S7-200CN解密教程
西门子S7-200CN解密软件使用说明
一:本套软件为拆机解密,经多年实践,已证实此套软件确实可行:可以破解迄今为止市面所售的所有西门子S7-200PLC(进口,国产CN型)的密码,型号包括(212、214、216、222、22CN、224、224CN、224XP、224XP CN、226、226CN、226XM)轻松破解3级和POU密码。是迄今为止最为先进且真正实用的解密方法,直接读取PLC的EEPROM芯片获取密码。(注:目前市面上没有纯软件可解西门子S7-200CN新版,必须通过拆机来解密,如果说卖家说有不需拆机能解密者,请你三思而后行).
我们提供此套软件包含下面内容:软件下载
1. CPU221.222.224.226CN bin文件
2. EEPROM芯片编程器
3. S7-200CN解密的客户程序(200多个例子)
4. S7-200CN解密软件(国产CN,新版CPU 02.01)
5. S7-200解密软件(老版本CPU型号)
6. CPU 24CXX的拆机芯片示意图.JPG
7. EEPROM芯片24Cxx管脚图.BMP
8. EEPROM芯片编程器与PC电脑连接.JPG
9. EEPROM芯片编程器与PC电脑直连.JPG
10. EEPROM芯片中文编程器教程.rar
11. S7-200CN 4级改3级的解密教程.doc
12. s7-200cn 解密说明.jpg
13. s7-200cpu EEPROM芯片图示.jpg
14. 西门子S7-200CN解密软件使用说明.doc
二:初次解密时有条件的最好能够先一台PLC机实验或我们提供的一个有程序的EEPROM芯片24C256读取数据,按照下面的流程操作一次。不可莽撞行事,以免有不可预料的麻烦。下面你需要自备工具2件,第一件就是电烙铁或风一个,第二件就是镊子一把。其他的由我们提供。
三:在拆机解密之前,请先用西门子4.0以上的编程软件“STEP 7-MicroWIN”读取一下PLC,第一确定PLC的加密等级,第二确定PLC的通讯波特率与PLC地址。
四:先看此套软件解密包内的“24CXX的拆机芯片图”,这时你按照西门子的PLC的安装说明拆开上盖,拆下CPU板,到24CXX芯片,用电烙铁或风拆下EEPROM芯片来。(注:CPU221CN,CPU222 CN EEPROM芯片是24C64,CPU224 CN,CPU224XP CN EEPROM芯片是24C256,CPU226 CN,CPU226XP CN EEPROM芯片是24C512,其他型号的PLC可以不用拆机解密,解密软件已免费下载,下载地址: )
五:接下来下一步开始读EEPROM芯片,看下图,EEPROM芯片管脚的数字标记要插接到编程器上面的同数字标记,其实芯片并不能直接插到编程器上面使用,因为EEPROM芯片是贴片,芯片太小,所以附带了一个8脚的芯片转接座,EEPROM芯片直接放在芯片转接座就行了。通过通信电缆与电脑联接,如下图:
六:现在你可以打开软件包里的EEPROM芯片编程器文件夹中“”安装一下程序,安装完成后就可以打开“中文EEPROM芯片中文编程器.exe”了,按照EEPROM芯片中文编程器.exe教程的操作步骤说明一步一步的操作!”。你要正确选择芯片的大小与型号,不然读出的文件是错误的,解密就会失败。具体大小要看芯片的标识,更不能点错写按钮。 读取数据完成后请点击保存为BIN文件,妥善保存,以防不测,你可以多次读器件,多保存几次BIN文件。
七:S7-200CN(新版PLC)解密分3级解密与4级解密:3级密码破解比较简单,芯片读取完数据后保存为BIN文件后,你就可以直接运行此套软件包里的“S7-200拆机解密软件”直接就可以显示密码了。
S7-200CN(新版PLC)4级解密是CN解密的关键技术,我们先看看西门子官方说法:
八:新版本的S7-200plc新增加了第4级保护,就是禁止读取和写入,无论你是否已知密码。都无法上传PLC中的程序。破解这种加密的PLC确实有一定的难度。我们破解4级密码思路是:大家都知道西门子的程序都是分为程序块、数据块和系统块的,密码就是在系统块里的,在BIN文件里是分别保存的。但是4级的你读取了密码也不能上载程序,所以要把4级修改成3级或更低级,但是如果你只修改密码保护级别,又牵扯到一个关于块的校验码的问题,校验错误同样不能上载程序或上载来是空白程序,并且PLC故障灯报错。我们能否用已知3级加密的整个系统块来替换末知的整个4级加密系统块,程序块、数据块不动。这样,我们就能够破解S7-200CN plc第4级的加密保护。这就是我们发明的最简便容易破解4级保护的方法。也是目前唯一的便捷解密之法。
九:接下来我们现在要出系统块的在BIN文件中的位置:那么块的位置在哪里呢?请安装运行软件包里面的“Hex Workshop 4.22”软件,在安装目录中运行“”软件。打开你刚才所保存的4级的BIN文件,再打开随软件包一起携带的“BIN”压缩包里的同型号的CPU型号的3级文件,举例224CN。看图,你拖动鼠标选择****到****之间的数据,然后在选择区域右单击鼠标,在随后弹出的选择框中点击“复制”,
十:然后点击激活你要破解的4级BIN文件,到相同的地址,就是开始位置的****数据
到****的数据,记住替换只能是相同cpu同版本替换,并且所有块的起始位置都是从****开始的,这是规律。你现在可以在4级密码文件选中的数据文件上单击,在弹出的选择框中选择“粘贴”, 电脑编程软件下载免费下载
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论