西门子S7-200 CN/SMART解密软件使用说明
开发背景:
着重为西门子S7-200CN解密而设计,也支持SMART系列!虽然还是未能实现2.0以上版本的PPI密码直读,但是具有西门子官方软件也不具备的内存备份功能,还可以探测解密时所需的plc的版本号、加密等级、地址、通讯速率等,无需使用其他工具,一站搞定!带有地址搜索功能,支持多站解密,利用《地址搜索》可以找到网络内的所有plc,可以逐个解密,逐个显示出密码。
解密范围:
现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围:2.00版以下的(这种PLC最高只有3级加密功能),通过本软件就可以轻松破解。2.00版以上的(这类PLC具备4级加密功能,常见版本为2.01),只有拆机解密,迄今为止还没有更好的办法!那么正好是2.00版的呢?能解吗?这个就看运气了!关于版本号,你通过本软件就可以探测到。关于如何拆机的说明请点击看这里!
使用方法:
本软件是通过电脑的COM口RS232通讯口,利用西门子公司尚未公开的PPI协议来解密的。如果您的电脑没有COM口,也可以使用USB-232转换器。但是你必须使用兼容西门子的PPI电缆,或者市售232-485转换器,再者就是本站的西门子自制电缆,电缆制作图请看下图。详细的制作方法请点击这里! 如果您的PLC通讯波特率为187.5Kbps,那么必须使用标准的西门子 6ES7 901-3CB30-0XA0 型号的通讯电缆,纯USB PPI电缆暂时不支持。点击你的电脑的属性-硬件管理-COM选项,看看COM口的编号。如果您的电脑硬件管理器里面没有COM口号,那么只有放弃,无可救药啦!解密时选择正确的COM端口号,如果出现连接错误请检查硬件连接,还不行就要做地址搜索了,搜索完成如果找到地址,探测一下PLC的信息,就可以用了。编程软件的设置如下图:
通讯错误问题:
关于错误的原因系统会弹出对话框。第一种就是 8002 错误 ,这是未找到COM端口的错误,如果您使用的电脑并没有COM口,那么这个问题就经常出现,看看您电脑的设备管理器里COM端口号是多少,如果有COM口,然而软件搜不到,说明被其他软件占用中,关闭其他软件重新打开即可,如果设备管理器里根本没有COM口,请放弃使用本软件。总结:8002端口未找到。
下一个就是 8005错误,这个问题您的电脑也会弹出明确的错误原因,意思是说端口已被占用,你在打开这个软件之前,已经打开了占用这个端口的其他软件,比如编程软件,一个串口不可能同时被两个软件使用的。如果你先打开了解密软件,您的编程软件也用不了啦。总结:8005端口被占用。
再一个就是 “Mscomm32.ocx”错误和COMDLG32.OCX错误,这个你要是搞不定说明你从未搞过解密,是第一次, 还是多学习一下看看这里吧!!
内存读取功能:
这是绝无仅有的,至今还没有发现任何一款能够备份S7-200 PLC内存的软件。我们使用的主流PLC比如三菱、松下、欧姆龙等等都有内存读取备份的功能,但是唯独西门子200PLC没有。不但没有,最近发行的SMART系列PLC还极力避免用户读取内存数据。 使用方法:正常链接后,软件会自动选择正确的数据范围,点击《内存备份》数据便会自动上载,无需手动选择。如果在win11系统中不能打开Excel,那么请右键点击本软件,进入-属性-兼容性-以管理员身份运行此程序,打勾。注意:内存备份前最好把PLC置于STOP状态,然后断电重启,然后再读取。为什么这么做?因为这样可以避免读取一些无用的非掉电保持数据。
关于内存选择范围详细说明: 内存数据是可以在加密状态直接读取的,读取时请选择正确的内存地址范围,内存位置超出S7-200 CPU的允许范围,您会收到一则错误数据。
CPU221系列最大选择2048 VB 0 - 2047 |
CPU224XP 系列最大选择 10240 VB 0 - 10239 |
CPU222系列最大选择2048 VB 0 - 2047 |
CPU226 V1.23版以前版本最大选择5120 VB 0 - 5119 |
CPU224 V1.22以下版本最大选择5120 VB 0 - 5119 |
CPU226 V2.0以上版本最大选择10240 VB 0 - 10239 |
CPU224 V2.0及其以上版本最大选择8192 VB 0 - 8191 |
|
数据写入:
点击《内存写入》,软件越来越智能,现在的版本支持Excle文档数据的自动识别和写入,您也可以复制您刚才备份的Excle文件内容,粘贴到编程软件的状态表里面,用编程软件写入。另外,如果您打开一个226的内存写入一个222的PLC,由于内存容量的不同,请参照上面表格,删除超出容量范围的数据再写入。数据写入最好把PLC置于STOP状态。
清空PLC:
这个功能也是应网友的要求制作的。有些网友反映,自己做实验加密的plc想清除重做,但是提示要输入密码,又忘记了密码,所以工作就没办法做了。有了这个工具可以跳过密码,直接清除plc的所有内存以及程序块、数据块、系统块,非常方便。点击本按钮会提示您风险并要求您二次确认才会清空PLC,不用担心误操作。
项目密码读取:
不仅可以破解200CN系列的项目密码,还可以破解SMART系列,点击选择文件路径,直接显示密码,项目密码形同虚设。注意是程序文件的项目密码,不是PLC上传下载程序的系统密码,要区分。不了解什么是项目密码的多查手册了解一下。
西门子S7-200解密.zip (23.7KB)
|