PLC解密论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4106|回复: 10

西门子S7-200解密软件使用说明

  [复制链接]

144

主题

183

帖子

1340

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1340
QQ
发表于 2016-11-7 19:56:47 | 显示全部楼层 |阅读模式


西门子S7-200解密软件使用说明


开发背景:
着重为西门子S7-200CN解密而设计!虽然还是未能实现PPI直读CN,但是以屡败屡战而自勉,结合现在CN解密特征做了更新,可以探测CN解密时需要的一些相关数据,比如我们要获得plc的版本号、加密等级、地址、通讯速率等,无需使用其他工具,只用这一个软件就可以轻松搞定了!带有地址搜索功能,支持多站解密,使用中有什么问题请及时反馈給我,以便更正。本软件新增了多站解密功能,利用《地址搜索》可以找到网络内的所有plc,可以逐个解密,逐个显示出密码,这是早期的老版本所不具备的功能。
解密范围:
现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围:2.00版以下的(这种PLC最高只有3级加密功能),通过本软件就可以轻松破解。2.00版以上的(这类PLC具备4级加密功能,常见版本为2.01),只有拆机解密,迄今为止还没有更好的办法!那么正好是2.00版的呢?能解吗?这个就看运气了!关于版本号,你通过本软件就可以探测到。关于如何拆机的说明请点击看这里!
使用方法:
本软件是通过电脑的RS232串口,利用西门子公司尚未公开的PPI协议来解密的。如果您的电脑没有串口,也可以使用USB-232转换器。但是你必须使用兼容西门子的PPI电缆,或者市售232-485转换器,再者就是本站的西门子自制电缆,电缆制作图请看下图。详细的制作方法请点击这里! 你解密时只需通过您电脑的COM口,用PPI电缆正常连接plc就可以了。设计时是使用串口电缆,但是也有网友测试回复:“刚试了一下本本 → USB-232 PPI → 224XP CN 02.01 能探测出型号与搜索到地址。”。下面说说串口的端口号,就是COM口号是如何选择的。这个你得点击你的电脑的属性-硬件管理-COM选项,看看COM口的编号。如果您的电脑硬件管理器里面没有串口,那么可以增加一个usb-232的转换器或usb-485的转换器或直接使用PC卡槽的串口卡,这样最好。这些东西都没有的只有放弃您的滥本本,无可救药啦!解密时选择正确的串口号,如果出现连接错误请检查硬件连接,还不行就要做地址搜索了,搜索完成如果找到地址,探测一下PLC的信息,就可以用了。

通讯错误问题:
最近有很多网友打电话询问软件连接不了,每天都有,今天给予一一解答 。关于错误的原因系统会弹出对话框,对话框里面就是错误的原因,由于是英文的,所以很多人看不懂。今天一一说明。第一种就是 8002 错误 ,你翻译一下就知道了,这是未找到端口错误,软件未找到你设置的com端口,软件打开默认搜索到的最小COM口号,如果您使用的电脑没有串口,是usb转换的虚拟串口,那么这个问题就经常出现,但是你右单击你的电脑,点击属性,看硬件设置里面,看看您的电脑的usb转232的虚拟COM端口号是多少,软件的com号就设置多少,就没问题了。总结:8002端口未找到。
再一个就是 8005错误,这个问题您的电脑也会弹出明确的错误原因,意思是说端口已被占用,你再打开这个软件之前 已经打开了占用这个端口的其他软件,比如编程软件,一个串口不可能同时被两个软件使用的。如果你先打开了解密软件,您的编程软件也用不了啦。总结:8005端口被占用。
再一个就是 “Mscomm32.ocx”错误和COMDLG32.OCX错误,这个你要是搞不定说明你从未搞过解密,是第一次,还是多学习一下看看这里吧!!

版本更新历程:我们最早提供2010版软件,以后每年更新一次,发行的有2011版、2012版、2013版、V4.0版。以后可更新的内容越来越少了,这次的更新改用V6版,以后即使更新也会使用版本递增方式发布。请看具体的更新内容介绍:

内存读取功能:
这是举世无双、绝无仅有的软件,在此之前直到现在还没发现有任何一款能够备份PLC内存的软件。我们使用的主流PLC比如三菱、松下、欧姆龙等等都有内存读取备份的功能,但是唯独西门子200PLC没有。不但没有,最近发行的新版PLC还极力避免用户读取内存数据,我实在是想不通西门子为什么要这么做,除了给用户带来麻烦还能够带来什么? 使用方法:正常链接后,软件会智能自动选择正确的数据范围,点击“内存读取”数据便会自动上载。最新的版本会自动识别您的PLC的最大内存区,无需手工选择,如果您想多了解一下请参照以下内容。注意:内存备份最好把PLC置于STOP状态,然后断电重启,再读取,为什么?这样可以避免读取一些无用的非掉电保持数据。

