注册名:

密码:

个人注册

企业注册

商务申请

商务管理平台

企业管理平台

个人管理平台

我的工控博客

中国工控网www.chinakong.com

首页 | 新闻中心 | 工控论坛 | 经验视点 | 工控商务 | 电气手册 | 工控博客 | 招聘求职 | 网上调查 | 企业中心 | 供求信息 | 资料中心 | 工控书店

所在位置:工控博客苑 -- S7-200CN解密 -- 至此。S7-200CN(新版PLC)4级加密已成功破解。

中国工控网搜索:

S7-200CN解密工控博客

d先生

     学历:博士研究生
     职称:助理工程师
     年龄:36岁
       新闻信息(0/0)
       工作图片(0)
       技术论文(0/0)
       交流论坛(10/35)
       留言信箱(16)
       浏览人次:6990
       给我发消息
发表人:qq63223446 发表时间:2009/10/18 10:21:00

 

发表新论题

 本栏论题: 至此。S7-200CN(新版PLC)4级加密已成功破解。  [13926]
    S7-200CN解密教程
    西门子S7-200CN解密软件使用说明
   
   
   
    一:本套软件为拆机解密,经多年实践,已证实此套软件确实可行:可以破解迄今为止市面所售的所有西门子S7-200PLC(进口,国产CN型)的密码,型号包括(212、214、216、222、22CN、224、224CN、224XP、224XP CN、226、226CN、226XM)轻松破解3级和POU密码。是迄今为止最为先进且真正实用的解密方法,直接读取PLC的EEPROM芯片获取密码。(注:目前市面上没有纯软件可解西门子S7-200CN新版,必须通过拆机来解密,如果说卖家说有不需拆机能解密者,请你三思而后行).
   
    我们提供此套软件包含下面内容:软件下载
    1. CPU221.222.224.226CN bin文件
    2. EEPROM芯片编程器
    3. S7-200CN解密的客户程序(200多个例子)
    4. S7-200CN解密软件(国产CN,新版CPU 02.01)
    5. S7-200解密软件(老版本CPU型号)
    6. CPU 24CXX的拆机芯片示意图.JPG
    7. EEPROM芯片24Cxx管脚图.BMP
    8. EEPROM芯片编程器与PC电脑连接.JPG
    9. EEPROM芯片编程器与PC电脑直连.JPG
    10. EEPROM芯片中文编程器教程.rar
    11. S7-200CN 4级改3级的解密教程.doc
    12. s7-200cn 解密说明.jpg
    13. s7-200cpu EEPROM芯片图示.jpg
    14. 西门子S7-200CN解密软件使用说明.doc
   
   
   
    二:初次解密时有条件的最好能够先找一台PLC机实验或我们提供的一个有程序的EEPROM芯片24C256读取数据,按照下面的流程操作一次。不可莽撞行事,以免有不可预料的麻烦。下面你需要自备工具2件,第一件就是电烙铁或风枪一个,第二件就是镊子一把。其他的由我们提供。
   
   
    三:在拆机解密之前,请先用西门子4.0以上的编程软件“STEP 7-MicroWIN”读取一下PLC,第一确定PLC的加密等级,第二确定PLC的通讯波特率与PLC地址。
   
   
   
   
    四:先看此套软件解密包内的“24CXX的拆机芯片图”,这时你按照西门子的PLC的安装说明拆开上盖,拆下CPU板,找到24CXX芯片,用电烙铁或风枪拆下EEPROM芯片来。(注:CPU221CN,CPU222 CN EEPROM芯片是24C64,CPU224 CN,CPU224XP CN EEPROM芯片是24C256,CPU226 CN,CPU226XP CN EEPROM芯片是24C512,其他型号的PLC可以不用拆机解密,解密软件已免费下载,下载地址: )
   
   
   
    五:接下来下一步开始读EEPROM芯片,看下图,EEPROM芯片管脚的数字标记要插接到编程器上面的同数字标记,其实芯片并不能直接插到编程器上面使用,因为EEPROM芯片是贴片,芯片太小,所以附带了一个8脚的芯片转接座,EEPROM芯片直接放在芯片转接座就行了。通过通信电缆与电脑联接,如下图:
   
