续谈S7-200CN(新版)4级PLC解密
发布时间:2011-11-19 14:17|来源:万胜PLC解密网|点击:
研究的多了就会发现块里的每一个地方都代表一个系统设置,最开始是块的大小。接下来是作者和编辑时间记录,然后是掉电保持设置数据,再其次通讯波特率。站号。
S7-200CN拆机解三级四级密论坛上已经有公开,不过其四级PLC解密方法是采用已知密码低加密等级的系统块置换方法,并且会丢失原系统块的数据。不过拿到S7200CN PLC一天半的时间就搞定了算法,其实算法也不算很复杂,只要有足够的S7-200CN拆机读芯的BIN,找出规律来,编个软件来算就容易了。
有一种比较笨的方法是让PLC来算校验码的,这种方法的前提要搞清楚BIN中的系统块的每一个数据对应于系统块每一个参数意义,用已知密码的低加密等级(1-3级)的同型号的系统块置换4级加密的系统块,如果另有一个同样型号的PLC,则可以在这个空的PLC上先设定系统块参数使之与要解4级密的PLC的系统块的参数一模一样(参数通过要解密的PLC的BIN推导出来的),但等级设成低加密等级,密码设成已知的,或干脆不设密码,传入PLC,这时用读芯工具读出这个已知的PLC的BIN,就能得到参数一模一样的低加密等级的系统块和校验码了。
如果没有同型号的PLC,则只能在要解4级密的PLC上动作了,要先备份要解4级密的PLC内存数据,如果没有备份就可能丢失内存停电保留的数据,然后用读芯工具读要解4级密的PLC的BIN,内存备份和BIN要保存好,这可是救命稻草。
接下来清空PLC所有数据包括程序块数据块和系统块。写一个系统块参数为默认参数,程序为空或任意程序无所谓,传入PLC,用读芯工具读出BIN,从这个BIN里找到系统块相应位置,按照论坛上公布的方法置换系统块,把置换好的BIN写入PLC里,这时可以读出程序了,但系统块为默认的,还需恢复系统块,通过要解密的PLC的BIN推导出来的系统块参数,进行修改,修改后再把备份的内存数据进行还原。这时4级PLC解密才算完美成功。
- 上一篇:S7-200CN(新版)4级PLC解密
- 下一篇:三菱FX3U PLC解密方法的研究