300的破解软件可以参考如下帖子;
https://gkbc8.com/forum.php?mod=viewthread&tid=12784
200的破解工具有三个:
1.西门子S7-200+PLC+解密s7-200-OK :
不能解CN2.0以上的
2.西门子S7-200解密2013版:
如果提示缺少MSCOMM控件,请包中Mscomm32.ocx文件拷贝到Windows的system目录下(注意WinNT下是System32)。
如果您嫌麻烦就直接把这个控件和解密软件一起放到同一个文件夹里,放到一起就行了,就这么简单。
西门子S7-200解密软件适用说明
开发背景:
着重为西门子S7-200CN解密而设计!虽然还是未能实现PPI直读CN,但是以屡败屡战而自勉,结合现在CN解密特征做了更新,可以探测CN解密时需要的一些相关数据,比如我们要获得plc的版本号、加密等级、地址、通讯速率等,无需使用其他工具,只用这一个软件就可以轻松搞定了!带有地址搜索功能,支持多站解密,使用中有什么问题请及时反馈給我,以便更正。本软件新增了多站解密功能,利用《地址搜索》可以找到网络内的所有plc,可以逐个解密,逐个显示出密码,这是早期的老版本所不具备的功能。
控件问题:
对于菜鸟级的解密网友,还有说软件缺少Mscomm32.ocx控件的,打开软件时会有错误提示,关于这个 你到本论坛的首页帖子看看吧,这里http://plcjiemi.5d6d.com/thread-320-1-1.html
解密范围:
我一直以为PPI协议解密只可以破解掉02版以下型号,其实不然。前几天有一个河南的网友给我QQ联系说谢谢,我的PLC已经破解了,我说你截图给我看一下,就是下面的图片。我很吃惊,怎么可能呢,竟然是02.00版本的。一直以为02版是破解不了的。后来又重新做了几次实验确实能够解密,但是我这里没有CN的其他型号,大家测试一下把测试的解过发送上来,也好让大家看看到底能破解到什么级别!
那么现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围:02.00版以下的,包括部分02.00版本(确切的说是最高只有3级加密功能的plc),通过本软件就可以轻松破解,02.00版以上的,包括02.00版(精确定位是-具备4级加密功能的2.0版本)和所有的200CN型号,只有拆机解密,迄今为止还没有更好的办法!关于版本号,你通过本软件就可以探测到。关于如何拆机的说明请点击看这里!
使用方法:
本软件是通过电脑的串口,利用西门子公司尚未公开的PPI协议来解密的,所以你也必须使用西门子的标准PPI串口电缆,或者市售232-485转换器,再者就是本站的西门子自制电缆,电缆制作图请点击查看。你解密时只需通过您电脑的COM口,用PPI电缆正常连接plc就可以了。设计时是使用串口电缆,但是也有网友测试回复:“刚试了一下本本 → USB-PPI → 224XP CN 02.01 能探测出型号与搜索到地址。”我没有USB的电缆也没法测试,大家可以测试看看。串口的端口号,就是COM口号如何选择,这个你得点击你的电脑的属性-硬件管理-COM选项,看看COM口的编号。如果您的电脑没有串口可以增加一个usb---232的转换器或usb---485的转换器或直接使用pc卡槽的串口卡,这样最好。这些东西都没有的只有放弃您的滥本本,使用台式电脑了!解密时选择正确的串口号,如果出现连接错误请检查硬件连接,还不行就要做地址搜索了,搜索完成如果找到地址,探测一下PLC的信息,就可以用了。有网友抱怨说你给我们整了个串口,现在的电脑哪里还有串口啊!我说 错!大错特错!高端商务电脑都有串口,只有家用个人上网本为了降低成本才没有串口。如果您确实是用了串口的PPI电缆或自制电缆通讯不了可以联系我给你解决,如果您是拿一个usb电缆来说事,那么不好意思,你千万不要来麻烦我了,我也很忙,每天都有人找我,好烦!做工控的干嘛电脑连个串口都没有呢?等于上战场了,你没有枪干什么来了啊?用USB转接COM的也只能说是拿了根烧火棍,凑合用!
