西门子STEP7解密全攻略之 MMC程序还原
模拟与测试
如果您现在还没有卡,或心里没底不敢轻易使用MMC卡,那么就先来模拟一下吧!您需要来一个普通的随意大小的U盘或普通相机或手机的MMC卡,仿真当作S7的MMC卡来作我们的试验品。S7-300的解密软件您可能已经下载,那么现在就请打开<MMC写卡软件>,打开<映像文件>文件夹里的<S7-300 2080压机程序>写入到U盘。到此,您已经拥有了一个仿真的MMC卡了,现在可以按照上面的解密方法破解密码了.....不过此方法仅供学习模拟适用,不能代替S7的MMC卡,也并非绝对不行,如果修改CID和CSD数据的话plc也能认识,但是民用mmc卡和工业mmc卡的技术参数必定不同,比如温度参数,S7的MMC卡上限温度是80度,而普通MMC卡只有60度。等等原因,所以不建议替代,如果哪位网友替代成功请来信告诉我!
怎样打开卡内的程序: 有关感恩的诗句
用<MMC读卡软件>读出来的文件是一个后缀名为s7img实习生自我鉴定范文的文件,这是一种映像文件,这种文件是编程软件无论如何也不可能打开的,那么就需要转换了。具体操作如下图所示:
1、运行<S7 MMC卡转换与解密软件>,点击<文件> 下的<打开>,选择你所读出的S7img文件。
2、点击<转换>下的<s7img到英语二级口语考试wld>,这时会弹出完成消息筐,点击<确定>按钮,到此时转换过程全部完成。
3、运行s7 300 400的编程软件的管理器<SIMATIC Manager>,在<文件>选择项里的<存储卡文件>下点击<打开>,选择你刚才所转换的*.wld文件,程序就打开了!遗憾!但是你看不到硬件组态。
用<MMC读卡软件>读出来的文件是一个后缀名为s7img实习生自我鉴定范文的文件,这是一种映像文件,这种文件是编程软件无论如何也不可能打开的,那么就需要转换了。具体操作如下图所示:
1、运行<S7 MMC卡转换与解密软件>,点击<文件> 下的<打开>,选择你所读出的S7img文件。
2、点击<转换>下的<s7img到英语二级口语考试wld>,这时会弹出完成消息筐,点击<确定>按钮,到此时转换过程全部完成。
3、运行s7 300 400的编程软件的管理器<SIMATIC Manager>,在<文件>选择项里的<存储卡文件>下点击<打开>,选择你刚才所转换的*.wld文件,程序就打开了!遗憾!但是你看不到硬件组态。
编程软件建议使用STEP7 V5.4中文版或更高,如果您还没有此软件请
安装本软件是需要授权的,如果你还没有,请在这里
卡文件的还原转换
您打开的卡文件如下图1吴越女演员处,只有文件名,并不像2处有cpu型号及硬件组态,完全不如使用MPI电缆下载的好看、好懂。没有关系,我们可以使用仿真软件将其转换!如果您还没有安装西门子公司的PLCSIM仿真软件那么请如果您还不会使用仿真请先看一下视频教程。安装完成后管理器映像文件怎么打开<SIMATIC Manager>的右上角就会出现如上图指示的一个图标,点击一下便可启动仿真功能。现在不要启动,我们要做的下一步是要复制如下图1中右框里的所有的块,当然包括最重要的系统数据块,接下来你点击《文件》下的《新建项目向导》,在弹出的对话框中不必选择cpu型号及其他选项,直接《确定》。这时你已经新建了一个工程,在下图2右侧栏里右单击鼠标选择“粘贴”,会复制刚才1处123.wld卡文件的所有块,到这里你就需要启动仿真了!仿真启动后你点击下载按钮,这样一路“确定”、“是”便把工程下载到了仿真机里了。
最后一步点击管理器<SIMATIC Manager>中“PLC”下的“将站点上传到PG”,在弹出的对话框中点《视图》按钮,这时“可访问的节点”栏里会出现“2 CPU841-0”等字符,你点击使其发蓝,再点击《确定》按钮,程序上传了.....上传完毕后你会发现在刚才新建的项目下又多了一个项目,你现在可以删除刚才新建的项目,只留下刚刚下载的一个,到这里程序的还原已全部完工!现在我们来看一下刚才还原的程序是不是和用MPI电缆下载的一样。点击“SIMATIC 300(2)”在右侧筐里会显示“硬件”和“CPU***”再双击“硬件”出现如下图所示,好了,接下来你自己看吧!
