現(xiàn)在網(wǎng)上很多地方都有說可以不直讀CN解密的，注意這是一個騙局。目的就是詐騙錢財，此人根本不會解密。這種情況一般都是一再的向你吹噓他的技術(shù)多么多么的高，可以很安全的直接通過數(shù)據(jù)線讀取密碼，但是有一個破綻，他必定要求你把plc郵寄給他，說是保密。對于此種情況的鑒別真?zhèn)畏绞骄褪侵刭p！重賞之下必有勇夫嘛！你可以給他出高價要求現(xiàn)場解密，價格可以無限高，如果敢于現(xiàn)場解密的就是真的，不敢的就是詐騙的。

其實(shí)現(xiàn)在PPI協(xié)議根本就沒有人能夠?qū)崿F(xiàn)cn解密，現(xiàn)在基本可以確定PPI協(xié)議所能破解的西門子S7-200PLC的范圍:02.01版以下的包括02.00版，通過本軟件就可以輕松破解，02.01版以上的，包括02.01版，只有拆機(jī)解密，迄今為止還沒有更好的版法！

我也是在研究希望能夠?qū)崿F(xiàn)PPI協(xié)議解密，但是一直失敗。網(wǎng)上所有標(biāo)榜自己可以直讀解密的都是還不如拆機(jī)解密安全的解密法。其實(shí)我一直不愿公布的，不過看在壇里確實(shí)有幾個好學(xué)的解密發(fā)燒友，我也不忍心讓他們走彎路啊！能關(guān)注我這個帖子的人我想也不是一般的菜鳥，我就告訴大家吧：“單片機(jī)直接掛plc的24c芯片”，這就是所謂的直讀，還有的是i2c bus直接連接24c的，有的說是通過通訊口連接，我認(rèn)為不不太可能，通過plc的存儲卡和外置電池接口，直接讀的24c，還是芯片解密。修改系統(tǒng)保護(hù)級別后修改一下校驗(yàn)碼，我想校驗(yàn)碼的算法很少有人知道吧！  
這就是所謂的cn直讀解密，其實(shí)還是拆機(jī)解密的延續(xù)。。。。。。

還有另外一種方法或真的可以實(shí)現(xiàn)直讀解密，就是通過CP5611卡，用profibus協(xié)議來讀密碼存儲區(qū)數(shù)據(jù)，還有一個方法就是通過EM277通訊模塊來實(shí)現(xiàn)讀取cpu系統(tǒng)區(qū)數(shù)據(jù)的，來達(dá)到解密的目的。不過這兩種東西好貴，我沒有，有器材的朋友可以測試一下，這是唯一的希望。

樓主高手啊，學(xué)習(xí)