   
   
    六:现在你可以打开软件包里的EEPROM芯片编程器文件夹中“setup.exe”安装一下程序,安装完成后就可以打开“中文EEPROM芯片中文编程器.exe”了,按照EEPROM芯片中文编程器.exe教程的操作步骤说明一步一步的操作!”。你要正确选择芯片的大小与型号,不然读出的文件是错误的,解密就会失败。具体大小要看芯片的标识,更不能点错写按钮。 读取数据完成后请点击保存为BIN文件,妥善保存,以防不测,你可以多次读器件,多保存几次BIN文件。
   
   
   
   
    七:S7-200CN(新版PLC)解密分3级解密与4级解密:3级密码破解比较简单,芯片读取完数据后保存为BIN文件后,你就可以直接运行此套软件包里的“S7-200拆机解密软件”直接就可以显示密码了。
   
   
   
   
    S7-200CN(新版PLC)4级解密是CN解密的关键技术,我们先看看西门子官方说法:
   
   
   
    八:新版本的S7-200plc新增加了第4级保护,就是禁止读取和写入,无论你是否已知密码。都无法上传PLC中的程序。破解这种加密的PLC确实有一定的难度。我们破解4级密码思路是:大家都知道西门子的程序都是分为程序块、数据块和系统块的,密码就是在系统块里的,在BIN文件里是分别保存的。但是4级的你读取了密码也不能上载程序,所以要把4级修改成3级或更低级,但是如果你只修改密码保护级别,又牵扯到一个关于块的校验码的问题,校验错误同样不能上载程序或上载来是空白程序,并且PLC故障灯报错。我们能否用已知3级加密的整个系统块来替换末知的整个4级加密系统块,程序块、数据块不动。这样,我们就能够破解S7-200CN plc第4级的加密保护。这就是我们发明的最简便容易破解4级保护的方法。也是目前唯一的便捷解密之法。
   
   
    九:接下来我们现在要找出系统块的在BIN文件中的位置:那么块的位置在哪里呢?请安装运行软件包里面的“Hex Workshop 4.22”软件,在安装目录中运行“HWorkS32.exe”软件。打开你刚才所保存的4级的BIN文件,再打开随软件包一起携带的“BIN”压缩包里的同型号的CPU型号的3级文件,举例224CN。看图,你拖动鼠标选择****到****之间的数据,然后在选择区域右单击鼠标,在随后弹出的选择框中点击“复制”,
   
   
   
   
    十:然后点击激活你要破解的4级BIN文件,找到相同的地址,就是开始位置的****数据到****的数据,记住替换只能是相同cpu同版本替换,并且所有块的起始位置都是从****开始的,这是规律。你现在可以在4级密码文件选中的数据文件上单击,在弹出的选择框中选择“粘贴”,
   
   
   
   
    你可以点击保存,原有的4级系统块就被替换成3级系统块,重新写入24C芯片,
   
   
   
    再用热风枪焊接,安装、上电,这时PLC如果没有报错误的话就可以上载程序了。
   
   
   
   
   
    欢迎你使用我们的软件,有什么好的见议请多多指教,或QQ:1239894063留言。最新资料请浏览:http://www.200plc.cn
   
    另外我们还提供OMRON CQM1H解密软件(直读)/CP1H解密软件(直读)/CP1L解密软件,最新版LG120S解密软件,不需要拆机解密,一分钟读出密码。软件图如下:
   
   
    详细说明与下载
   
    详细说明与下载
   
   
   
    欧姆龙(OMRON) CQM1H解密软件已开发成功,可以解欧姆龙(OMRON)CQM1H-CPU11 CQM1H-CPU21,CQM1H-51,CP1H全系列,不拆机,经过几百次测试,不会对plc程序产生任何影响,注:软件暂不销售,只提供解密服务,联系电话13682291256
   
