• «
  • 1
  • 2
  • »
  • Pages: 2/2     Go
xiaotian
级别: 探索解密
精华主题: 0
发帖数量: 27 个
工控威望: 190 点
下载积分: 699 分
在线时间: 20(小时)
注册时间: 2008-04-09
最后登录: 2021-03-06
查看xiaotian的 主题 / 回贴
12楼  发表于: 2011-06-08 15:29
不解之谜!
zqw6790
级别: 略有小成
精华主题: 0
发帖数量: 155 个
工控威望: 288 点
下载积分: 3891 分
在线时间: 139(小时)
注册时间: 2010-11-04
最后登录: 2023-09-25
查看zqw6790的 主题 / 回贴
13楼  发表于: 2011-06-20 13:23
四级拆机能解吗?有谁试过吗?
hawson
QQ:1056748134
级别: 论坛先锋
精华主题: 0
发帖数量: 358 个
工控威望: 1076 点
下载积分: 1114 分
在线时间: 434(小时)
注册时间: 2009-03-12
最后登录: 2024-11-24
查看hawson的 主题 / 回贴
14楼  发表于: 2011-06-20 21:51
威望达100进入解密专区就有公开的方法:http://www.ymmfa.com/read-gktid-88015.html
我的空间也教程:
http://hi.baidu.com/%C1%BC%D2%D5%B9%A4%BF%D8/ihome/myblog
Q系列运动模块,Q系PLC解密,S7-200 SMART解密,海泰克PWS-6XXX系列解密, MT6103ip/8070iE系列解密 FPXH GOT1000、GT11、GT12、GT32,台达DOP-A57、DOP-B10屏,ES2,汇川HU1,HU2解密 QQ微信:1056748134 ,手机13959970662 ,www.qzlygk.com
jimmyszhao
级别: *
精华主题: * 篇
发帖数量: * 个
工控威望: * 点
下载积分: * 分
在线时间: (小时)
注册时间: *
最后登录: *
查看jimmyszhao的 主题 / 回贴
15楼  发表于: 2011-06-21 09:57
楼上的空间没有,神马浮云
cn_gk
级别: 探索解密
精华主题: 0
发帖数量: 13 个
工控威望: 107 点
下载积分: 470 分
在线时间: 10(小时)
注册时间: 2010-03-01
最后登录: 2015-06-28
查看cn_gk的 主题 / 回贴
16楼  发表于: 2011-06-24 15:18
高人高人高人高人高人
wshlyw
级别: 探索解密
精华主题: 0
发帖数量: 27 个
工控威望: 119 点
下载积分: 593 分
在线时间: 56(小时)
注册时间: 2010-10-09
最后登录: 2024-11-02
查看wshlyw的 主题 / 回贴
17楼  发表于: 2011-06-25 06:11
4级加密,拆机能解,已成功试。
z7001
级别: 略有小成
精华主题: 0
发帖数量: 211 个
工控威望: 370 点
下载积分: 677 分
在线时间: 1753(小时)
注册时间: 2008-11-14
最后登录: 2021-07-27
查看z7001的 主题 / 回贴
18楼  发表于: 2011-06-25 17:58
呵呵,都想解密,就是不给。。。
编程改造-电话13826569275
yjck168
级别: *
精华主题: * 篇
发帖数量: * 个
工控威望: * 点
下载积分: * 分
在线时间: (小时)
注册时间: *
最后登录: *
查看yjck168的 主题 / 回贴
19楼  发表于: 2011-06-26 22:05
    
zedy888
回收 西门子PLC,存储卡,触摸屏,变频器
级别: 家园常客
精华主题: 0
发帖数量: 1256 个
工控威望: 709 点
下载积分: 750 分
在线时间: 1200(小时)
注册时间: 2010-09-23
最后登录: 2024-11-13
查看zedy888的 主题 / 回贴
20楼  发表于: 2011-06-27 09:02
呵呵,工控人全都去解密算了,还搞个P程序啊!
长期回收西门子 PLC  变频器,触摸屏,成套伺服等,电微:I8I2I923860注明二手电气
铭杰工控
温岭市正凯自动化设备有限公司
级别: 网络英雄

