万胜解密网

万胜解密网联系电话

S7-200CN 四级解密方法探讨

发布时间:2011-12-09 14:31|来源:万胜PLC解密网|点击:

S7-200CN拆机解三级四级密论坛上已经有公开的了,不过其四级PLC解密方法是采用已知密码低加密等级的系统块置换方法,为了不要那么麻烦保留原系统块的数据。可以试试核验码计算方法,这算法也不算很复杂,只要有足够的S7-200CN拆机读芯的BIN,相信很快能找出规律来的,规律找到了,编个软件来算就容易了。

让PLC来算校验码这种方法的前提要弄清楚BIN中的系统块的每一个数据对应于系统块每一个参数意义,用已知密码的低加密等级(1-3级)的同型号的系统块置换4级加密的系统块,如果另有一个同样型号的PLC,则可以在这个空的PLC上先设定系统块参数使之与要解4级密的PLC的系统块的参数一模一样,但等级设成低加密等级,密码设成已知的,或不设密码,传入PLC,这时用读芯工具读出这个已知的PLC的BIN,就能得到参数一模一样的低加密等级的系统块和校验码了。  

若没有同型号的PLC,要先备份要解4级密的PLC内存数据,不然可能丢失内存数据。然后用读芯工具读要解4级密的PLC的BIN,内存备份和BIN要保存好。接下来清空PLC所有数据包括程序块数据块和系统块。写一个系统块参数为默认参数,程序为空或任意程序无所谓,传入PLC,用读芯工具读出BIN,从这个BIN里找到系统块相应位置,按照论坛上公布的方法置换系统块,把置换好的BIN写入PLC里,这时可以读出程序了,但系统块为默认的,还需恢复系统块,通过要解密的PLC的BIN推导出来的系统块参数,进行修改,修改后再把备份的内存数据进行还原。这时4级PLC解密才算完美成功。

 

更多