你现在位置:首页>技术论文>经验技巧>西门子PLC>正文
西门子S7-200系列PLC解密杂谈
日期:2009-8-27 17:43:00 点击:
来源:本站整理
作者:giantt888
点击【】放大字体.
WWW_PLCJS_COM-PLC-技.术_网

l         解密什么
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)

WWcW_PLCJS_COM-PLC-技.术_网

现在市场上主流的PLC,都带有加密功能,作用就是给你的PLC加上密码,没有密码就不能上载程序,以此来保护你的知识产权,防止别人盗用、篡改你的程序。
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)

WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)

另外,还有的PLC编程软件可以对子程序、程序库等进行加密(例如西门子的S7-200系列),这样别人可以使用你编写好的库或子程序而无法看到内容。这样可以保护你的关键算法或流程。
W1WW_P4LCJS_COM-PLC-技.术_网

WWW_PLCJS_COM-PLC-技.术_网

有矛就有盾。看过电视剧《暗算》吗?有加密就有解密。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)

WWW_P※LCJS_COM-PLC-)技.术_网

因此,解密,一种就是指对PLC进行解密,读出里面的程序;一种是指对电脑里面的工程文件、子程序库等进行解密,使其可以显示,可以修改等。
WWW_P※LCJS_COM-PLC-)技.术_网

WWW_PLC※JS_COM-PmLC-技.术_网

 
plcjs.技.术_网

WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)

l         为啥解密
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户

WW.W_PLC※JS_C,OM-PL,C-技.术_网

为啥要解密呢?归纳下来,下面几种情况比较多:
WWW_PLCJS@_COM%-PLC-技.术_网

WWW.PLCJS.COM——可编程控制器技术门户

1、  自己的密码忘了
WWW_PLCJS@_COM%-PLC-技.术_网

WW.W_PLC※JS_C,OM-PL,C-技.术_网

2、  学习别人的程序,增加自己的编程水平
WWW_PLC※JS_COM-PmLC-技.术_网

WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)

3、  设备需要维护,原来的工程师走了
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)

WWW_P※LCJS_COM-PLC-)技.术_网

4、  因为种种原因,PLC里面有软件陷阱
WWcW_PLCJS_COM-PLC-技.术_网

WWW_P※LCJS_CO※M-PLC-技-.术_网

5、  设备厂家的PLC加了密,过了保修期厂家又不负责
WWW_PLCJS_COM-PLC-技.术_网

WWW.PLCJS.COM——可编程控制器技术门户

6、  了解设备的工作原理,了解工艺,仿造设备
WWW_P※LCJS_COM-PLC-)技.术_网

plcjs.技.术_网

7、  “拿来主义”,直接复制别人的产品
WWW.PLCJS.COM——可编程控制器技术门户

——可——编——程——控-制-器-技——术——门——户

……
WWW_PLC※JS_COM-PmLC-技.术_网

WWW_PL※CJS_COM-PLC-技.术_网

对于第1种情况,没啥说的。
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)

plcjs.技.术_网

对于第2种情况,是讨论比较多的。
——可——编——程——控-制-器-技——术——门——户

WW.W_PLC※JS_C,OM-PL,C-技.术_网

对于第7种情况,肯定是在道德上要进行谴责的。
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户

WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)

对于其他情况,可能需要具体问题具体分析。
W1WW_P4LCJS_COM-PLC-技.术_网

WWW_P※LCJS_CO※M-PLC-技-.术_网

 
——可——编——程——控-制-器-技——术——门——户

WWW_PLCJS@_COM%-PLC-技.术_网

一些从事自动化方面工作的技术人员想进行PLC解密,通过学习别人程序的编程方法。这种做法的意义有多大呢?看懂别人的程序,可能比自己编制一个新的程序更累,尤其是程序比较大,而且没什么注释的时候(通过解密PLC读出得来的程序,多半没有注释,没有变量名称)。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)

WWW_P※LCJS_CO※M-PLC-技-.术_网

  下面是一个网友写的关于解密的文章,挺有道理的,引用如下:
WWW_P※LCJS_COM-PLC-)技.术_网

WWW.PLCJS.COM——可编程控制器技术门户

“我曾经设计一个龙门刨床的项目,采用三菱F140MR PLC,编写了一个程序,一名维护的技术人员不是很好的了解龙门刨床的设备工艺,而是痴迷于了解我的程序,我告诉他,你应该好好的了解设备的状况和工艺,熟悉电气图纸,发现设备的运行状况中哪些方面还没有满足工艺的要求(也就是程序的不足),自己编写一个,无从下手时看看资料或者问问我,我保证他三、四个月彻底了解PLC,贵在实践。到那时,废掉我的程序。
WWW_PL※CJS_COM-PLC-技.术_网

