PLC解密论坛

 找回密码
 立即注册

扫一扫,访问微社区

查看: 3201|回复: 1

关于“山寨”版仿西门子PLC的介绍

[复制链接]

149

主题

192

帖子

1579

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1579
QQ
发表于 2016-11-10 14:19:48 | 显示全部楼层 |阅读模式
前几天接到一个活!说要解西门子国产S7-200的PLC,我非常爽快的就答应了,想我多年成熟的经验解个cn,还是绰绰有余吧!但是拆机读出bin文件后傻了眼。厂家名被抹去,外形跟西门子完全一样。发现跟以前破解 的cn完全不一样,仔细看了看型号是S7-200 224+。224+这种型号不知有没有人见过啊,我是第一次,以前解过224xp的。修改系统数据把4级改成3级后写入,奇怪!虽说是山寨版但是也不至于这样啊,程序的3级保护也没有了,直接就可以上载程序了。上载后POU加密。用破解补丁破解后程序只有主程序里那么一点,子程序里什么都没有,但是pou注释都有显示。我开始以为程序就那么一点,后来到了厂家试运行,一点问题都没有,且程序控制很复杂,还有自由口通讯。我估计系统密码破解是没有问题的,问题出在POU密码破解这里,其实程序已经下载了,但是你看不到,但是我有实验自己加的pou密码后写入。破解很成功,没有任何程序缺失,但是他那个怎么不行呢?我现在正在尝试找出pou密码,直接输入密码看看程序能不能显示出来。我把读取的BIN文件和读出的程序一并传上来。给大家看看,请高手留言!
对了忘了说明这个plc其实是深圳合信自动化生产的 CTS7-200 PLC的224+
启发,看来“山寨”版PLC都可以用同样的方法来破解。不过系统数据,pou密码,系统密码位置,密码保护位完全变了,或许还加了更复杂的保护,不过加更复杂的保护的可能不是很大,因为必定是“山寨”版啊!但是他现在的这个pou加密是不是另有蹊跷啊?
仿西门子“山寨”版PLC看下面详细说明:
在谈起山寨PLC时,第一个想起的是VIPA。惠朋(VIPA),这家德国的洋“山寨”,早在三四年前就打出了“完全兼容西门子S7-300 PLC”的招牌,甚至连产品的外形也与S7-300 PLC的外形极度相似,对于不懂自动化的领导看来,“没什么两样嘛!”。

  外来的和尚好念经,惠朋(VIPA)并没有用“山寨”那种“土匪”似的低价格,就占有了一席之地,和国内小的“山大王”比起来,轻松了很多。不过,惠朋(VIPA)一直没有推出类似于S7-200的“山寨”产品,可能是感觉没什么油水吧!
  现在,惠朋逐步已经开始注重树立自己的品牌形象,并且自始至终都没有把自己定位在低端,对于模仿的对象,一直是平视或者略微的仰视。


图中为VIPA的PLC产品
  随后而来,诸多的“完全兼容”、“完全替代”S7-200,S7-300 PLC的国产产品陆续涌现,其中以兼容S7-200 PLC 和兼容S7-300的I/O模块为主;并且将产品的价格拉到原产品价格的60%,甚至50%以下。
  国内兼容S7-200 PLC的出现,应该是从正航电子开始。这家上海的公司,推出了类似西门子S7-200 PLC的A7系列产品,还有相仿的A5系列产品。A5系列的一款40点的PLC更是做到了499元的零售价;这是同类型产品价格的一半都不到。

图为正航推出的A7系列PLC产品
  近两年兴起的“兼容”产品,不光有正航一家。“山寨”手机的发源地--深圳出现了不少“山寨”PLC产品。比如生产“完全兼容”S7-200,S7-300 PLC模块的深圳亿维自动化,他们将产品名称定为“UN200”、“UN300”系列。生产“SOFTLINK200”、“SOFTLINK300”系列PLC模块的深圳欧辰自动化系统有限公司;生产CTS7-200 PLC的深圳合信自动化等等。

 当然,“完全兼容”的产品除了西门子的以外,还有三菱等其它品牌。比如深圳三凌机电科技开发有限公司的“三凌”PLC产品,精敏数字机器(深圳)有限公司推出的“JMJD”系列PLC等等。

费了这么大的劲,今天终于搞定了,原来是一种超强加密方式啊,关于加密方法上传来给大家看看,比正宗西门子解密方式更高级
CT系列CPU超强程序保密功能使用说明.rar

合信 CoTrust  S7-200,
在自己的CPU 右边不能挂接 西门子的200 扩展模块,
但是在 西门子S7-200的 CPU右边可以挂 合信的200的扩展模块。
看来还留有一手。。。
目前 大家 放 SM331的 1KF01 都没什么问题,
但是仿 7KF02 有很大的问题,
光是 7KF02  那个量程块 复杂的阵脚就让很多公司 望而却步。
其他模块开个磨具,要不了10W,7KF02如果要开个磨具 10K 可就不是人民币了,只怕美金都不好打发。
所以 VIPA的 7KF01 精明的去掉了 量程块,设定全部又 软件实现。
亿维的 也走 VIPA的路子,没做量程块,就是 模具实在 太难开。
国产兼容模块一直还存在一个问题,
至今都没有解决。
IO模块的 背板总线 分 IO总线 和 K总线。
国产的几乎全部都没有 破解K总线,
导致的结果是,假如你要添加一个 CP343-1 或者 CP342-5,
那个一定要紧挨着CPU插,插在所有IO模块的 左边,一旦插在 IO模块的右边,
就不通了。。。

回复

使用道具 举报

1

主题

2

帖子

75

积分

一级会员

Rank: 2

积分
75
发表于 2017-3-27 15:53:16 | 显示全部楼层
能解此PLC密码吗?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|PLC解密论坛 ( 京ICP备14025225号 )

GMT+8, 2018-11-17 15:55 , Processed in 0.226378 second(s), 27 queries .

快速回复 返回顶部 返回列表