    最新提供S7-200cn解密软件下载:
    http://www.200plc.cn/p/l/plc2000/atfile/plc.rar
    http://www.tf168.cn/p/l/plc/atfile/S7-200.rar
    http://www.tf168.cn/p/l/plc/atfile/S7200.rar
    http://www.200plc.cn/p/l/plc2000/atfile/cp1h200cn.rar
    http://www.200plc.cn/p/l/plc2000/atfile/CP1H.rar
    http://www.200plc.cn/p/l/plc2000/atfile/s7-200cn.rar
    http://www.200plc.cn/p/l/plc2000/atfile/lg120S.rar
   
   
   
    最新资料请浏览:http://www.200plc.cn
   
    电话:13682291256 联系人:周先生
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
    1#:数字电子技术基础学习教程(3CD)
    2#:数字逻辑电路学习教程(3CD)
    3#:电路电子技术基础学习教程(3CD)
    4#:模拟电子技术基础学习教程(3CD)
    5#:单片机多媒体学习教程(1CD)
    6#:电工培训学习光盘(2CD)
    7#:控制工程基础学习培训教程(3CD)
    8#:电力电子技术学习培训教程(2CD)
    9#:机械基础技术学习培训教程(4CD)
    10#:机械制图学习培训教程(3CD)
    11#:电工电子技术学习培训教程(6CD)
    12#:工程力学技术学习培训教程(3CD)
    13#:化工仪表及自动化技术教程(3CD)
    14#:电机拖动理论及应用学习教程(3CD)
    15#:计算机辅助设计与制造学习教程(3CD)
    16#:单片机及应用视频教程(2CD)
    17#:单片机技术教学教程(4CD)
    18#:protel.99se即学即会多媒体教程(2CD)
    19#:机电控制与可编程序控制器技术教程(1CD)
    20#:AutoCAD应用及操作学习教程(2CD)
    21#:汇编语言程序设计多媒体教程(1CD)
    22#:C语言程序设计学习教程(6CD)
    23#:电子元器件与实用电路基础 视频教程(1CD)
    24#:中高级电工培训学习光盘(4CD)
   
   
    30#:三菱FX中文软件资料包(1CD)
    31#:三菱FX特殊模块手册及软件包(1CD)
    32#:三菱PLC中文多媒体学习教程(1CD)
    33#:三菱中文教学软件(完整版)FX-TRN-BEG-C(1CD)
    34#:三菱Q系列PLC中文资料大全(1CD)
    35#:三菱A系列PLC中文手册大全(1CD)
    36#:三菱全系列最新PLC编程教程(1CD)
    37#:三菱触摸屏编程软件包GT WORKS2-C(1CD)
    38#:三菱触摸屏密码解密软件(1CD)
    39#:三菱FX全系列PLC密码解读软件(1CD)
   
    40#:西门子S7-200中文软件资料包(1CD)
    41#:西门子S7_200多媒体高级培训教程(1CD)
    42#:西门子S7-300、400中文版编程软件STEP7 V5.3(1CD)
    43#:西门子PLC S7-300 S7-400培训教材(1CD)
    44#:西门子STEP7编程相关中文手册大全(1CD)
    45#:西门子STEP7中文多媒体学习教程(1CD)
    46#:西门子WINCC6.0软件(中文版)(3CD)
    47#:西门子WINCC中文多媒体学习教程(1CD)
    48#:S5系列PLC编程软件包STEP5 V7.2(1CD)
    49#:西门子STEP5中文编程手册(1CD)
    50#:西门子自动化资料大全(1CD)
    51#:SIEMENS变频器中文培训教材(1CD)
    52#:西门子HMI多媒体中文高级培训教程(1CD)
    53#:西门子PCS7过程控制系统(3CD)
    54#:西门子Protol V6.0触摸屏编程软(1CD)
    55#:西门子PLC S7-300 /400加解密软件(1CD)
   
    60#:AB PLC中文编程使用手册大全(1CD)
    61#:AB PLC编程软件包Rslogix 500 V7.0(1CD)
    62#:AB PLC Rslogix 5000编程软件包(1CD)
    63#:RSLogix 5PLC系统培训学习教材(1CD)
    64#:AB人机介面中文软件RSView32 6.5(1CD)
    65#:AB PLC解密软件(1CD)
   
