西门子S7-200CN PLC三级四级密码拆机解密软件使用教程
发布时间:2011-12-29 21:06|来源:万胜PLC解密网|点击:
本套西门子S7-200CN解密软件需搭配拆机操作,可破解目前市面几乎所有西门子S7-200PLC,本软件读取PLC的EEPROM芯片获取密码。
西门子S7-200CN解密软件使用教程
一:本套软件为拆机解密,经多年实践,已证实此套软件确实可行:可以解密迄今为止市面所售的所有西门子S7-200PLC(进口,国产CN型)的密码,型号包括(212、214、216、222、22CN、224、224CN、224XP、224XP CN、226、226CN、226XM)轻松破解3级和POU密码。是迄今为止最为先进且真正实用的解密方法,直接读取PLC的EEPROM芯片获取密码。(注:目前市面上没有纯软件可解西门子S7-200CN新版,必须通过拆机来解密
二:初次解密时有条件的最好能够先找一台PLC机实验或我们提供的一个有程序的EEPROM芯片24C256读取数据,按照下面的流程操作一次。不可莽撞行事,以免有不可预料的麻烦。下面你需要自备工具2件,第一件就是电烙铁或风枪一个,第二件就是镊子一把。其他的由我们提供。
三:在拆机解密之前,请先用西门子4.0以上的编程软件“STEP 7-MicroWIN”读取一下PLC,第一确定PLC的加密等级,第二确定PLC的通讯波特率与PLC地址。
四:先看此套PLC解密软件包内的“24CXX的拆机芯片图”,这时你按照西门子的PLC的安装说明拆开上盖,拆下CPU板,找到24CXX芯片,用电烙铁或风枪拆下EEPROM芯片来。(注:CPU221CN,CPU222 CN EEPROM芯片是24C64,CPU224 CN,CPU224XP CN EEPROM芯片是24C256,CPU226 CN,CPU226XP CN EEPROM芯片是24C512,其他型号的PLC可以不用拆机解密,解密软件已免费下载,下载地址: )
五:接下来下一步开始读EEPROM芯片,看下图,EEPROM芯片管脚的数字标记要插接到编程器上面的同数字标记,其实芯片并不能直接插到编程器上面使用,因为EEPROM芯片是贴片,芯片太小,所以附带了一个8脚的芯片转接座,EEPROM芯片直接放在芯片转接座就行了。通过通信电缆与电脑联接,如下图:
六:现在你可以打开软件包里的EEPROM芯片编程器文件夹中“setup.exe”安装一下程序,安装完成后就可以打开“中文EEPROM芯片中文编程器.exe”了,按照EEPROM芯片中文编程器.exe教程的操作步骤说明一步一步的操作!”。你要正确选择芯片的大小与型号,不然读出的文件是错误的,解密就会失败。具体大小要看芯片的标识,更不能点错写按钮。 读取数据完成后请点击保存为BIN文件,妥善保存,以防不测,你可以多次读器件,多保存几次BIN文件。
七:西门子S7-200CN PLC解密分3级解密与4级解密:3级密码破解比较简单,芯片读取完数据后保存为BIN文件后,你就可以直接运行此套软件包里的“S7-200拆机解密软件”直接就可以显示密码了。
S7-200CN(新版PLC)4级解密是CN解密的关键技术,我们先看看西门子官方说法:
八:新版本的S7-200plc新增加了第4级保护,就是禁止读取和写入,无论你是否已知密码。都无法上传PLC中的程序。破解这种加密的PLC确实有一定的难度。我们破解4级密码思路是:大家都知道西门子的程序都是分为程序块、数据块和系统块的,密码就是在系统块里的,在BIN文件里是分别保存的。但是4级的你读取了密码也不能上载程序,所以要把4级修改成3级或更低级,但是如果你只修改密码保护级别,又牵扯到一个关于块的校验码的问题,校验错误同样不能上载程序或上载来是空白程序,并且PLC故障灯报错。我们能否用已知3级加密的整个系统块来替换末知的整个4级加密系统块,程序块、数据块不动。这样,我们就能够解密西门子S7-200CN plc第4级的加密保护。这就是我们发明的最简便容易破解4级保护的方法。也是目前唯一的便捷解密之法。
九:接下来我们现在要找出系统块的在BIN文件中的位置:那么块的位置在哪里呢?请安装运行软件包里面的“Hex Workshop 4.22”软件,在安装目录中运行“HWorkS32.exe”软件。打开你刚才所保存的4级的BIN文件,再打开随软件包一起携带的“BIN”压缩包里的同型号的CPU型号的3级文件,举例224CN。看图,你拖动鼠标选择****到****之间的数据,然后在选择区域右单击鼠标,在随后弹出的选择框中点击“复制”,
十:然后点击激活你要破解的4级BIN文件,找到相同的地址,就是开始位置的****数据到****的数据,记住替换只能是相同cpu同版本替换,并且所有块的起始位置都是从****开始的,这是规律。你现在可以在4级密码文件选中的数据文件上单击,在弹出的选择框中选择“粘贴”,
你可以点击保存,原有的4级系统块就被替换成3级系统块,重新写入24C芯片,
再用热风枪焊接,安装、上电,这时PLC如果没有报错误的话就可以上载程序了。