西门子STEP7解密全攻略.pdfVIP

西门子STEP7解密全攻略 本书由PLC解密网倾情奉献 TEI13054900817 QQ:596181637 E-mail:plcjiemi@ 西门子STEP7解密全攻略之 200CN解密细说 1、西门子S7-200的PLC密码共分三个层次，我们最为关心的就是系统密码，因为它直接影响到程序的上载， 也是我们所要破解的关键一层密码。其次就是POU密码，对于西门子的200PLC,你虽然已经破解了系统密码，也 上载了程序，但是每个 POU都显示一把小锁，你并打不开程序，直接影响我们对程序的编辑。再一个就是项目 密码，是程序员做完项目后为保密而在编程软件的“文件”下的“设置密码”下而生成的。然而下载后并没有这个密 码，所以这层密码并不是我们所要考虑的问题，如果网友有需要的话，可以来信索取。 2、首先连接好与PLC的PPI编程电缆，如果您还没有编程电缆，那么你就自己开发一根吧！ 看下面的解密软件图，是不用注册的完全授权版本，您只需下载解压后便可使用。设置好S7200的波特率默认 为9600kbps，点击 《解密》按钮，密码便出现了！ 3、解子程序(pou密码)是需要替换STEP7-MicroWIN的datamanagers200.dll文件，这样在 《查看》菜单的 《属性》里面的 《保护》不用输入密码就可以打开子程序；请看破解流程图 4、关于破解补丁的安装替换方法： 如果您所使用的编程软件是STEP7-MicroWINV5SP6版的 。把 （datamanagers200.dll） 拷贝到 C:\ProgramFiles\Siemens\STEP7-MicroWINV4.0\bin\文件夹下覆盖原文件就可以了。解子程序最低需要STEP 7-MicroWINV8SP3版，随西门子软件版本的更新分别为SP4版、SP5版本、SP6版本，现在已经达到 SP7版，低版本或别的版本不行。各自的版本需要各自的破解补丁，彼此不通用。各版本的破解补丁随解密软件 一并下载，解压按说明安装即可。关于三种版本的破解补丁已经与解密软件一同打包，如果您没有此软件可以 在此 ，也可以来信索取。 5、关于PLC版本为02版 （cn）的系统密码破解说法： 你先看一下西门子公司的说法！ 新版本的plc新增加了第4级保护，就是禁止读取和写入，无论你是否已知密码。所谓的新版本是怎么区分的？ 第一看硬件在PLC的底部标签的最下面一行就记录了版本号。第二看PLC正面标记的CPU的型号如226CN,如 果带有CN字符，那么版本号肯定也是02版。第三就是通讯读版本号，你用 STEP7-MicroWIN连接PLC,点 击上载按钮，这时弹出的对话框中就清楚的显示了PLC的CPU型号及版本号。所以说区分新旧版本看的是版本 号，带CN的只是其中的一种，还有不带有CN的也是具有四级加密功能的。也可以这样说凡具有四级加密功能 的就称之为新版本。破解这种版本确实有一定的难度，但也并不是象西门子公司所说的无法破解，凡事总有破 绽。 其破解思路：关键是能够修改降低它的保护等级，密码的破解不是关键。我们通过拆机读取它的EEPROM，找到 了其密码和保护等级数据位的存放地址，密码的解码方式已破译，现在CN的解密套装已开始发售，详情请点击 进入。 6、关于编程软件的下载： s7－200的最新软件STEP7-MicroWINV8SP6版请在这里 西门子STEP7解密全攻略之 MMC密码破解 look！这就是一张512K的MMC卡 狂破S7－300400 方法1:请先打开《MMC 读卡软件》，破解时先用普通MMC 读卡器( 电 脑城、手机店有售，10 元左右或您的电脑本身就有),读出S7-300 或400 的MMC 卡.在 软件窗口选择对应然的移动磁盘，按一下 《读取》按钮，这时在弹出的‘建立文件’对话 框中输入你要建立的文件名，点击 《确定》按钮，读取开始了待读取完成，程序密 码就会出现，看下图。有了密码这样你就可以在线把程序下下来.切记!!如果出现 《格式 化》对话提示请及时退出, 退出后在重新载入.否则出现数据或程序丢失概不负责.附赠一个300-400 卡写入软件 （写卡软件未加密直接解压打开就是）,