万胜解密网

万胜解密网联系电话

4级加密西门子S7-200CN PLC解密方法(下)

发布时间:2011-10-14 23:28|来源:万胜PLC解密网|点击:

接上一篇“4级加密西门子S7-200CN PLC解密方法(上)”,继续讲完4级加密的西门子S7-200CN PLC解密方法。上一篇讲到S7-200CN PLC解密需读出BIN文件密码,然后运行“西门子S7-200CN PLC解密软件”获取密码。

接下来向相同型号的S7-200CN PLC编写一些程序,加上相同的3级密码,烙出PLC芯片读出BIN文件,这样就的到相同CPU,相同密码的3级密码BIN文件。

此时运用这个文件替换即将解密的S7-200CN PLC系统块、程序块,但保持数据块不动。重新写入24C芯片,焊接安装,接通电源,此时的S7-200CN PLC应该不会报警,也就是说可以上载程序了,此时宣告西门子S7-200CN PLC解密了。

西门子S7-200CN PLC3级解密与4级解密道理都有点相同,不过4级解密是用低级加密状态置换高级加密状态系统块方法,解密起来不是很方便,还有一点就是因为运用系统加密置换的方法,容易丢失原PLC系统中的程序。此时我在想,为什么不采用需找校正码的方法呢?关于解密校正码,万胜PLC解密网在上篇有谈到过。

校正码解密4级加密西门子S7-200CN PLC方法

运用PLC来算校正码,前提是清楚BIN系统块中数据与参数的对应关系,同样的方法,低密码等级系统块置换高密码等级。一到三级的置换4级,找一个相同型号的S7-200CN PLC,将其系统块参数设置与将解密的PLC一样,并且将这个PLC的加密等级设置低级,已知密码。读芯软件可以读出已知的PLC的BIN,就可以得到一个参数相同的加密等级1到4级系统块与校正码。

如果确实没有这么多的PLC,那么冒险吧!只能拿将解密的4级加密S7-200CN PLC做实验啦!但是这个PLC的内存数据还是要保存的,用读芯软件读取该PLC的BIN。

更多