WWW_PL※CJS_COM-PLC-技.术_网

而他却热衷于了解我的程序的每一步,问来问去已达四年多,至今未能掌握,面对设备、面对PLC仍然茫然无从下手,四年意味着一个大学毕业,意味着一个研究生,甚至一个博士。而他连一个小小的PLC都没毕业。而F系列PLC早已淘汰的快无影无踪了。如果仅从了解别人的程序而热衷于PLC解密,这个实例,已经告诉你,你已走进误区,成为一些商家和一些网站的靶子。
WWW_PLC※JS_COM-PmLC-技.术_网

WWcW_PLCJS_COM-PLC-技.术_网

何谓PLC程序,不过是你设计工程项目的工艺而已,有工艺要求才可能有程序,程序只是设备工艺的具体反应,了解了工艺要求也就等于了解了程序。编程不过是个规则,要你用这个规则把设备工艺写出来,因此你重要是了解设备的工艺和具体使用PLC品牌的功能。当你充分了解了设备工艺,设计完电气图纸,你的设计任务可以说基本完成了,剩下的就是看看PLC编程规则,把程序写出来,把工艺写出来。
WWW.PLCJS.COM——可编程控制器技术门户

P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户

记住!贵在实践!我在上学时,PLC功课是满分,对梯形图、语句非常了解,也在课本上看过很多程序,可我当第一次面对设计时,却不知道如何下手,当把我的程序(问题很多)输进去并执行时,也就短短的一两天,我的感觉是PLC不过如此,海阔天空的感觉,没有不会的,只有不做的。
WWW.PLCJS.COM——可编程控制器技术门户

WWW_PLCJS_COM-PLC-技.术_网

我的一个朋友告诉我,他在工厂里,一些设备被一些早进厂的人把持着,PLC加了密,也不让看程序(程序也不是他们编的),以此压着他们,想让他们水平超不过他们,我告诉他,他们不过是个永远长不大的丑陋小人(现在国有企业比比皆是),莫做他们的继承者,也不要学他们的德性,这种人是最脆弱、是最没水平的,好好了解一下工艺,了解一下设备的运行状况。自己编一编,不懂问问学学,这才是他们最怕的。”
P.L.C.技.术.网——可编程控制器技术门户

P.L.C.技.术.网——可编程控制器技术门户

说那么多,只是想告诉大家,解密有其存在的合理性,但不要痴迷于此,更不要用这个来做违法、违背道德的事。
WW.W_PLC※JS_C,OM-PL,C-技.术_网

WWW_PL※CJS_COM-PLC-技.术_网

l         解密实践
WWcW_PLCJS_COM-PLC-技.术_网

WW.W_PLC※JS_C,OM-PL,C-技.术_网

我所知道和掌握的S7-200系列PLC的破解方法主要有“软的”和“硬的”两种方法。
WWW_PLCJS_COM-PLC-技.术_网

P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户

先说说“来软的”:西门子的S7-200系列PLC留有“后门”,可以直接通过串口电缆(PC/PPI)来读出其中的PLC密码和POU密码(子程序和库密码),方法和读取PLC的内部寄存器基本类似。读出来的密码是经过位逻辑处理的,经过运算可以得到密码。
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)

WWW_P※LCJS_COM-PLC-)技.术_网

再说说“来硬的”:S7-200系列PLC的内部电路板上有一个EEPROM芯片,里面保存有PLC的密码。可以通过I2C接口(一种电路接口)读出EEPROM内容,分析得出密码。
WW.W_PLCJS_COM-PLC-技.术_网

WW.W_PLC※JS_C,OM-PL,C-技.术_网

据说最新版本的S7-200系列PLC硬件电路有些不同,软件也有改动,解密可能困难一些。
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)

WW.W_PLCJS_COM-PLC-技.术_网

另外,国内有几家“山寨版”的S7-200系列PLC,据厂家宣传说和西门子的是完全兼容的。但大部分厂家只有扩展模块,没有CPU单元。有CPU单元的目前据我所知有两家。一家在上海,叫正航,一家在深圳,叫合信。两种产品我都用过,也都尝试过解密。
WWW_PLC※JS_COM-PmLC-技.术_网

WWW_P※LCJS_COM-PLC-)技.术_网

合信的“来软的”、“来硬的”都“招了”。正航的“来软的”算出来是乱码,刚开始以为是计算方法不同,后来折腾了很久,最终我发现不管什么密码和PLC给出的乱码是没有任何关联的。软的不行就来硬的。拆机后找到EEPROM芯片,读出BIN文件分析,和“来软的”一样,算出来仍然是乱码。看来正航的加密和西门子还是不同。
WWW_P※LCJS_CO※M-PLC-技-.术_网

WWW.PLCJS.COM——可编程控制器技术门户

 
上一篇: 学习西门子S7-300的基础
下一: 没有了
评论内容
载入中...
载入中...
P
L
C



|










|


P
L
C









·最新招聘信息
·最新求职信息
·推荐产品
·推荐厂商
·栏目热门排行
·站内热门排行