西门子S7-200CN解密
开发背景:
着重为西门子S7-200CN解密而设计!虽然还是未能实现PPI直读CN,但是以屡败屡战而自勉,结合现在CN解密特征做了更新,可以探测CN解密时需要的一些相关数据,比如我们要获得plc的版本号、加密等级、地址、通讯速率等,无需使用其他工具,只用这一个软
着重为西门子S7-200CN解密而设计!虽然还是未能实现PPI直读CN,但是以屡败屡战而自勉,结合现在CN解密特征做了更新,可以探测CN解密时需要的一些相关数据,比如我们要获得plc的版本号、加密等级、地址、通讯速率等,无需使用其他工具,只用这一个软
件就可以轻松搞定了!带有地址搜索功能,支持多站解密,使用中有什么问题请及时反馈給我,以便更正。本软件新增了多站解密功能,利用《地址搜索》可以到网络内的所有plc,可以逐个解密,逐个显示出密码,这是早期的老版本所不具备的功能。
控件问题:
对于菜鸟级的解密网友,还有说软件缺少控件的,打开软件时会有错误提示,关于这个 你到本论坛的首页帖子看看吧,这里plcjiemi.5d6d/thread-320-1-1.html
解密范围:
我一直以为PPI协议解密只可以破解掉02版以下型号,其实不然。前几天有一个河南的网友给我QQ联系说谢谢,我的PLC已经破解了,我说你截图给我看一下,就是下面的图片。我很吃惊,怎么可能呢,竟然是02.00版本的。一直以为02版是破解不了的。后来又重新做了几次实验确实能够解密,但是我这里没有CN的其他型号,大家测试一下把测试的解过发送上来,也好让大家看看到底能破解到什么级别!
会计人员岗位职责
控件问题:
对于菜鸟级的解密网友,还有说软件缺少控件的,打开软件时会有错误提示,关于这个 你到本论坛的首页帖子看看吧,这里plcjiemi.5d6d/thread-320-1-1.html
解密范围:
我一直以为PPI协议解密只可以破解掉02版以下型号,其实不然。前几天有一个河南的网友给我QQ联系说谢谢,我的PLC已经破解了,我说你截图给我看一下,就是下面的图片。我很吃惊,怎么可能呢,竟然是02.00版本的。一直以为02版是破解不了的。后来又重新做了几次实验确实能够解密,但是我这里没有CN的其他型号,大家测试一下把测试的解过发送上来,也好让大家看看到底能破解到什么级别!
会计人员岗位职责
那么现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围:02.00版以下的,包括部分02.00版本(确切的说是最高只有3级加密功能的plc),通过本软件就可以轻松破解,02.00版以上的,包括02.00版(精确定位是-具备4级加密功能的2.0版本)和所有的200CN型号,只有拆机解密,迄今为止还没有更好的办法!关于版本号,你通过本软件就可以探测到。不过最近出现不少山寨版的仿西门子的plc,虽然标注是200CN,但是你看一下如果根本都没有4级加密功能,用本软件也是可以解的,因为只是盗版了西门子老版本的系统,新的CN的版本并未破解。
使用方法:
本软件是通过电脑的串口,利用西门子公司尚未公开的PPI协议来解密的。你解密时只需通过您电脑的COM口,用PPI电缆正常连接plc就可以了。设计时是使用串口电缆,但是也有网友测试回复:“刚试了一下本本 → USB-PPI → 224XP CN 02.01 能探测出型号与搜索到地址。”我没有USB的电缆也没法测试,大家可以测试看看。如果您的电脑没有串口可以增加一个usb---232的转换器或usb---485的转换器或直接使用pc卡槽的串口卡,这样最好。这些东西都没有的只有放弃您的滥本本,使用台式电脑了!解密时选择正确的串口
使用方法:
本软件是通过电脑的串口,利用西门子公司尚未公开的PPI协议来解密的。你解密时只需通过您电脑的COM口,用PPI电缆正常连接plc就可以了。设计时是使用串口电缆,但是也有网友测试回复:“刚试了一下本本 → USB-PPI → 224XP CN 02.01 能探测出型号与搜索到地址。”我没有USB的电缆也没法测试,大家可以测试看看。如果您的电脑没有串口可以增加一个usb---232的转换器或usb---485的转换器或直接使用pc卡槽的串口卡,这样最好。这些东西都没有的只有放弃您的滥本本,使用台式电脑了!解密时选择正确的串口
号,如果出现连接错误请检查硬件连接,还不行就要做地址搜索了,搜索完成如果到地址,探测一下PLC的信息,就可以用了。
发布评论