不解之謎！

四級(jí)拆機(jī)能解嗎？有誰(shuí)試過(guò)嗎？

威望達(dá)100進(jìn)入解密專區(qū)就有公開的方法:http://24x7lending.com/read-gktid-88015.html
我的空間也教程：
http://hi.baidu.com/%C1%BC%D2%D5%B9%A4%BF%D8/ihome/myblog

樓上的空間沒有，神馬浮云

高人高人高人高人高人

4級(jí)加密，拆機(jī)能解，已成功試。

呵呵，都想解密，就是不給。。。

    

呵呵，工控人全都去解密算了，還搞個(gè)P程序�。�

還是搞工程賺錢，解密這個(gè)有空研究一下也行

一般這樣的解密只有折機(jī)解密了。

西門子S7-200CN解密教程
需要熱風(fēng)槍一把，鑷子一把，烙鐵一把
需要自制24C編程器一個(gè)，（DB9頭一個(gè)，4.7K電阻兩個(gè)（或貼片472），電阻等可以在廢舊電器里找，現(xiàn)在貼片元件最多了。
下載安裝PonyProg2000-CN軟件
下載安裝WINHEX軟件
拆機(jī)機(jī)密請(qǐng)慎用，動(dòng)手能力不強(qiáng)者或沒有電子電路維修經(jīng)驗(yàn)者慎用。
有問題交流聯(lián)系我QQ ：1300358487
一：拆機(jī)解密，經(jīng)實(shí)踐，已證實(shí)此方法可以破解迄今為止市面所售的所有西門子S7-200PLC（進(jìn)口，國(guó)產(chǎn)CN型）的密碼，型號(hào)包括（212、214、216、222、22CN、224、224CN、224XP、224XP CN、226、226CN、226XM）輕松破解3級(jí)和POU密碼。是迄今為止最為先進(jìn)且真正實(shí)用的解密方法，直接讀取PLC的EEPROM芯片獲取密碼。（注：目前市面上沒有純軟件可解西門子S7-200CN新版，必須通過(guò)拆機(jī)來(lái)解密，如果說(shuō)賣家說(shuō)有不需拆機(jī)能解密者，請(qǐng)你三思而后行）.
    
二：初次解密時(shí)有條件的最好能夠先找一臺(tái)PLC機(jī)實(shí)驗(yàn)或我們提供的一個(gè)有程序的EEPROM芯片24C512讀取數(shù)據(jù)，按照下面的流程操作一次。不可莽撞行事，以免有不可預(yù)料的麻煩。下面你需要自備工具2件，第一件就是電烙鐵或風(fēng)槍一個(gè)最好是熱風(fēng)槍（如果沒有可以買一個(gè)工業(yè)塑料焊槍小的那種），第二件就是鑷子一把。
按下圖制作一個(gè)24C的編程器




三：在拆機(jī)解密之前，請(qǐng)先用西門子4.0以上的編程軟件“STEP 7-MicroWIN”或西門子S7-200內(nèi)存讀寫工具，讀取一下PLC,第一確定PLC的加密等級(jí)，第二確定PLC的通訊波特率與PLC地址。

用“西門子S7-200內(nèi)存讀寫工具”讀出PLC的內(nèi)存數(shù)據(jù)，（斷電保持的數(shù)據(jù)等）四：按照西門子的PLC的安裝說(shuō)明拆開上蓋，拆下CPU板，找到24CXX芯片，用電烙鐵或風(fēng)槍拆下EEPROM芯片來(lái)。（注：CPU221CN，CPU222 CN EEPROM芯片是24C64，CPU224 CN，CPU224XP CN EEPROM芯片是24C256，CPU226 CN，CPU226XP CN EEPROM芯片是24C512，其他型號(hào)的PLC可以不用拆機(jī)解密，解密軟件網(wǎng)絡(luò)上下載
五：接下來(lái)下一步開始讀EEPROM芯片，把芯片和編程器焊接 好后，先插DB9的數(shù)據(jù)線，5V供電采用USB，然后再插USB供電，打開軟件PonyProg2000-CN設(shè)置一下通訊端口后點(diǎn)擊讀取器件，保存。注意保存此文件將來(lái)用它可以恢復(fù)PLC至拆機(jī)前的狀態(tài)。


六：S7-200CN（新版PLC）解密分3級(jí)解密與4級(jí)解密：3級(jí)密碼破解比較簡(jiǎn)單，芯片讀取完數(shù)據(jù)后保存為BIN文件后，你就可以直接運(yùn)行此套軟件包里的“S7－200拆機(jī)解密軟件”直接就可以顯示密碼了。然后把芯片焊回CPU板上就可以用密碼上載程序了。

