AB罗克韦尔rs5000PLC重点项目密码破解.docVIP

AB (罗克韦尔)rs5000 PLC项目密码破解 ?? 接触ABPLC有几天了，一直在想措施解开加密程序块，在网上baidu多种解密方法，不是过时了就是收费，在亿万论坛上看到几位大牛负责无偿给解密程序，具体方法没有透露，只有亿万AB论坛郭版主曾经发过破解补丁，但没有流传开，我这是四处求爷爷告奶奶也没有处理问题，一狠心自己研究搞定它。我先做了几次试验，先将自己测试一个ACD程序文件进行源保护配置，以下图注：假如没有“Configure Source Protection”这项，可运行RS5000安装包路径下RSLogix5000 V17.00.00_Prot\ENU\Tools\Source Protection Tool\ RS5KSrcPtc.exe文件一次即可进入配置源保护提醒下图生成个sk.dat文件，这个文件是用来存放密码，我做了数次试验，ACD程序块设置密码全部存在这个文件里，而且能够用记事本查看sk.dat这个文件，里面肯定有一组密码和刚才设置密码一样。程序块密码设置好后，假如这个文件丢失，或这个文件里面没有了原来密码，这程序块显示灰色无法打开。经以上试验分析：rs5000软件打开项目时先检验密码保护文件sk.dat,然后结合已打开ACD程序项目进行校验，假如sk.dat里面有已打开项目标密码，则显示加密程序块，假如没有，则加密程序块变灰色无法查看，或根本不显示。这个试验说明密码关键sk.dat文件里，我们假如没有sk.dat文件或不知道密码怎样解密呢？我自己设想了多个方法：1、既然密码也存在ACD项目里，咱用文件比较器查看一个项目加密前后区分，看是否能找出规律，试验证实，RS5000项目文件是不行，以前早期产品能够用此方法，现在早已被友好，密码不在直接在程序ACD文件里显示。2、修改rs5000软件，用反汇编加动态跟踪找出rs5000软件在运行项目以后怎样比较密码，然后进行显示或不显示加密块，咱来个强制JMP到显示程序块，这不就OK了吗，咱汇编功底不行，用OD加载rs5000，查找多种字符串“key、sk.dat、lock等等”设置断点，改了好几处JE为JMP，保留复制可实施文件，然后替换RS5000.Exe,结果还是不行。跟踪半天也找不到关键汇编指令位置，干脆放弃，这方法还是留给大牛吧。3、自己做个sk.dat字典用文件，用黑客字典生成器生成一个，然后看看能不能暴力破解出来。试验证实我成功了！下面就介绍一下成功方法：sk.dat 文件能够更改，不过必需关闭rs5000还是用自己做测试ACD程序 第一步，配置文件源保护，设置好sk.dat路径，我给它设为C:\sk.dat 然后对程序段进行加密，密码自己设定为12345 然后关闭rs5000 ，第二步，用记事本打开sk.dat文件，将12345删除，重新打开测试ACD程序，此时程序块也显示灰色，说明密码不匹配，关闭rs5000。第三步，用黑客字典生成个sk.dat文件，选择数字纯数字模式，位数选择1-5位，然后点击生成字典，提醒密码总数111110个，大小747K，然后把这个文件替换原来sk.dat。第四步，重新打开测试ACD程序，经过几秒钟，项目顺利打开，加密程序块已经能够看到（因为生成sk.dat文件里有12345）。到此破解试验成功。然后我用此措施解密单位斗轮机ACD程序，先生成纯数字1-6位字典sk.dat,运行项目没有成功，显示说明1-6位数字密码全部不正确，我又生成纯小写字母1-4位字典文件sk.dat，运行项目，此时加载时间稍长，请耐心等候，等加载成功后显示证实密码已经破解，再查看文件源保护配置看到密码原来是aa 至此，密码已经破解！ -10-08 唐山味儿不浓