西门子S7-200CN(新版PLC)4级密码解密
发布时间:2011-12-13 10:38|来源:万胜PLC解密网|点击:
大家都知道西门子的程序都分为程序块、数据块、系统块。密码在系统块里,在BIN文件里分别保存。新版本的S7-200PLC新增加了第四级保护,无论是否密码都是禁止读取和写入。就算读取了密码也不能上载程序,如果要把4级改成3级或更低级,或者只修改了密码保护级别,这样就会牵扯到一个关于块的检验码的问题,校验码同样不能上载程序或上载来的是空白程序。并且PLC故障灯报错。
S7-200CN(新版PLC)3级密码破解比较简单,芯片读取完数据后保存为BIN文件后,就可以直接运行此软件包里的“S7-200拆机解密软件”直接就可以显示密码。而4级解密是CN解密的关键技术,先看下西门子官方说法:
拆机解密之前,最好能够先找一台PLC机实验,先用西门子4.0以上的编程软件“STEP 7-MicroWIN”,读取PLC,要确定PLC的加密等级和PLC的通讯波特率与PLC地址。按照西门子PLC的安装说明拆开上盖,拆下CPU板,找到24CXX芯片,用电烙铁拆下芯片来,读取EEPROM芯片,芯片不能直接插到编程器上面使用,直接放在芯片转接座就行。打开软件包里的EEPROM芯片编程器文件夹中“S7-200芯片数据读写软件”,按exe教程的操作步骤说明一步一步的操作!”。 (要正确选择芯片的大小与型号) 接下来找出系统块的在BIN文件中的位置,拖动鼠标选择****到****之间的数据,然后在选择区域右单击鼠标,在随后弹出的选择框中点击“复制”。看下图:
点击激活你要破解的4级BIN文件,找到相同的地址,可以在4级密码文件选中的数据文件上单击,在弹出的选择框中选择“粘贴”。之后点击保存,原有的4级系统块就被替换成3级系统块,重新写入24C芯片。接下来焊接好,安装,上电如果PLC没有报错误的话就可以上载程序了。