搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      西門子STEP7解密全攻略之 S7-200CN解密

      plcjiemi ? 來源:plcjiemi ? 作者:plcjiemi ? 2022-10-02 19:05 ? 次閱讀

      西門子STEP7解密全攻略之 S7-200CN解密

      1、西門子S7-200的PLC密碼共分三個層次,我們最為關心的就是系統(tǒng)密碼,因為它直接影響到程序的上載,也是我們所要破解的關鍵一層密碼。其次就是POU密碼,對于西門子的200PLC,你雖然已經(jīng)破解了系統(tǒng)密碼,也上載了程序,但是每個POU都顯示一把小鎖,你并打不開程序,直接影響我們對程序的編輯。再一個就是項目密碼,是程序員做完項目后為保密而在編程軟件的“文件”下的“設置密碼”下而生成的。然而下載后并沒有這個密碼,所以這層密碼并不是我們所要考慮的問題。

      2、首先連接好與PLC的PPI編程電纜,如果您還沒有編程電纜,那么你就自己開發(fā)一根吧!poYBAGM5cI-ASu3iAAAjJKu7n-M311.gif

      看下面的解密軟件圖,是2014年開發(fā)的不用注冊的完全授權版本,您只需下載解壓后便可使用。設置好S7200的波特率、站號,如果提示連接錯誤可以進行《地址搜索》,搜索完成后點擊《讀取密碼》按鈕,密碼便出現(xiàn)了!

      pYYBAGM5cJCAdVlGAABVA2qdH-E319.png

      poYBAGM5cI-APmrUAAAErk-65Dc613.gif

      3、解子程序(pou密碼)是需要替換STEP 7-MicroWIN 的datamanagers200.dll文件,這樣在《查看》菜單的《屬性》里面的《保護》不用輸入密碼就可以打開子程序;請看破解流程圖......

      poYBAGM5cJKATSEJAAHEjMTpR6g426.jpg


      4、關于破解補丁的安裝替換方法:

      如果您所使用的編程軟件是STEP 7-MicroWIN V4.0.6.35 SP6版的 。把(datamanagers200.dll) 拷貝到"C:Program FilesSiemensSTEP 7-MicroWIN V4.0bin文件夾下覆蓋原文件就可以了。解子程序最低需要STEP 7-MicroWIN V4.0.3.08 SP3版,隨西門子軟件版本的更新分別為SP4、SP5、SP6,現(xiàn)在已經(jīng)達到SP7版,低版本或別的版本不行。各自的版本需要各自的破解補丁,彼此不通用。各版本的破解補丁本站提供免費的下載,解壓后按說明安裝即可。

      5、關于PLC版本為02版(cn)的系統(tǒng)密碼破解說法:

      新版本的plc新增加了第4級保護,就是禁止讀取和寫入,無論你是否已知密碼。所謂的新版本是怎么區(qū)分的?第一看硬件在PLC的底部標簽的最下面一行就記錄了版本號。第二看PLC正面標記的CPU的型號如226 CN ,如果帶有“CN”字符,那么版本號肯定也是02版。第三就是通訊讀取版本號,用 STEP 7-MicroWIN 連接PLC,點擊上載按鈕,這時彈出的對話框中就清楚的顯示了PLC的CPU型號及版本號。所以說區(qū)分新舊版本看的是版本號,帶CN的只是其中的一種,還有不帶有CN的也是具有四級加密功能的。也可以這樣說凡具有四級加密功能的就稱之為新版本。破解這種版本確實有一定的難度,但也并不是像西門子公司所說的無法破解,凡事總有破綻。

      現(xiàn)在CN的解密套裝已開始發(fā)售?,F(xiàn)在基本可以確定PPI協(xié)議所能破解的西門子S7-200PLC的范圍:02.00版以下的,包括部分02.00版本(確切的說是最高只有3級加密功能的plc),通過本軟件就可以輕松破解,02.00版以上的,包括02.00版(精確定位是-具備4級加密功能的2.0版本)和所有的200CN型號,只有拆機解密,迄今為止還沒有更好的辦法!關于版本號,你通過本軟件就可以探測到。

      審核編輯 黃昊宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 西門子
        +關注

        關注

        93

        文章

        2996

        瀏覽量

        115491
      • S7-200
        +關注

        關注

        13

        文章

        407

        瀏覽量

        50280
      • STEP7
        +關注

        關注

        4

        文章

        103

        瀏覽量

        32554
      收藏 人收藏

        評論

        相關推薦

        西門子plc200編程實例詳解

        西門子PLC S7-200是一款廣泛應用于工業(yè)自動化領域的可編程邏輯控制器,其強大的功能和靈活的編程方式使得它能夠滿足各種復雜的控制需求。 一、西門子PLC S7-200概述
        的頭像 發(fā)表于 10-22 14:38 ?267次閱讀

        教程-西門子S7協(xié)議轉換為HTTP協(xié)議

        本章要實現(xiàn)一個流程:EG8200采集西門子S7-200Smart的數(shù)據(jù),并組裝成JSON格式通過HTTP上報應用平臺。
        的頭像 發(fā)表于 10-12 16:18 ?162次閱讀
        教程-<b class='flag-5'>西門子</b><b class='flag-5'>S7</b>協(xié)議轉換為HTTP協(xié)議

