S7-200cn4级密码解密教程.pdfVIP

S7-200cn 4 级密码解密教程（4 级替换系统块的方法） 2012-11-01 09:26:00| 分类： SIMATIC 资料 | 标签： |字号大中小 订阅 S7-200CN （新版PLC）4 级解密是 CN 解密的关键技术，我们先看看西门子官 方说法： 破解 S7-200CN 02.01 版（新版 PLC）解密分3 级解密与 4 级 解密：3 级密码破解比较简单，芯片读取完数据后保存为 BIN 文件后，你就可以 直接用 “S7－200 拆机解密软件”就可以显示密码了。 新版本的 S7-200cn 02.01 版 plc 新增加了第 4 级保护，就是禁止读取和写 入，无论你是否已知密码，都无法上传 PLC 中的程序。破解这种加密的PLC 确实 有一定的难度。我们破解 4 级密码思路是：大家都知道西门子的程序都是分为程 序块、数据块和系统块的，密码就是在系统块里的，在 BIN 文件里是分别保存的， 但是 4 级的你读取了密码也不能上载程序，所以要把 4 级修改成 3 级或更低级， 但是如果你只修改密码保护级别，又牵扯到一个关于块的校验码的问题，校验错 误同样不能上载程序或上载来是空白程序，并且 PLC 故障灯报错。 在拆机解密之前，请先用西门子4.0 以上的编程软件 “STEP 7-MicroWIN”读取一下 PLC,第一确定 PLC 的加密等级，第二确定PLC 的通讯波 特率与 PLC 地址。 方法：1 烙下需破解的 plc24c 芯片读出 4 级加密的 bin 文件保 存。 2 安装运行 “Hex Workshop”软件，打开 4 级的 BIN 文件，把 密码等级(226cn为 a5f7，224cn 为 5ebf)04 级改为 03 级保存，然后用 “S7－200 拆机解密软件”读出 bin 文件密码。 你就可以直接运行此套软件包里的 “S7－200 拆机解密软件”直接就可以 显示密码了。 描述：替换的系统区图片： 描述：密码等级和密码区 图片： 3 向同型号plc 编几步程序，加相同密码的 3 级加密，烙下 24c 芯片读出 bin 文件,这就得到了同型号的 CPU，相同密码的 3 级加密的 bin 文件。 4 我们用已知同型号的 CPU，相同密码的 3 级加密的整个系统块来 替换末知的整个 4 级加密系统块，程序块、数据块不动。 系统块在 BIN 文件中 的位置：（226cn 系统块为 a55a 到 a71f,224cn 系统块为 5e22 到 5fcf)，用 “Hex Workshop打开你刚才所保存的 4 级的 BIN 文件，再打开先前得到的已知同型号 的CPU，相同密码的 3 级加密的 bin 文件，举例 226CN。看图，你拖动鼠标选择 a55a 到 a71f 之间的数据，然后在选择区域右单击鼠标，在随后弹出的选择框中 点击 “复制”，然后点击激活你要破解的 4 级 BIN 文件，找到相同的地址，就是 开始位置的 a55a 数据到 a71f 的数据，记住替换只能是相同 cpu 同版本替换，并 且所有块的起始位置都是从 a55a 开始的，这是规律。你现在可以在 4 级密码文 件选中的数据文件上单击，在弹出的选择框中选择 “粘贴”， 你可以点击保存， 原有的 4 级系统块就被替换成 3 级系统块，重新写入 24C 芯片， 再用热风枪焊 接，安装、上电,这时 PLC 如果没有报错误的话就可以上载程序了,4 级加密成功 破解。 编程器我用 FY-2005K,现在升级到 FY-2009A 了，24c 芯片引脚焊细铜丝放编 程器读的，plc 上烙下 24c 芯片后的地方也焊了 8 根细铜丝，这样 24 芯片就很 好搭焊试机，成功后再把 24 芯片焊回板上。焊时注意静电，漏电，芯片方向。 我先说说 CPU222cn 的相关位置：密码等级 1E8D,密码位置 1E8E-1E95, 校验码位置 1F3C、1F3D. 224cn 密码区:5ec0到 5ec7. 226cn 密码区:a5f8到 a5ff. 224 密码区:3e76到 3e7d. 226 密码区:a690到 a697. 222 密码区:1e76到 1e7d . 原来 4 级改 3 级 BiN 文件输入 24C 芯片，装回需要解密的 PLC，PLC 的内存， 程序，数据块没变，