所谓4级加密即PLC不允许用户读取和写入,即使获取密码。这种PLC解密却是麻烦,不过不难。西门子PLC程序分为程序块、数据块、系统块。系统块保存密码,BIN文件中分别保存。单单修改密码保护等级,需要校正码,校正码错误无法上载程序。
西门子S7-200CN PLC解密方法
4级加密状态的西门子S7-200CN PLC解密需要拆机。
1、在未知该西门子PLC解密状态的情况下,需要先确定该PLC加密等级,这里需要用到一款软件“STEP 7-MicroWIN”,用这款PLC编程软件读取PLC确定该PLC加密等级和通讯波动率、PLC地址。
2、与西门子S7-200CN PLC3级密码解密一样,烙出芯片读出BIN文件保存。
3、此时运行另一款软件“Hex Workshop”,做工控的人都知道,打开BIN文件,将4级密码改为3级后保存。运行“西门子S7-200CN PLC解密软件”读出BIN文件密码。