        西門子PLC不得不說的事:S7-200SMART通信端口及連接方式

        今天我們來聊聊西門子S7-200 SMART的“通信大法”!挺簡單的,咱們來捋捋~ S7-200 SMART 是西門子公司推出的一款面向小型控制應用的PLC(可編程邏輯控制器)。目前
        的頭像 發(fā)表于 08-27 17:31 ?810次閱讀
        <b class='flag-5'>西門子</b>PLC不得不說的事:<b class='flag-5'>S7-200</b>SMART通信端口及連接方式

        西門子 S7 通信協(xié)議大揭秘

        什么是S7協(xié)議 有網(wǎng)友說,如果 S7 是一輛汽車,它可能看起來像這樣: 實際上,西門子S7協(xié)議是西門子集團專為旗下
        的頭像 發(fā)表于 08-12 14:21 ?577次閱讀
        <b class='flag-5'>西門子</b> <b class='flag-5'>S7</b> 通信協(xié)議大揭秘

        S7協(xié)議讀取西門子S7-200 Smart PLC數(shù)據(jù)

        西門子S7-200 Smart PLC因其穩(wěn)定性和易用性而廣泛應用。通過使用S7協(xié)議,可以實現(xiàn)對PLC數(shù)據(jù)的高效讀取和控制。本文將詳細介紹如何使用S7協(xié)議讀取
        的頭像 發(fā)表于 07-11 11:55 ?4510次閱讀
        <b class='flag-5'>S7</b>協(xié)議讀取<b class='flag-5'>西門子</b><b class='flag-5'>S7-200</b> Smart PLC數(shù)據(jù)

        西門子200plc與電腦連接步驟

        西門子S7-200 PLC是一種廣泛應用的小型可編程邏輯控制器,它具有高度的可靠性和靈活性,適用于各種工業(yè)自動化應用。為了實現(xiàn)與電腦的連接,我們需要進行一系列的步驟。 1. 準備工具和材料 西門子
        的頭像 發(fā)表于 07-01 10:02 ?7097次閱讀

        西門子S7協(xié)議與TCP協(xié)議的區(qū)別

        在工業(yè)自動化領域,通信協(xié)議的選擇對于確保設備間的順暢通信和數(shù)據(jù)的可靠傳輸至關重要。西門子S7協(xié)議和TCP協(xié)議作為兩種常用的通信協(xié)議,各自具有獨特的特點和應用場景。本文將詳細探討西門子S7
        的頭像 發(fā)表于 06-19 15:54 ?2873次閱讀

        西門子S7-1200 PLC的指令介紹

        西門子S7-1200 PLC,作為西門子自動化控制產(chǎn)品中的一款緊湊型控制器,憑借其強大的功能和易用性,在工業(yè)控制領域得到了廣泛的應用。S7-1200 PLC不僅具備標準的PLC功能,還
        的頭像 發(fā)表于 06-18 14:52 ?2250次閱讀

        西門子PLC產(chǎn)品系列有哪些

        、高性能、易擴展和易于集成等特點,廣泛應用于各種工業(yè)自動化控制系統(tǒng)中。本文將詳細介紹西門子PLC的主要產(chǎn)品系列,包括S7-200 Smart、S7-300、S7-400、
        的頭像 發(fā)表于 06-18 14:50 ?1367次閱讀

        干貨分享:宏集物聯(lián)網(wǎng)HMI通過S7 MPI協(xié)議采集西門子400PLC數(shù)據(jù)

        宏集物聯(lián)網(wǎng)HMI集成了多個驅動來適配西門子200、300、400、1200、1500、LOGO等系列PLC,本文主要介紹宏集HMI通過S7 MPI協(xié)議采集西門子400PLC數(shù)據(jù)的操作步
        的頭像 發(fā)表于 06-13 13:39 ?451次閱讀
        干貨分享:宏集物聯(lián)網(wǎng)HMI通過<b class='flag-5'>S7</b> MPI協(xié)議采集<b class='flag-5'>西門子</b>400PLC數(shù)據(jù)

        西門子S7-1200 PLC的基本功能

        西門子S7-1200 PLC(Programmable Logic Controller)是一款緊湊型、模塊化的可編程邏輯控制器,專為滿足各種自動化應用需求而設計。其強大的功能、靈活的配置以及卓越
        的頭像 發(fā)表于 06-13 11:29 ?1813次閱讀

        西門子plc模塊型號詳解

        的模塊型號,以幫助您更好地了解和選擇適合自己需求的PLC模塊。 西門子S7系列PLC模塊 西門子S7系列PLC是其最經(jīng)典的PLC產(chǎn)品系列,包括S7-
        的頭像 發(fā)表于 06-11 16:18 ?4941次閱讀

        西門子S7-200 Smart PLC加密設置全面指南

        本文將詳細介紹西門子S7-200 Smart PLC的加密設置方法,幫助用戶更好地保護PLC程序的安全。
        發(fā)表于 03-27 10:14 ?9590次閱讀
        <b class='flag-5'>西門子</b><b class='flag-5'>S7-200</b> Smart PLC加密設置全面指南

        西門子S7-300(CPU315)做整流系統(tǒng)的PID控制

        電子發(fā)燒友網(wǎng)站提供《西門子S7-300(CPU315)做整流系統(tǒng)的PID控制.pdf》資料免費下載
        發(fā)表于 01-14 09:43 ?0次下載

        PLC西門子S7-200smart和S7-1200的區(qū)別?

        PLC西門子S7-200smart和S7-1200的區(qū)別? 西門子S7-200 smart和S7
        的頭像 發(fā)表于 11-17 11:41 ?9530次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app