fsxhb2008
我来了
级别: 家园常客
精华主题: 0
发帖数量: 424 个
工控威望: 519 点
下载积分: 11332 分
在线时间: 176(小时)
注册时间: 2009-06-03
最后登录: 2024-11-20
查看fsxhb2008的 主题 / 回贴
楼主  发表于: 2011-06-09 11:48
现在网上很多地方都有说可以不直读CN解密的,注意这是一个骗局。目的就是诈骗钱财,此人根本不会解密。这种情况一般都是一再的向你吹嘘他的技术多么多么的高,可以很安全的直接通过数据线读取密码,但是有一个破绽,他必定要求你把plc邮寄给他,说是保密。对于此种情况的鉴别真伪方式就是重赏!重赏之下必有勇夫嘛!你可以给他出高价要求现场解密,价格可以无限高,如果敢于现场解密的就是真的,不敢的就是诈骗的。

其实现在PPI协议根本就没有人能够实现cn解密,现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围:02.01版以下的包括02.00版,通过本软件就可以轻松破解,02.01版以上的,包括02.01版,只有拆机解密,迄今为止还没有更好的版法!

我也是在研究希望能够实现PPI协议解密,但是一直失败。网上所有标榜自己可以直读解密的都是还不如拆机解密安全的解密法。其实我一直不愿公布的,不过看在坛里确实有几个好学的解密发烧友,我也不忍心让他们走弯路啊!能关注我这个帖子的人我想也不是一般的菜鸟,我就告诉大家吧:“单片机直接挂plc的24c芯片”,这就是所谓的直读,还有的是i2c bus直接连接24c的,有的说是通过通讯口连接,我认为不不太可能,通过plc的存储卡和外置电池接口,直接读的24c,还是芯片解密。修改系统保护级别后修改一下校验码,我想校验码的算法很少有人知道吧!  
这就是所谓的cn直读解密,其实还是拆机解密的延续。。。。。。

还有另外一种方法或真的可以实现直读解密,就是通过CP5611卡,用profibus协议来读密码存储区数据,还有一个方法就是通过EM277通讯模块来实现读取cpu系统区数据的,来达到解密的目的。不过这两种东西好贵,我没有,有器材的朋友可以测试一下,这是唯一的希望。
本帖最近评分记录:
  • 下载积分:+5(hejian96) 热心助人
    yangguangyon
    级别: 探索解密
    精华主题: 0
    发帖数量: 10 个
    工控威望: 173 点
    下载积分: 611 分
    在线时间: 5(小时)
    注册时间: 2008-10-18
    最后登录: 2014-02-16
    查看yangguangyon的 主题 / 回贴
    1楼  发表于: 2011-07-08 11:39