西门子PPI协议分析(直读S7-200CN<此处内容被屏蔽>软件原理）：
西门子S7-200 PLC之间或者PLC与PC之间通信有很多种方式:自由口，PPI方式，MPI方式，Profibus方式。使用自由口方式进行编程时，在上位机和PLC中都要编写数据通信程序。使用PPI协议进行通信时，PLC可以不用编程，而且可读写所有数据区，快捷方便。但是西门子公司没有公布PPI协议的格式。用户如果想使用PPI协议监控，必须购买其监控产品或第三方厂家的组态软件。这样给用户自主开发带来一定困难，特别是自行开发的现场设备就不能通过PPI协议接入PLC。其它通讯方式编程也存在编程复杂，需要购买软件和授权等局限性(1)。通过数据监视、分析的方法，我们找出了PPI协议的关键报文格式，可用于上位机、现场设备与S7-200 CPU之间通讯。
PC与PLC采用主从方式通讯，PC按如下的格式发读写指令，PLC作出接收正确的响应（返回应答数据E5H或F9H见下文分析），上位机接到此响应则发出确认命令（10 02 5C 5E 16），PLC再返回给上位机相应数据。
一般上位机要连接PLC就要先发送如下数据 10 02 00 49 4B 16 你可以理解为我们常用的对讲机通话模式：00呼叫02，听到请回答 10起始符 02是之上位机要联系的下位级的地址站号 00就是上位级本本身自己的站号 49寻呼指令 16终止符 其中4B为校验码，是这样得来的：02+00+49的最后两位就是校验码，这就是所说的偶校验或称和校验。计算器在16进制计算时公式（02+00+49）mod 100得出的数就是校验码，你计算一下是不是等于4B啊！其他的所有ppi协议校验都是如此。假如02站号的PLC收到寻呼信号那么会回答： 10 00 02 00 02 16 意思是：报告00 ，02收到，请指示 这样的解释是不是有意思啊！你有更好的解释吗？

最新直读S7-200CN<此处内容被屏蔽>协议分析请浏览：http://www.200plc.cn



解决EV9.7<此处内容被屏蔽>软件在注册电脑中重新安装的问题
各位，EV9.7<此处内容被屏蔽>软件使用效果很好，但花钱买来后的烦恼是，一旦你系统出现问题要重新安装的话，对不起你的序列号又不对了，当初花钱买来的注册码又无效了。<此处内容被屏蔽>软件的设计者用意是只要你安装一次，都必须花钱。但一般情况是：只允许在同一台机器上安装是用户可以认同的，也损害不了设计者的利益，<此处内容被屏蔽>软件的设计者这样做无异于从用户口袋里抢钱，如果用户想不出来办法，对不起，请你再花一次钱好了。本人当时花了600大洋买了这个软件，当时也是好玩而已，系统重装后，问题就来了。好在我当时用GHOST做了系统的备份。经过近二天的研究，终于找到解决的办法：

1：软件安装后，正常使用的状况下，打开注册表：
1.1 将 【HKEY_LOCAL_MACHINE\SOFTWARE\Company】项导出成Company.reg；
1.2 将 【HKEY_LOCAL_MACHINE\SOFTWARE\rjtd】】项导出成rjtd.reg；
1.3 将 【HKEY_LOCAL_MACHINE\SOFTWARE\WinLicense】项导出成WinLicense.reg
2：将三个注册表文件Company.reg，rjtd.reg，WinLicense.reg复制进C:\HPRJ中，并将C:\HPRJ文件夹备份到其它盘符中。

重新安装系统后：
1：HPRJ文件夹放在任何盘都行，现在已变成绿色软件了，不需要安装。
2：导入【HKEY_LOCAL_MACHINE\SOFTWARE\Company】项备份；
3：导入【HKEY_LOCAL_MACHINE\SOFTWARE\rjtd】】项备份；
4：导入【HKEY_LOCAL_MACHINE\SOFTWARE\WinLicense】项备份；
5：点击HPRJ文件夹中Eviewcrc.exe，就可以正常启动EV9.7<此处内容被屏蔽>软件了。
现在这样做只能安装在当时安装的机器上来使用，不能用到其它机器上，如果有朋友研究出来，请与我联系