通讯错误问题:
最近有很多网友打电话询问软件连接不了,每天都有,今天给予一一解答 。关于错误的原因系统会弹出对话框,对话框里面就是错误的原因,由于是英文的,所以很多人看不懂。今天一一说明。第一种就是 8002 错误 ,你翻译一下就知道了,这是未找到端口错误,软件未找到你设置的com端口,软件打开默认com1,如果您使用的电脑没有串口,是usb转换的虚拟串口,那么这个问题就经常出现,但是你右单击你的电脑,点击属性,看硬件设置里面,看看您的电脑的usb转232的虚拟COM端口号是多少,软件的com号就设置多少,就没问题了。总结:8002端口未找到。
再一个就是 8005错误,这个问题您的电脑也会弹出明确的错误原因,意思是说端口已被占用,你再打开这个软件之前 已经打开了占用这个端口的其他软件,比如编程软件,一个串口不可能同时被两个软件使用的。如果你先打开了解密软件,您的编程软件也用不了啦。总结:8005端口被占用。
再一个就是 “Mscomm32.ocx”错误,这个你要是搞不定说明你从未搞过解密,是第一次, 还是多学习一下再来吧。
2012版软件更新:
新增了内存读取功能:
正常链接后,选择正确的数据范围,点击“内存读取”数据便会自动上载,上载完毕会提示您是否要保存。在2011版中做了限制,只会读取vb0-vb100的数据。现在的2012版再更新了早期版本的基础上现在完全开放了。可以备份,写入,完全去除了限制!
关于内存选择范围详细说明: 内存数据是可以在加密状态直接读取的,读取时请选择正确的内存地址范围,内存位置超出S7-200 CPU的允许范围,您会收到一则错误数据。 CPU221系列最大选择2048 VB 0 - 2047 CPU224XP 系列最大选择 10240 VB 0 - 10239
CPU222系列最大选择2048 VB 0 - 2047 CPU226 V1.23版以前版本最大选择5120 VB 0 - 5119
CPU224 V1.22以下版本最大选择5120 VB 0 - 5119 CPU226 V2.0以上版本最大选择10240 VB 0 - 10239
CPU224 V2.0及其以上版本最大选择8192 VB 0 - 8191
数据写入:
已经上载的数据在文本框内不要修改,点击“数据写入”,文本框内的数据便可以逐个下载到plc,如果内存数据已经保存,请打开数据的记事本,复制,直接粘贴到软件的文本框里下载就可以了
清空PLC:
这个功能也是应网友的要求制作的。有些网友反映,自己做实验加密的plc想清除重做,但是提示要输入密码,又忘记了密码,所以工作就没办法做了。有了这个工具可以跳过密码直接清除plc的所有内存以及程序数据块,很方便。
项目密码读取:
2012版除了增加了内存读写功能外另一新增功能就是工程文件的项目密码读取,点击选择文件路径,直接显示密码,项目密码形同虚设。
软件报病毒问题:
为了防止软件过早的被人破解,软件采用了加壳处理。不然会被那些黄牛拿去赚钱。我们会在以后的更新中去除软件壳,有些杀毒软件会报病毒,如果您很在意这个请尽快删除!!(本软件已与2012年5月3日提交360官方进行安全认证,现已通过各项检测,并被收录,现在可以放心使用了,不会再报病毒了。)
2013版更新了什么?
全面支持USB-232转接的虚拟串口,即使您的电脑没有真实串口,使用的是usb转接的232串口也可以使用.
自动识别串口号和串口的数量,无需再到设备管理器里面查找了,方便快捷.
内存备份速度提升200倍,数据备份瞬间完成,全面提速,不但如此在点击《型号探测》后如果通讯正常会自动识别您的plc的内存最大值,无需手动修改了.
可以自动备份MB区数据了,早期的只可以备份VB区,因为最近发现MB区数据也很重要,所以此次更新增加了MB数据备份功能.
将你已经备份的保存文件放到你电脑的桌面上,软件会自动识别并且载入软件,写入PLC,如果不能识别请将文件放到此处:C:\Documents and Settings\All Users\桌面
3 s7-200项目密码破解简化版
|