|
|
|
发表人:qq63223446 |
发表时间:2009/10/18 10:21:00 |
|
发表新论题 |
本栏论题: |
至此。S7-200CN(新版PLC)4级加密已成功破解。 [13926] |
S7-200CN解密教程
西门子S7-200CN解密软件使用说明
一:本套软件为拆机解密,经多年实践,已证实此套软件确实可行:可以破解迄今为止市面所售的所有西门子S7-200PLC(进口,国产CN型)的密码,型号包括(212、214、216、222、22CN、224、224CN、224XP、224XP CN、226、226CN、226XM)轻松破解3级和POU密码。是迄今为止最为先进且真正实用的解密方法,直接读取PLC的EEPROM芯片获取密码。(注:目前市面上没有纯软件可解西门子S7-200CN新版,必须通过拆机来解密,如果说卖家说有不需拆机能解密者,请你三思而后行).
我们提供此套软件包含下面内容:软件下载
1. CPU221.222.224.226CN bin文件
2. EEPROM芯片编程器
3. S7-200CN解密的客户程序(200多个例子)
4. S7-200CN解密软件(国产CN,新版CPU 02.01)
5. S7-200解密软件(老版本CPU型号)
6. CPU 24CXX的拆机芯片示意图.JPG
7. EEPROM芯片24Cxx管脚图.BMP
8. EEPROM芯片编程器与PC电脑连接.JPG
9. EEPROM芯片编程器与PC电脑直连.JPG
10. EEPROM芯片中文编程器教程.rar
11. S7-200CN 4级改3级的解密教程.doc
12. s7-200cn 解密说明.jpg
13. s7-200cpu EEPROM芯片图示.jpg
14. 西门子S7-200CN解密软件使用说明.doc
二:初次解密时有条件的最好能够先找一台PLC机实验或我们提供的一个有程序的EEPROM芯片24C256读取数据,按照下面的流程操作一次。不可莽撞行事,以免有不可预料的麻烦。下面你需要自备工具2件,第一件就是电烙铁或风枪一个,第二件就是镊子一把。其他的由我们提供。
三:在拆机解密之前,请先用西门子4.0以上的编程软件“STEP 7-MicroWIN”读取一下PLC,第一确定PLC的加密等级,第二确定PLC的通讯波特率与PLC地址。
四:先看此套软件解密包内的“24CXX的拆机芯片图”,这时你按照西门子的PLC的安装说明拆开上盖,拆下CPU板,找到24CXX芯片,用电烙铁或风枪拆下EEPROM芯片来。(注:CPU221CN,CPU222 CN EEPROM芯片是24C64,CPU224 CN,CPU224XP CN EEPROM芯片是24C256,CPU226 CN,CPU226XP CN EEPROM芯片是24C512,其他型号的PLC可以不用拆机解密,解密软件已免费下载,下载地址: )
五:接下来下一步开始读EEPROM芯片,看下图,EEPROM芯片管脚的数字标记要插接到编程器上面的同数字标记,其实芯片并不能直接插到编程器上面使用,因为EEPROM芯片是贴片,芯片太小,所以附带了一个8脚的芯片转接座,EEPROM芯片直接放在芯片转接座就行了。通过通信电缆与电脑联接,如下图:
六:现在你可以打开软件包里的EEPROM芯片编程器文件夹中“setup.exe”安装一下程序,安装完成后就可以打开“中文EEPROM芯片中文编程器.exe”了,按照EEPROM芯片中文编程器.exe教程的操作步骤说明一步一步的操作!”。你要正确选择芯片的大小与型号,不然读出的文件是错误的,解密就会失败。具体大小要看芯片的标识,更不能点错写按钮。 读取数据完成后请点击保存为BIN文件,妥善保存,以防不测,你可以多次读器件,多保存几次BIN文件。
七:S7-200CN(新版PLC)解密分3级解密与4级解密:3级密码破解比较简单,芯片读取完数据后保存为BIN文件后,你就可以直接运行此套软件包里的“S7-200拆机解密软件”直接就可以显示密码了。
S7-200CN(新版PLC)4级解密是CN解密的关键技术,我们先看看西门子官方说法:
八:新版本的S7-200plc新增加了第4级保护,就是禁止读取和写入,无论你是否已知密码。都无法上传PLC中的程序。破解这种加密的PLC确实有一定的难度。我们破解4级密码思路是:大家都知道西门子的程序都是分为程序块、数据块和系统块的,密码就是在系统块里的,在BIN文件里是分别保存的。但是4级的你读取了密码也不能上载程序,所以要把4级修改成3级或更低级,但是如果你只修改密码保护级别,又牵扯到一个关于块的校验码的问题,校验错误同样不能上载程序或上载来是空白程序,并且PLC故障灯报错。我们能否用已知3级加密的整个系统块来替换末知的整个4级加密系统块,程序块、数据块不动。这样,我们就能够破解S7-200CN plc第4级的加密保护。这就是我们发明的最简便容易破解4级保护的方法。也是目前唯一的便捷解密之法。
