 都需要连接树莓派 3.3V 的 VCC 上。

按上表接线，连接效果图如下。

done
.

从 MCU 中提取固件

从 Flash 在某些情况下，固件不存储在外部 Flash 上，而是在 MCU 的内置 Flash 中。此时需要调试接口（SWD/JTAG等)提取固件，也可态调试。此时需要调试接口（SWD/JTAG等)提取固件，也可态调试。

但随着硬件制造商对安全的重视，MCU 导致调试接口的情况越来越少。但在这种情况下，试着直接操作芯片针脚。以下演示使用芯片测试夹 MCU 提取内置固件。提取所需的软硬件如下。

OpenOCD 安装使用简单 apt 直接安装。sudo apt-get install openocd 如有特殊需要，也可安装源码。一些芯片制造商是对的 OpenOCD 适配，如新唐 OpenOCD-Nuvoton。OpenOCD 运行需要两个配置文件，一个是调试器配置文件，另一个是目标芯片配置文件。 openocd -f interface/ft232h-module-swd.cfg -f target/stm32f0x.cfg OpenOCD 运行后，使用 telnet 连接本地的 4444 端口与芯片交互。连接后，输入 help 查看不同芯片支持的命令。一般来说，提取固件使用 dump_image命令。GDB 动态调试监听当地 3333 端口，进入GDB 后通过 target remote localhost:3333连接。根据芯片丝印连接 STM32f030 RCT下载相应的芯片手册。在手册中找到调试接口，使用该芯片 SWD 进行调试。STM32f030 RCT6有 64 针脚，对应下图 46 号针脚 SWDIO，49 号针脚 SWCLK，63 号针脚 VSS，7 号针脚 RESET。然后，使用连接杜邦线的测试夹连接SWD 接口，依次 7 号针脚（RESET）、 46 号针脚（SWDIO）、 49 号针脚（SWCLK）、 63 号针脚（VSS） ，如下图所示。