西門(mén)子STEP7解密全攻略之 S7-200CN解密

1、西門(mén)子S7-200的PLC密碼共分三個(gè)層次，我們最為關(guān)心的就是系統(tǒng)密碼，因?yàn)樗苯佑绊懙匠绦虻纳陷d，也是我們所要破解的關(guān)鍵一層密碼。其次就是POU密碼，對(duì)于西門(mén)子的200PLC,你雖然已經(jīng)破解了系統(tǒng)密碼，也上載了程序，但是每個(gè)POU都顯示一把小鎖，你并打不開(kāi)程序，直接影響我們對(duì)程序的編輯。再一個(gè)就是項(xiàng)目密碼，是程序員做完項(xiàng)目后為保密而在編程軟件的“文件”下的“設(shè)置密碼”下而生成的。然而下載后并沒(méi)有這個(gè)密碼，所以這層密碼并不是我們所要考慮的問(wèn)題。

2、首先連接好與PLC的PPI編程電纜，如果您還沒(méi)有編程電纜，那么你就自己開(kāi)發(fā)一根吧！

看下面的解密軟件圖，是2014年開(kāi)發(fā)的不用注冊(cè)的完全授權(quán)版本，您只需下載解壓后便可使用。設(shè)置好S7200的波特率、站號(hào)，如果提示連接錯(cuò)誤可以進(jìn)行《地址搜索》，搜索完成后點(diǎn)擊《讀取密碼》按鈕，密碼便出現(xiàn)了！

3、解子程序(pou密碼)是需要替換STEP 7-MicroWIN 的datamanagers200.dll文件，這樣在《查看》菜單的《屬性》里面的《保護(hù)》不用輸入密碼就可以打開(kāi)子程序；請(qǐng)看破解流程圖......

4、關(guān)于破解補(bǔ)丁的安裝替換方法：

如果您所使用的編程軟件是STEP 7-MicroWIN V4.0.6.35 SP6版的 。把（datamanagers200.dll） 拷貝到"C:Program FilesSiemensSTEP 7-MicroWIN V4.0bin文件夾下覆蓋原文件就可以了。解子程序最低需要STEP 7-MicroWIN V4.0.3.08 SP3版，隨西門(mén)子軟件版本的更新分別為SP4、SP5、SP6，現(xiàn)在已經(jīng)達(dá)到SP7版，低版本或別的版本不行。各自的版本需要各自的破解補(bǔ)丁，彼此不通用。各版本的破解補(bǔ)丁本站提供免費(fèi)的下載，解壓后按說(shuō)明安裝即可。

5、關(guān)于PLC版本為02版（cn）的系統(tǒng)密碼破解說(shuō)法：

新版本的plc新增加了第4級(jí)保護(hù)，就是禁止讀取和寫(xiě)入，無(wú)論你是否已知密碼。所謂的新版本是怎么區(qū)分的？第一看硬件在PLC的底部標(biāo)簽的最下面一行就記錄了版本號(hào)。第二看PLC正面標(biāo)記的CPU的型號(hào)如226 CN ,如果帶有“CN”字符，那么版本號(hào)肯定也是02版。第三就是通訊讀取版本號(hào)，用 STEP 7-MicroWIN 連接PLC,點(diǎn)擊上載按鈕，這時(shí)彈出的對(duì)話(huà)框中就清楚的顯示了PLC的CPU型號(hào)及版本號(hào)。所以說(shuō)區(qū)分新舊版本看的是版本號(hào)，帶CN的只是其中的一種，還有不帶有CN的也是具有四級(jí)加密功能的。也可以這樣說(shuō)凡具有四級(jí)加密功能的就稱(chēng)之為新版本。破解這種版本確實(shí)有一定的難度，但也并不是像西門(mén)子公司所說(shuō)的無(wú)法破解，凡事總有破綻。

現(xiàn)在CN的解密套裝已開(kāi)始發(fā)售。現(xiàn)在基本可以確定PPI協(xié)議所能破解的西門(mén)子S7-200PLC的范圍:02.00版以下的，包括部分02.00版本（確切的說(shuō)是最高只有3級(jí)加密功能的plc），通過(guò)本軟件就可以輕松破解，02.00版以上的，包括02.00版（精確定位是－具備4級(jí)加密功能的2.0版本）和所有的200CN型號(hào)，只有拆機(jī)解密，迄今為止還沒(méi)有更好的辦法！關(guān)于版本號(hào)，你通過(guò)本軟件就可以探測(cè)到。

審核編輯 黃昊宇