九:接下来我们现在要找出系统块的在BIN文件中的位置:那么块的位置在哪里呢?请安装运行软件包里面的“Hex Workshop 4.22”软件,在安装目录中运行“HWorkS32.exe”软件。打开你刚才所保存的4级的BIN文件,再打开随软件包一起携带的“BIN”压缩包里的同型号的CPU型号的3级文件,举例224CN。看图,你拖动鼠标选择****到****之间的数据,然后在选择区域右单击鼠标,在随后弹出的选择框中点击“复制”,
十:然后点击激活你要破解的4级BIN文件,找到相同的地址,就是开始位置的****数据到****的数据,记住替换只能是相同cpu同版本替换,并且所有块的起始位置都是从****开始的,这是规律。你现在可以在4级密码文件选中的数据文件上单击,在弹出的选择框中选择“粘贴”,
你可以点击保存,原有的4级系统块就被替换成3级系统块,重新写入24C芯片,
再用热风枪焊接,安装、上电,这时PLC如果没有报错误的话就可以上载程序了。
欢迎你使用我们的软件,有什么好的见议请多多指教,或QQ:1239894063留言。最新资料请浏览:http://www.200plc.cn
另外我们还提供OMRON CQM1H解密软件(直读)/CP1H解密软件(直读)/CP1L解密软件,最新版LG120S解密软件,不需要拆机解密,一分钟读出密码。软件图如下:
详细说明与下载
详细说明与下载
欧姆龙(OMRON) CQM1H解密软件已开发成功,可以解欧姆龙(OMRON)CQM1H-CPU11 CQM1H-CPU21,CQM1H-51,CP1H全系列,不拆机,经过几百次测试,不会对plc程序产生任何影响,注:软件暂不销售,只提供解密服务,联系电话13682291256
最新提供S7-200cn解密软件下载:
http://www.200plc.cn/p/l/plc2000/atfile/plc.rar
http://www.tf168.cn/p/l/plc/atfile/S7-200.rar
http://www.tf168.cn/p/l/plc/atfile/S7200.rar
http://www.200plc.cn/p/l/plc2000/atfile/cp1h200cn.rar
http://www.200plc.cn/p/l/plc2000/atfile/CP1H.rar
http://www.200plc.cn/p/l/plc2000/atfile/s7-200cn.rar
http://www.200plc.cn/p/l/plc2000/atfile/lg120S.rar
最新资料请浏览:http://www.200plc.cn
电话:13682291256 联系人:周先生
1#:数字电子技术基础学习教程(3CD)
2#:数字逻辑电路学习教程(3CD)
3#:电路电子技术基础学习教程(3CD)
4#:模拟电子技术基础学习教程(3CD)
5#:单片机多媒体学习教程(1CD)
6#:电工培训学习光盘(2CD)
7#:控制工程基础学习培训教程(3CD)
8#:电力电子技术学习培训教程(2CD)
9#:机械基础技术学习培训教程(4CD)
10#:机械制图学习培训教程(3CD)
11#:电工电子技术学习培训教程(6CD)
12#:工程力学技术学习培训教程(3CD)
13#:化工仪表及自动化技术教程(3CD)
14#:电机拖动理论及应用学习教程(3CD)
15#:计算机辅助设计与制造学习教程(3CD)
16#:单片机及应用视频教程(2CD)
17#:单片机技术教学教程(4CD)
18#:protel.99se即学即会多媒体教程(2CD)
19#:机电控制与可编程序控制器技术教程(1CD)
20#:AutoCAD应用及操作学习教程(2CD)
21#:汇编语言程序设计多媒体教程(1CD)
22#:C语言程序设计学习教程(6CD)
23#:电子元器件与实用电路基础 视频教程(1CD)
24#:中高级电工培训学习光盘(4CD)
30#:三菱FX中文软件资料包(1CD)
31#:三菱FX特殊模块手册及软件包(1CD)
32#:三菱PLC中文多媒体学习教程(1CD)
33#:三菱中文教学软件(完整版)FX-TRN-BEG-C(1CD)
34#:三菱Q系列PLC中文资料大全(1CD)
35#:三菱A系列PLC中文手册大全(1CD)
36#:三菱全系列最新PLC编程教程(1CD)
37#:三菱触摸屏编程软件包GT WORKS2-C(1CD)
38#:三菱触摸屏密码解密软件(1CD)
39#:三菱FX全系列PLC密码解读软件(1CD)
40#:西门子S7-200中文软件资料包(1CD)
