現(xiàn)在網(wǎng)上很多地方都有說可以不直讀CN解密的,注意這是一個騙局。目的就是詐騙錢財,此人根本不會解密。這種情況一般都是一再的向你吹噓他的技術多么多么的高,可以很安全的直接通過數(shù)據(jù)線讀取密碼,但是有一個破綻,他必定要求你把plc郵寄給他,說是保密。對于此種情況的鑒別真?zhèn)畏绞骄褪侵刭p!重賞之下必有勇夫嘛!你可以給他出高價要求現(xiàn)場解密,價格可以無限高,如果敢于現(xiàn)場解密的就是真的,不敢的就是詐騙的。
其實現(xiàn)在PPI協(xié)議根本就沒有人能夠實現(xiàn)cn解密,現(xiàn)在基本可以確定PPI協(xié)議所能破解的西門子S7-200PLC的范圍:02.01版以下的包括02.00版,通過本軟件就可以輕松破解,02.01版以上的,包括02.01版,只有拆機解密,迄今為止還沒有更好的版法!
我也是在研究希望能夠實現(xiàn)PPI協(xié)議解密,但是一直失敗。網(wǎng)上所有標榜自己可以直讀解密的都是還不如拆機解密安全的解密法。其實我一直不愿公布的,不過看在壇里確實有幾個好學的解密發(fā)燒友,我也不忍心讓他們走彎路。∧荜P注我這個帖子的人我想也不是一般的菜鳥,我就告訴大家吧:“單片機直接掛plc的24c芯片”,這就是所謂的直讀,還有的是i2c bus直接連接24c的,有的說是通過通訊口連接,我認為不不太可能,通過plc的存儲卡和外置電池接口,直接讀的24c,還是芯片解密。修改系統(tǒng)保護級別后修改一下校驗碼,我想校驗碼的算法很少有人知道吧!
這就是所謂的cn直讀解密,其實還是拆機解密的延續(xù)。。。。。。
還有另外一種方法或真的可以實現(xiàn)直讀解密,就是通過CP5611卡,用profibus協(xié)議來讀密碼存儲區(qū)數(shù)據(jù),還有一個方法就是通過EM277通訊模塊來實現(xiàn)讀取cpu系統(tǒng)區(qū)數(shù)據(jù)的,來達到解密的目的。不過這兩種東西好貴,我沒有,有器材的朋友可以測試一下,這是唯一的希望。