現(xiàn)在網(wǎng)上很多地方都有說(shuō)可以不直讀CN解密的,注意這是一個(gè)騙局。目的就是詐騙錢(qián)財(cái),此人根本不會(huì)解密。這種情況一般都是一再的向你吹噓他的技術(shù)多么多么的高,可以很安全的直接通過(guò)數(shù)據(jù)線(xiàn)讀取密碼,但是有一個(gè)破綻,他必定要求你把plc郵寄給他,說(shuō)是保密。對(duì)于此種情況的鑒別真?zhèn)畏绞骄褪侵刭p!重賞之下必有勇夫嘛!你可以給他出高價(jià)要求現(xiàn)場(chǎng)解密,價(jià)格可以無(wú)限高,如果敢于現(xiàn)場(chǎng)解密的就是真的,不敢的就是詐騙的。
其實(shí)現(xiàn)在PPI協(xié)議根本就沒(méi)有人能夠?qū)崿F(xiàn)cn解密,現(xiàn)在基本可以確定PPI協(xié)議所能破解的西門(mén)子S7-200PLC的范圍:02.01版以下的包括02.00版,通過(guò)本軟件就可以輕松破解,02.01版以上的,包括02.01版,只有拆機(jī)解密,迄今為止還沒(méi)有更好的版法!
我也是在研究希望能夠?qū)崿F(xiàn)PPI協(xié)議解密,但是一直失敗。網(wǎng)上所有標(biāo)榜自己可以直讀解密的都是還不如拆機(jī)解密安全的解密法。其實(shí)我一直不愿公布的,不過(guò)看在壇里確實(shí)有幾個(gè)好學(xué)的解密發(fā)燒友,我也不忍心讓他們走彎路!能關(guān)注我這個(gè)帖子的人我想也不是一般的菜鳥(niǎo),我就告訴大家吧:“單片機(jī)直接掛plc的24c芯片”,這就是所謂的直讀,還有的是i2c bus直接連接24c的,有的說(shuō)是通過(guò)通訊口連接,我認(rèn)為不不太可能,通過(guò)plc的存儲(chǔ)卡和外置電池接口,直接讀的24c,還是芯片解密。修改系統(tǒng)保護(hù)級(jí)別后修改一下校驗(yàn)碼,我想校驗(yàn)碼的算法很少有人知道吧!
這就是所謂的cn直讀解密,其實(shí)還是拆機(jī)解密的延續(xù)。。。。。。
還有另外一種方法或真的可以實(shí)現(xiàn)直讀解密,就是通過(guò)CP5611卡,用profibus協(xié)議來(lái)讀密碼存儲(chǔ)區(qū)數(shù)據(jù),還有一個(gè)方法就是通過(guò)EM277通訊模塊來(lái)實(shí)現(xiàn)讀取cpu系統(tǒng)區(qū)數(shù)據(jù)的,來(lái)達(dá)到解密的目的。不過(guò)這兩種東西好貴,我沒(méi)有,有器材的朋友可以測(cè)試一下,這是唯一的希望。