fsxhb2008
我來(lái)了
級(jí)別: 家園?
精華主題: 0
發(fā)帖數(shù)量: 424 個(gè)
工控威望: 519 點(diǎn)
下載積分: 11332 分
在線(xiàn)時(shí)間: 176(小時(shí))
注冊(cè)時(shí)間: 2009-06-03
最后登錄: 2024-07-11
查看fsxhb2008的 主題 / 回貼
樓主  發(fā)表于: 2011-06-09 11:48
現(xiàn)在網(wǎng)上很多地方都有說(shuō)可以不直讀CN解密的,注意這是一個(gè)騙局。目的就是詐騙錢(qián)財(cái),此人根本不會(huì)解密。這種情況一般都是一再的向你吹噓他的技術(shù)多么多么的高,可以很安全的直接通過(guò)數(shù)據(jù)線(xiàn)讀取密碼,但是有一個(gè)破綻,他必定要求你把plc郵寄給他,說(shuō)是保密。對(duì)于此種情況的鑒別真?zhèn)畏绞骄褪侵刭p!重賞之下必有勇夫嘛!你可以給他出高價(jià)要求現(xiàn)場(chǎng)解密,價(jià)格可以無(wú)限高,如果敢于現(xiàn)場(chǎng)解密的就是真的,不敢的就是詐騙的。

其實(shí)現(xiàn)在PPI協(xié)議根本就沒(méi)有人能夠?qū)崿F(xiàn)cn解密,現(xiàn)在基本可以確定PPI協(xié)議所能破解的西門(mén)子S7-200PLC的范圍:02.01版以下的包括02.00版,通過(guò)本軟件就可以輕松破解,02.01版以上的,包括02.01版,只有拆機(jī)解密,迄今為止還沒(méi)有更好的版法!

我也是在研究希望能夠?qū)崿F(xiàn)PPI協(xié)議解密,但是一直失敗。網(wǎng)上所有標(biāo)榜自己可以直讀解密的都是還不如拆機(jī)解密安全的解密法。其實(shí)我一直不愿公布的,不過(guò)看在壇里確實(shí)有幾個(gè)好學(xué)的解密發(fā)燒友,我也不忍心讓他們走彎路!能關(guān)注我這個(gè)帖子的人我想也不是一般的菜鳥(niǎo),我就告訴大家吧:“單片機(jī)直接掛plc的24c芯片”,這就是所謂的直讀,還有的是i2c bus直接連接24c的,有的說(shuō)是通過(guò)通訊口連接,我認(rèn)為不不太可能,通過(guò)plc的存儲(chǔ)卡和外置電池接口,直接讀的24c,還是芯片解密。修改系統(tǒng)保護(hù)級(jí)別后修改一下校驗(yàn)碼,我想校驗(yàn)碼的算法很少有人知道吧!  
這就是所謂的cn直讀解密,其實(shí)還是拆機(jī)解密的延續(xù)。。。。。。

還有另外一種方法或真的可以實(shí)現(xiàn)直讀解密,就是通過(guò)CP5611卡,用profibus協(xié)議來(lái)讀密碼存儲(chǔ)區(qū)數(shù)據(jù),還有一個(gè)方法就是通過(guò)EM277通訊模塊來(lái)實(shí)現(xiàn)讀取cpu系統(tǒng)區(qū)數(shù)據(jù)的,來(lái)達(dá)到解密的目的。不過(guò)這兩種東西好貴,我沒(méi)有,有器材的朋友可以測(cè)試一下,這是唯一的希望。
本帖最近評(píng)分記錄:
  • 下載積分:+5(hejian96) 熱心助人
    callen1515
    級(jí)別: 略有小成
    精華主題: 0
    發(fā)帖數(shù)量: 98 個(gè)
    工控威望: 219 點(diǎn)
    下載積分: 770 分
    在線(xiàn)時(shí)間: 23(小時(shí))
    注冊(cè)時(shí)間: 2011-08-07
    最后登錄: 2013-11-02
    查看callen1515的 主題 / 回貼
    1樓  發(fā)表于: 2011-09-20 00:21
    LZ高手,多謝提醒