关于内存选择范围详细说明: 内存数据是可以在加密状态直接读取的,读取时请选择正确的内存地址范围,内存位置超出S7-200 CPU的允许范围,您会收到一则错误数据。

CPU221系列最大选择2048 VB 0 - 2047CPU224XP 系列最大选择 10240 VB 0 - 10239
CPU222系列最大选择2048 VB 0 - 2047CPU226 V1.23版以前版本最大选择5120 VB 0 - 5119
CPU224 V1.22以下版本最大选择5120 VB 0 - 5119CPU226 V2.0以上版本最大选择10240 VB 0 - 10239
CPU224 V2.0及其以上版本最大选择8192 VB 0 - 8191

数据写入:
点击“内存写入”,按照提示选择您早期备份的内存文件,内存数据便可以逐个下载到PLC,如果您需要手工修改数据,请保持文本的格式不要改变,每行一个数据,不然软件可能会不能识别,产生错误。另外,比如您打开一个226的内存写入一个222的PLC,由于内存容量的不同,请参照上面表格,删除超出容量范围的数据再写入。数据写入最好把PLC置于STOP状态。

清空PLC:
这个功能也是应网友的要求制作的。有些网友反映,自己做实验加密的plc想清除重做,但是提示要输入密码,又忘记了密码,所以工作就没办法做了。有了这个工具可以跳过密码直接清除plc的所有内存以及程序数据块,很方便。

项目密码读取:
本版除了增加了内存读写功能外另一新增功能就是工程文件的项目密码读取,点击选择文件路径,直接显示密码,项目密码形同虚设。注意是项目密码,不是PLC上传下载程序的系统密码,要区分。不了解什么是项目密码的多查手册了解一下。

软件报病毒问题:
为了防止软件过早的被人破解,软件依然采用了加壳处理。不然会被那些黄牛拿去赚钱,看看淘宝吧,1元、2元、5元、10元的都在卖它。然而最初没有想到会让他们卖钱,更想不通到处都有免费下载怎么还有人花钱购买?由于做了加壳处理,所以有些杀毒软件会报病毒,如果您很在意这个请尽快删除!!(本软件已与2014年3月9日提交360官方进行安全认证,现已通过各项检测,现在可以放心使用了,不会再报病毒了。)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

7

帖子

32

积分

新新会员

Rank: 1

积分
32
发表于 2016-12-1 09:17:17 | 显示全部楼层
224 2.0版本型号探测时出现"运行错误9,下标越界"是怎么回事,还请指教.端口已经选择,用的usb转接,step 7连接正常,上载需要密码。还请大侠指教.
回复 支持 反对

使用道具 举报

144

主题

183

帖子

1340

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1340
QQ
 楼主| 发表于 2016-12-1 18:55:29 | 显示全部楼层
系统问题,XP软件,win10 win7可能会有问题,下一个版本会修复的。
回复 支持 反对

使用道具 举报

0

主题

7

帖子

32

积分

新新会员

Rank: 1

积分
32
发表于 2016-12-9 13:30:21 | 显示全部楼层
谢谢!希望下个版本尽快出!谢谢
回复 支持 反对

使用道具 举报

0

主题

7

帖子

32

积分

新新会员

Rank: 1

积分
32
发表于 2016-12-9 13:31:11 | 显示全部楼层
给楼主加油
回复 支持 反对

使用道具 举报

0

主题

7

帖子

32

积分

新新会员

Rank: 1

积分
32
发表于 2016-12-9 13:32:39 | 显示全部楼层
谢谢,那我用xp的系统试一下,下个版本什么时候能出啊 !
回复 支持 反对

使用道具 举报

0

主题

7

帖子

32

积分

新新会员

Rank: 1

积分
32
发表于 2017-2-13 15:29:30 | 显示全部楼层
楼主好!请教下,s7-200的CPU 226 REL 01.23的plc用这个软件好解密吗?电脑win7.
回复 支持 反对

使用道具 举报

0

主题

5

帖子

24

积分

新新会员

Rank: 1

积分
24
发表于 2018-5-7 09:14:02 | 显示全部楼层
学习了,支持下
回复 支持 反对

使用道具 举报

0

主题

1

帖子

204

积分

二级会员

Rank: 3Rank: 3

积分
204
发表于 7 天前 | 显示全部楼层
为啥我破解不出密码?是国产耐特但是西门子的核心,而且提示是1级密码2.0版本224的,破解结果是得不到密码,是我操作问题吗?
回复 支持 反对

使用道具 举报

0

主题

1

帖子

14

积分

新新会员

Rank: 1

积分
14
发表于 5 天前 | 显示全部楼层
请问pc-usb转ppi-rs485编程电缆能用么

点评

可以  发表于 5 天前
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|PLC解密论坛 ( 京ICP备14025225号 )

GMT+8, 2018-7-16 20:41 , Processed in 0.271454 second(s), 29 queries .

快速回复 返回顶部 返回列表