当前位置:工控论坛 > > 产品 > PLC

s7-200CN 密码加密方式分析!! 点击:756 | 回复:3



plc9090

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 4回
  • 年度积分:0
  • 历史总积分:16
  • 注册:2008年9月17日
发表于:2008-09-17 11:10:58
楼主

s7-200CN *码加密方式分析!!

最近看了各位高手自己写的S7200的密码*解程序后,也想自己做一下!先用串口监视软件监视串口,然后用*解软件找密码。拦截到有密码的字符串后发现看不懂,原来密码字符串是加了密了!然后手动设不同的密码,分析反回的字符串有什么区别,找规律。经过近一夜的分析,基本发现密码的加密方式。写出来供大家参考,如果有错的地方请高手指点。
返回的带密码的字符串如下:
68 1D 1D 68 00 02 08 32 03 00 00 00 00 00 02 00 0C 00 00 04 01 FF 04 00 40 93 92 0E 0E 91 90 08 08 07 16

其中 93 92 0E 0E 91 90 08 08是密码
第一位=(第一位 XOR 第二位)XOR AA
第二位=(第二位 XOR 第三位)XOR AA
第三位=(第一位 XOR 第三位)XOR AA
第四位=(第二位 XOR 第四位)XOR AA
第五位=(第三位 XOR 第五位)XOR AA
第六位=(第四位 XOR 第六位)XOR AA
第七位=(第五位 XOR 第七位)XOR AA
第八位=(第六位 XOR 第八位)XOR AA

也就是使用隔位异或加密方式!不知小弟说的对不对!请各位高手指点!价值

西门子S7-200CN PLC*解技术交流QQ:632234468,欢迎

分享到:
收藏 邀请回答 回复楼主 举报



plc9090

  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 4回
  • 年度积分:0
  • 历史总积分:16
  • 注册:2008年9月17日
发表于:2008-09-17 11:12:27
1楼

经过本人近一个月的辛苦努力终于攻克了西门子200四级密码的*解难题,相信这

也是让很多人头痛的问题!经过近百次的实验成功率100%,且不会伤害PLC .对于一

至三级就更容易了!同时还可*解现在世面上的大部分PLC,包括西门子300的*密.

如果有这方面*解需要的可以和我联系技术交流QQ:632234468    13682291256

回复 引用 举报

plc9090

  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 4回
  • 年度积分:0
  • 历史总积分:16
  • 注册:2008年9月17日
发表于:2008-09-17 11:13:48
2楼
西门子s7-200四级*密  
 可以解S7-200全系列PLC密码包括212,214,215,216,222,224,224XP,226,226XM,子程序密码,无需拆机*密,安全可靠,直接读取PLC密码 
(不管是国内,国外的都可以解) 
包括四级密码,不允许上载等 
现已开发成功请联系:13682291256 
下载:
http://www.tf168.cn/p/l/plc/atfile/S7200.rar
回复 引用 举报

rfhghjj

  • 精华:0帖
  • 求助:0帖
  • 帖子:1帖 | 31回
  • 年度积分:0
  • 历史总积分:64
  • 注册:2006年4月06日
发表于:2011-02-17 10:24:39
3楼


西门子s7-200 解!密

西门子s7-200cn 解!密

西门子s7-300 解!密

欧姆龙PLC CPM系列 CQM1 解!密

三菱PLC FX系列 解!密

台达plc ES系列 EX系列 SS系列 解!密



LG PLC 解!密

GE PLC 解!密


松下 PLC 解!密

VIPA惠鹏 PLC 解!密

三菱触摸屏F940 F930 解!密

PROFACE触摸屏 解!密

威纶触摸屏 解!密

直接读出密!码 安全可靠 专业解!密

电话:18766916787

QQ:151700751

 

 山东淄博

收藏吧!! 以后能用上!!

学术研究! 违法必究!

回复 引用 举报

热门招聘
相关主题

官方公众号
智造工程师