    66#:欧姆龙自动化技术中文资料大全(1CD)
    67#:PLC培训学习光盘(3CD)
    68#:欧母龙软件资料包(1CD)
    69#:欧姆龙PLC中文编程软件Cx_V 6.0(1CD)
   
    70#:实用电工资料(179本) (3CD)
    71#:PLC可编程控制器书籍(140本) (1CD)
    72#:实用传感器资料(173本) (2CD)
    73#:实用自动化技术资料(200本) (2CD)
    74#:实用电器资料(182本) (2CD)
    75#:实用单片机资料(127本) (2CD)
    76#:实用电子图书(190本) (3CD)
    77#:实用机械设计资料1(173本) (2CD)
    78#:实用机械设计资料2(189本) (2CD)
    79#:综合技术电子图书(140本) (2CD)
    80#:AutoCAD机械设计资料(120本) (3CD)
    81#:Pro_ENGINEER机械设计资料(65本) (1CD)
   
    82#:南京宇航数控仿真系统(1CD)
    83#:数控操作教学光盘及数控多媒体教程 (2CD)
    83#:FANUC 0i mate TB 操作教学光盘(2CD)
    84#:FANUC 数控编程中文手册、软件大全(1CD)
    85#:三菱数控中文资料及软件大全(1CD)
    86#:西门子数控中文资料及软件大全(1CD)
    87#:西门子数控多媒体高级培训教程(1CD)
    88#:数控技术培训学习教程(3CD)
    89#:上海宇龙数控加工仿真系统 v3.7/3.8(1CD)
   
    90#:电气专业中文绘图软件Pcschematic V7.0(1CD)
    91#:电气专业绘图软件EPLAN5.5软件(1CD)
    92#:气压图、液压图中文设计软件(1CD)
    93#:组态王软件6.5可复制版(60000点)(1CD)
    94#:松下PLC软件资料包(1CD)
    95#:富士PLC软件资料包(1CD)
    96#:通用GE PLC软件资料包(1CD)
    97#:施耐德PLC编程软件资料包(1CD)
    98#:LG PLC编程资料编程软件包(1CD)
    99#:变频器中文使用手册大全(1CD)
    100#:机械设计手册(软件版)R2.0 R1.0(1CD)
    101#:MCGS 组态软件5.5版(无限点)(1CD)
    102#:虚拟仪表设计软件 NI LabVIEW 7.0(2CD)
    103#:PRO-FACE V7.0 触摸屏中文编程软件资料大全(1CD)
    104#:联高数控加工仿真vnuc 1.10系统(1CD)
    105#:ABB 驱动器软件中文资料大全 (2CD)
    106#:CAXA_制造工程师,数控车,电子图板,线切割软件包(2CD)
    107#:电气专业书籍图纸资料大全(3CD)
    108#:电子专业书籍图纸资料大全(3CD)
    109#:液压机械设计手册(软件版) R1.0(1CD)
    110#:数控模拟仿真Cgtech Vericut v54(1CD)
   
   
   
 

以下是关于《至此。S7-200CN(新版PLC)4级加密已成功破解。》论题的回复(共3篇)

回复人:jeck1227

 回复时间:2010/5/3 8:16:00

    我不知道你是促进科技进步还是破坏科技积极性。

回复人:qq63223446

 回复时间:2011/4/6 14:44:00

回复人:wanglei_97

 回复时间:2011/7/28 11:58:00

    学习了

如果要回复本栏论题,请首先登陆网站

·如果你已经是中国工控网www.chinakong.com成员,请直接登录。

·如果你还不是中国工控网www.chinakong.com成员,请首先注册,注册为免费!

注册名:

密  码:

           注册中国工控网www.chinakong.com
           忘记密码
 

关于我们     免责声明     服务项目     广告联系     友情链接     联系方式     意见反馈     设为首页     加入收藏

 ©2023-2025 中国工控网(www.chinakong.com) 版权所有 豫ICP备17046657号

管理员信箱:chinakong98@163.com  服务热线:13525974529

洛阳博德工控自动化技术有限公司

中国    洛阳