精华主题: 0
发帖数量: 1977 个
工控威望: 6488 点
下载积分: 966 分
在线时间: 1080(小时)
注册时间: 2009-01-13
最后登录: 2024-11-23
查看铭杰工控的 主题 / 回贴
21楼  发表于: 2011-06-27 09:15
还是搞工程赚钱,解密这个有空研究一下也行
温岭市正凯自动化设备有限公司  15057679726
全自动换箱机 催化剂再生、处置智能装备 MES软件 WCS软件 注塑工厂整体智能化解决方案    重载桁架机械手
chenhonglei
级别: 探索解密
精华主题: 0
发帖数量: 32 个
工控威望: 163 点
下载积分: 662 分
在线时间: 80(小时)
注册时间: 2009-09-11
最后登录: 2017-12-19
查看chenhonglei的 主题 / 回贴
22楼  发表于: 2011-06-27 14:30
一般这样的解密只有折机解密了。
qiangguoyu3
级别: 家园常客
精华主题: 0
发帖数量: 90 个
工控威望: 860 点
下载积分: 1101 分
在线时间: 95(小时)
注册时间: 2011-05-08
最后登录: 2023-12-25
查看qiangguoyu3的 主题 / 回贴
23楼  发表于: 2011-06-28 22:30
西门子S7-200CN解密教程
需要热风枪一把,镊子一把,烙铁一把
需要自制24C编程器一个,(DB9头一个,4.7K电阻两个(或贴片472),电阻等可以在废旧电器里找,现在贴片元件最多了。
下载安装PonyProg2000-CN软件
下载安装WINHEX软件
拆机机密请慎用,动手能力不强者或没有电子电路维修经验者慎用。
有问题交流联系我QQ :1300358487
一:拆机解密,经实践,已证实此方法可以破解迄今为止市面所售的所有西门子S7-200PLC(进口,国产CN型)的密码,型号包括(212、214、216、222、22CN、224、224CN、224XP、224XP CN、226、226CN、226XM)轻松破解3级和POU密码。是迄今为止最为先进且真正实用的解密方法,直接读取PLC的EEPROM芯片获取密码。(注:目前市面上没有纯软件可解西门子S7-200CN新版,必须通过拆机来解密,如果说卖家说有不需拆机能解密者,请你三思而后行).
    
二:初次解密时有条件的最好能够先找一台PLC机实验或我们提供的一个有程序的EEPROM芯片24C512读取数据,按照下面的流程操作一次。不可莽撞行事,以免有不可预料的麻烦。下面你需要自备工具2件,第一件就是电烙铁或风枪一个最好是热风枪(如果没有可以买一个工业塑料焊枪小的那种),第二件就是镊子一把。
按下图制作一个24C的编程器




三:在拆机解密之前,请先用西门子4.0以上的编程软件“STEP 7-MicroWIN”或西门子S7-200内存读写工具,读取一下PLC,第一确定PLC的加密等级,第二确定PLC的通讯波特率与PLC地址。

用“西门子S7-200内存读写工具”读出PLC的内存数据,(断电保持的数据等)四:按照西门子的PLC的安装说明拆开上盖,拆下CPU板,找到24CXX芯片,用电烙铁或风枪拆下EEPROM芯片来。(注:CPU221CN,CPU222 CN EEPROM芯片是24C64,CPU224 CN,CPU224XP CN EEPROM芯片是24C256,CPU226 CN,CPU226XP CN EEPROM芯片是24C512,其他型号的PLC可以不用拆机解密,解密软件网络上下载
五:接下来下一步开始读EEPROM芯片,把芯片和编程器焊接 好后,先插DB9的数据线,5V供电采用USB,然后再插USB供电,打开软件PonyProg2000-CN设置一下通讯端口后点击读取器件,保存。注意保存此文件将来用它可以恢复PLC至拆机前的状态。


