当前位置:首页 >>经验分享>>西门子STEP7解密全攻略之 S7-200CN解密

西门子STEP7解密全攻略之 S7-200CN解密

1、西门子S7-200的PLC密码共分三个层次,我们最为关心的就是系统密码,因为它直接影响到程序的上载,也是我们所要破解的关键一层密码。其次就是POU密码,对于西门子的200PLC,你虽然已经破解了系统密码,也上载了程序,但是每个POU都显示一把小锁,你并打不开程序,直接影响我们对程序的编辑。再一个就是项目密码,是程序员做完项目后为保密而在编程软件的“文件”下的“设置密码”下而生成的。然而下载后并没有这个密码,所以这层密码并不是我们所要考虑的问题,如果网友有需要的话,可以
2、首先连接好与PLC的PPI编程电缆,如果您还没有编程电缆,那么你就自己开发一根吧!看下面的解密软件图,是2014年开发的不用注册的完全授权版本,您只需下载解压后便可使用。设置好S7200的波特率、站号,如果提示连接错误可以进行《地址搜索》,搜索完成后点击《读取密码》按钮,密码便出现了!关于本软件的具体使用说明及适用范围请》》》》这里进入

3、解子程序(pou密码)是需要替换STEP 7-MicroWIN 的datamanagers200.dll文件,这样在《查看》菜单的《属性》里面的《保护》不用输入密码就可以打开子程序;请看破解流程图......

 


4、关于破解补丁的安装替换方法:

如果您所使用的编程软件是STEP 7-MicroWIN V4.0.6.35 SP6版的 。把(datamanagers200.dll) 拷贝到"C:\Program Files\Siemens\STEP 7-MicroWIN V4.0\bin\文件夹下覆盖原文件就可以了。解子程序最低需要STEP 7-MicroWIN V4.0.3.08 SP3版,随西门子软件版本的更新分别为SP4、SP5、SP6,现在已经达到SP7版,低版本或别的版本不行。各自的版本需要各自的破解补丁,彼此不通用。各版本的破解补丁本站提供免费的下载,解压后按说明安装即可。关于各种版本的破解补丁已经单独打包,如果需要您可以在此

5、关于PLC版本为02版(cn)的系统密码破解说法:

点击这里你先看一下西门子公司的说法!新版本的plc新增加了第4级保护,就是禁止读取和写入,无论你是否已知密码。所谓的新版本是怎么区分的?第一看硬件在PLC的底部标签的最下面一行就记录了版本号。第二看PLC正面标记的CPU的型号如226 CN ,如果带有“CN”字符,那么版本号肯定也是02版。第三就是通讯读取版本号,用 STEP 7-MicroWIN 连接PLC,点击上载按钮,这时弹出的对话框中就清楚的显示了PLC的CPU型号及版本号。所以说区分新旧版本看的是版本号,带CN的只是其中的一种,还有不带有CN的也是具有四级加密功能的。也可以这样说凡具有四级加密功能的就称之为新版本。破解这种版本确实有一定的难度,但也并不是像西门子公司所说的无法破解,凡事总有破绽。

现在CN的解密套装已开始发售,详情请点击进入。现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围:02.00版以下的,包括部分02.00版本(确切的说是最高只有3级加密功能的plc),通过本软件就可以轻松破解,02.00版以上的,包括02.00版(精确定位是-具备4级加密功能的2.0版本)和所有的200CN型号,只有拆机解密,迄今为止还没有更好的办法!关于版本号,你通过本软件就可以探测到。

6、编程软件的下载:(此版本为西门子官方提供的正式直接安装版,非升级版本)

s7-200的最新软件STEP 7-MicroWIN V4.0.9.25 SP9版请在这里