谁能给简单介绍一下加密后的芯片上软件是如何破解的？

那种通过把一个字节写成1，然后使得程序存储无法从外界读取的加密方式是怎么样破解的呢？

用离子注入的方法，把该字节对应的寄存器接地，永远不能写1.

gds是啥？
要定位的话，可以把片子剖开读图。追着RAM的数据总线，地址总线和读控制线读一下，应该有个小逻辑。分析一下这个逻辑就可以知道为啥程序读不出来了。然后用离子注入的方法把这个逻辑破坏掉。

比逆向简单多了。首先你不需要读全部，只要追着ram的读控制看逻辑。其次，你不需要完全知道那个控制逻辑是干啥的，只要分析出怎么破坏掉就行了。

从我们设计的芯片来看，光看ram是远远不够的，我们限制的不是ram的读控制，我们限制的是后面的逻辑，所以得追很深。