S7-200CN（新版PLC）4級(jí)解密是CN解密的關(guān)鍵技術(shù)，我們先看看西門子官方說(shuō)法：

⑦：新版本的S7-200plc新增加了第4級(jí)保護(hù)，就是禁止讀取和寫入，無(wú)論你是否已知密碼。都無(wú)法上傳PLC中的程序。破解這種加密的PLC確實(shí)有一定的難度。破解4級(jí)密碼思路是：西門子的程序都是分為程序塊、數(shù)據(jù)塊和系統(tǒng)塊的，密碼就是在系統(tǒng)塊里的，在BIN文件里是分別保存的。但是4級(jí)的你讀取了密碼也不能上載程序，所以要把4級(jí)修改成3級(jí)或更低級(jí)，但是如果你只修改密碼保護(hù)級(jí)別，又牽扯到一個(gè)關(guān)于塊的校驗(yàn)碼的問題，校驗(yàn)錯(cuò)誤同樣不能上載程序或上載來(lái)是空白程序，并且PLC故障燈報(bào)錯(cuò)。我們能否用已知3級(jí)加密的整個(gè)系統(tǒng)塊來(lái)替換末知的整個(gè)4級(jí)加密系統(tǒng)塊，程序塊、數(shù)據(jù)塊不動(dòng)。這樣，我們就能夠破解S7-200CN plc第4級(jí)的加密保護(hù)。這就是最簡(jiǎn)便容易破解4級(jí)保護(hù)的方法。也是目前唯一的便捷解密之法。
⑧：打開4級(jí)的BIN文件，把(226cn為a5f7，224cn為5ebf)04級(jí)改為03級(jí)保存，然后用“S7－200拆機(jī)解密軟件”讀出bin文件密碼，此時(shí)讀出的密碼就是排列成的密碼，但是文件不能寫回24C的否則PLC報(bào)錯(cuò)。
224cn密碼區(qū):5ec0到5ec7.    226cn密碼區(qū):a5f8到a5ff.      224密碼區(qū):3e76到3e7d.       226密碼區(qū):a690到a697.           222密碼區(qū):1e76到1e7d .  
九：接下來(lái)我們現(xiàn)在要找出系統(tǒng)塊的在BIN文件中的位置：那么塊的位置在哪里呢？請(qǐng)安裝winhex軟件，。打開你剛才所保存的4級(jí)的BIN文件，再打開同型號(hào)的CPU型號(hào)的3級(jí)文件，舉例224CN�？磮D，你拖動(dòng)鼠標(biāo)選擇5e22到5fcf之間的數(shù)據(jù)，然后在選擇區(qū)域右單擊鼠標(biāo)，在隨后彈出的選擇框中點(diǎn)擊“復(fù)制”，

十：然后點(diǎn)擊激活你要破解的4級(jí)BIN文件，找到相同的地址，就是開始位置的5e22到5fcf的數(shù)據(jù)，記住替換只能是相同cpu同版本替換，并且所有塊的起始位置都是從5e22開始的，這是規(guī)律。你現(xiàn)在可以在4級(jí)密碼文件選中的數(shù)據(jù)文件上單擊，在彈出的選擇框中選擇“粘貼”，

你可以點(diǎn)擊保存，原有的4級(jí)系統(tǒng)塊就被替換成3級(jí)系統(tǒng)塊，重新寫入24C芯片，

再用熱風(fēng)槍焊接，安裝、上電,這時(shí)PLC如果沒有報(bào)錯(cuò)誤的話就可以上載程序了。
CPUU226CN替換系統(tǒng)塊a55a到a71f
最后把停電保持?jǐn)?shù)據(jù)等恢復(fù)回去至此。S7-200CN（新版PLC）4級(jí)加密已成功破解。
如果沒有三級(jí)密碼的同型號(hào)的BIN文件可以采用以下方法，備份好讀出的文件，執(zhí)行PLC清除操作，在系統(tǒng)塊里設(shè)置好3級(jí)密碼，下載到plc里，在讀出BIN文件，復(fù)制系統(tǒng)塊。替換
有問題交流聯(lián)系我QQ ：1300358487
                                           2011-05-23
不能上傳附件：請(qǐng)到網(wǎng)盤提取網(wǎng)盤地址                    http://dyn.www.rayfile.com/zh-cn/option
                                                提取碼1                       2c4569de-8546-11e0-bfef-0015c55db73d

                                                     提取碼2                   205e7797-8546-11e0-bacf-0015c55db73d

教程在5樓，  有需要解CN四級(jí)的可以聯(lián)系我   QQ1300358487          或發(fā)郵件   1300358487@qq.com

鄭重聲明破解成功的請(qǐng)回復(fù)。