六:S7-200CN(新版PLC)解密分3级解密与4级解密:3级密码破解比较简单,芯片读取完数据后保存为BIN文件后,你就可以直接运行此套软件包里的“S7-200拆机解密软件”直接就可以显示密码了。然后把芯片焊回CPU板上就可以用密码上载程序了。

S7-200CN(新版PLC)4级解密是CN解密的关键技术,我们先看看西门子官方说法:

⑦:新版本的S7-200plc新增加了第4级保护,就是禁止读取和写入,无论你是否已知密码。都无法上传PLC中的程序。破解这种加密的PLC确实有一定的难度。破解4级密码思路是:西门子的程序都是分为程序块、数据块和系统块的,密码就是在系统块里的,在BIN文件里是分别保存的。但是4级的你读取了密码也不能上载程序,所以要把4级修改成3级或更低级,但是如果你只修改密码保护级别,又牵扯到一个关于块的校验码的问题,校验错误同样不能上载程序或上载来是空白程序,并且PLC故障灯报错。我们能否用已知3级加密的整个系统块来替换末知的整个4级加密系统块,程序块、数据块不动。这样,我们就能够破解S7-200CN plc第4级的加密保护。这就是最简便容易破解4级保护的方法。也是目前唯一的便捷解密之法。
⑧:打开4级的BIN文件,把(226cn为a5f7,224cn为5ebf)04级改为03级保存,然后用“S7-200拆机解密软件”读出bin文件密码,此时读出的密码就是排列成的密码,但是文件不能写回24C的否则PLC报错。
224cn密码区:5ec0到5ec7.    226cn密码区:a5f8到a5ff.      224密码区:3e76到3e7d.       226密码区:a690到a697.           222密码区:1e76到1e7d .  
九:接下来我们现在要找出系统块的在BIN文件中的位置:那么块的位置在哪里呢?请安装winhex软件,。打开你刚才所保存的4级的BIN文件,再打开同型号的CPU型号的3级文件,举例224CN。看图,你拖动鼠标选择5e22到5fcf之间的数据,然后在选择区域右单击鼠标,在随后弹出的选择框中点击“复制”,

十:然后点击激活你要破解的4级BIN文件,找到相同的地址,就是开始位置的5e22到5fcf的数据,记住替换只能是相同cpu同版本替换,并且所有块的起始位置都是从5e22开始的,这是规律。你现在可以在4级密码文件选中的数据文件上单击,在弹出的选择框中选择“粘贴”,

你可以点击保存,原有的4级系统块就被替换成3级系统块,重新写入24C芯片,

再用热风枪焊接,安装、上电,这时PLC如果没有报错误的话就可以上载程序了。
CPUU226CN替换系统块a55a到a71f
最后把停电保持数据等恢复回去至此。S7-200CN(新版PLC)4级加密已成功破解。
如果没有三级密码的同型号的BIN文件可以采用以下方法,备份好读出的文件,执行PLC清除操作,在系统块里设置好3级密码,下载到plc里,在读出BIN文件,复制系统块。替换
有问题交流联系我QQ :1300358487
                                           2011-05-23
不能上传附件:请到网盘提取网盘地址                    http://dyn.www.rayfile.com/zh-cn/option
                                                提取码1                       2c4569de-8546-11e0-bfef-0015c55db73d

                                                     提取码2                   205e7797-8546-11e0-bacf-0015c55db73d

教程在5楼,  有需要解CN四级的可以联系我   QQ1300358487          或发邮件   1300358487@qq.com

郑重声明破解成功的请回复。
  • «
  • 1
  • 2
  • »
  • Pages: 2/2     Go