41#:西门子S7_200多媒体高级培训教程(1CD)
42#:西门子S7-300、400中文版编程软件STEP7 V5.3(1CD)
43#:西门子PLC S7-300 S7-400培训教材(1CD)
44#:西门子STEP7编程相关中文手册大全(1CD)
45#:西门子STEP7中文多媒体学习教程(1CD)
46#:西门子WINCC6.0软件(中文版)(3CD)
47#:西门子WINCC中文多媒体学习教程(1CD)
48#:S5系列PLC编程软件包STEP5 V7.2(1CD)
49#:西门子STEP5中文编程手册(1CD)
50#:西门子自动化资料大全(1CD)
51#:SIEMENS变频器中文培训教材(1CD)
52#:西门子HMI多媒体中文高级培训教程(1CD)
53#:西门子PCS7过程控制系统(3CD)
54#:西门子Protol V6.0触摸屏编程软(1CD)
55#:西门子PLC S7-300 /400加解密软件(1CD)
60#:AB PLC中文编程使用手册大全(1CD)
61#:AB PLC编程软件包Rslogix 500 V7.0(1CD)
62#:AB PLC Rslogix 5000编程软件包(1CD)
63#:RSLogix 5PLC系统培训学习教材(1CD)
64#:AB人机介面中文软件RSView32 6.5(1CD)
65#:AB PLC解密软件(1CD)
66#:欧姆龙自动化技术中文资料大全(1CD)
67#:PLC培训学习光盘(3CD)
68#:欧母龙软件资料包(1CD)
69#:欧姆龙PLC中文编程软件Cx_V 6.0(1CD)
70#:实用电工资料(179本) (3CD)
71#:PLC可编程控制器书籍(140本) (1CD)
72#:实用传感器资料(173本) (2CD)
73#:实用自动化技术资料(200本) (2CD)
74#:实用电器资料(182本) (2CD)
75#:实用单片机资料(127本) (2CD)
76#:实用电子图书(190本) (3CD)
77#:实用机械设计资料1(173本) (2CD)
78#:实用机械设计资料2(189本) (2CD)
79#:综合技术电子图书(140本) (2CD)
80#:AutoCAD机械设计资料(120本) (3CD)
81#:Pro_ENGINEER机械设计资料(65本) (1CD)
82#:南京宇航数控仿真系统(1CD)
83#:数控操作教学光盘及数控多媒体教程 (2CD)
83#:FANUC 0i mate TB 操作教学光盘(2CD)
84#:FANUC 数控编程中文手册、软件大全(1CD)
85#:三菱数控中文资料及软件大全(1CD)
86#:西门子数控中文资料及软件大全(1CD)
87#:西门子数控多媒体高级培训教程(1CD)
88#:数控技术培训学习教程(3CD)
89#:上海宇龙数控加工仿真系统 v3.7/3.8(1CD)
90#:电气专业中文绘图软件Pcschematic V7.0(1CD)
91#:电气专业绘图软件EPLAN5.5软件(1CD)
92#:气压图、液压图中文设计软件(1CD)
93#:组态王软件6.5可复制版(60000点)(1CD)
94#:松下PLC软件资料包(1CD)
95#:富士PLC软件资料包(1CD)
96#:通用GE PLC软件资料包(1CD)
97#:施耐德PLC编程软件资料包(1CD)
98#:LG PLC编程资料编程软件包(1CD)
99#:变频器中文使用手册大全(1CD)
100#:机械设计手册(软件版)R2.0 R1.0(1CD)
101#:MCGS 组态软件5.5版(无限点)(1CD)
102#:虚拟仪表设计软件 NI LabVIEW 7.0(2CD)
103#:PRO-FACE V7.0 触摸屏中文编程软件资料大全(1CD)
104#:联高数控加工仿真vnuc 1.10系统(1CD)
105#:ABB 驱动器软件中文资料大全 (2CD)
106#:CAXA_制造工程师,数控车,电子图板,线切割软件包(2CD)
107#:电气专业书籍图纸资料大全(3CD)
108#:电子专业书籍图纸资料大全(3CD)
109#:液压机械设计手册(软件版) R1.0(1CD)
110#:数控模拟仿真Cgtech Vericut v54(1CD)
|
|
以下是关于《至此。S7-200CN(新版PLC)4级加密已成功破解。》论题的回复(共3篇) |
|
回复人:jeck1227 |
回复时间:2010/5/3 8:16:00 |
|
|
|
|
回复人:qq63223446 |
回复时间:2011/4/6 14:44:00 |
|
|
|
|
回复人:wanglei_97 |
回复时间:2011/7/28 11:58:00 |
|
|
|
相关技术论坛: |
|
|