西門子S7-200 CN/SMART解密軟件使用說明

開發(fā)背景：
著重為西門子S7-200CN解密而設計！雖然還是未能實現(xiàn)PPI直讀密碼，但是以屢敗屢戰(zhàn)而自勉，結合現(xiàn)在S7-200解密特征做了更新，可以探測解密時需要的一些相關數(shù)據(jù)，比如我們要獲得plc的版本號、加密等級、地址、通訊速率等，無需使用其他工具，只用這一個軟件就可以輕松搞定了！帶有地址搜索功能，支持多站解密，使用中有什么問題請及時反饋給我，以便更正。本軟件新增了多站解密功能，利用《地址搜索》可以找到網(wǎng)絡內的所有plc，可以逐個解密，逐個顯示出密碼，這是早期的老版本所不具備的功能。
解密范圍：
現(xiàn)在基本可以確定PPI協(xié)議所能破解的西門子S7-200PLC的范圍：2.00版以下的（這種PLC最高只有3級加密功能），通過本軟件就可以輕松破解。2.00版以上的（這類PLC具備4級加密功能,常見版本為2.01），只有拆機解密，迄今為止還沒有更好的辦法！那么正好是2.00版的呢？能解嗎？這個就看運氣了！關于版本號，你通過本軟件就可以探測到。
使用方法：
本軟件是通過電腦的RS232串口，利用西門子公司尚未公開的PPI協(xié)議來解密的。如果您的電腦沒有串口，也可以使用USB-232轉換器。但是你必須使用兼容西門子的PPI電纜，或者市售232－485轉換器，再者就是本站的西門子自制電纜，電纜制作圖請看下圖。

你解密時只需通過您電腦的COM口，用PPI電纜正常連接plc就可以了。純USB電纜暫時不支持,設計時是使用串口電纜。下面說說串口的端口號，就是COM口號是如何選擇的。這個你得點擊你的電腦的屬性－硬件管理－COM選項，看看COM口的編號。如果您的電腦硬件管理器里面沒有串口，那么只有放棄您的濫本本，無可救藥啦！解密時選擇正確的COM端口號，如果出現(xiàn)連接錯誤請檢查硬件連接，還不行就要做地址搜索了，搜索完成如果找到地址，探測一下PLC的信息，就可以用了。編程軟件的設置如下圖:

通訊錯誤問題：
最近有很多網(wǎng)友打電話詢問軟件連接不了，每天都有，今天給予一一解答 。關于錯誤的原因系統(tǒng)會彈出對話框，對話框里面就是錯誤的原因，由于是英文的，所以很多人看不懂。今天一一說明。第一種就是 8002 錯誤 ，你翻譯一下就知道了，這是未找到端口錯誤，軟件未找到你設置的com端口，軟件打開默認搜索到的最小COM口號，如果您使用的電腦沒有串口，是usb轉換的虛擬串口，那么這個問題就經(jīng)常出現(xiàn)，但是你右單擊你的電腦，點擊屬性，看硬件設置里面，看看您的電腦的usb轉232的虛擬COM端口號是多少，軟件的com號就設置多少，就沒問題了?？偨Y：8002端口未找到。
再一個就是 8005錯誤，這個問題您的電腦也會彈出明確的錯誤原因，意思是說端口已被占用，你在打開這個軟件之前，已經(jīng)打開了占用這個端口的其他軟件，比如編程軟件，一個串口不可能同時被兩個軟件使用的。如果你先打開了解密軟件，您的編程軟件也用不了啦?？偨Y：8005端口被占用。
再一個就是 “Mscomm32.ocx”錯誤和COMDLG32.OCX錯誤，這個你要是搞不定說明你從未搞過解密，是第一次，

版本更新歷程：我們最早提供2010版軟件，以后每年更新一次，發(fā)行的有2011版、2012版、2013版、V4.0版、V6版、V7版。以后可更新的內容越來越少了，這次的更新改用V8版,以后即使更新也會使用版本遞增方式發(fā)布。請看具體的更新內容介紹：

內存讀取功能：
這是舉世無雙、絕無僅有的軟件，在此之前直到現(xiàn)在還沒發(fā)現(xiàn)有任何一款能夠備份PLC內存的軟件。我們使用的主流PLC比如三菱、松下、歐姆龍等等都有內存讀取備份的功能，但是唯獨西門子200PLC沒有。不但沒有，最近發(fā)行的新版PLC還極力避免用戶讀取內存數(shù)據(jù)，我實在是想不通西門子為什么要這么做，除了給用戶帶來麻煩還能夠帶來什么？ 使用方法：正常鏈接后，軟件會智能自動選擇正確的數(shù)據(jù)范圍，點擊“內存讀取”數(shù)據(jù)便會自動上載。最新的版本會自動識別您的PLC的最大內存區(qū)，無需手工選擇，如果您想多了解一下請參照以下內容。注意：內存?zhèn)浞葑詈冒裀LC置于STOP狀態(tài)，然后斷電重啟，再讀取，為什么？這樣可以避免讀取一些無用的非掉電保持數(shù)據(jù)。

關于內存選擇范圍詳細說明： 內存數(shù)據(jù)是可以在加密狀態(tài)直接讀取的，讀取時請選擇正確的內存地址范圍，內存位置超出S7-200 CPU的允許范圍，您會收到一則錯誤數(shù)據(jù)。

數(shù)據(jù)寫入：
點擊“內存寫入”，軟件越來越智能，現(xiàn)在的V8版本支持Excle文檔數(shù)據(jù)的自動識別和寫入，您也可以復制您剛才備份的Excle文件內容，粘貼到編程軟件的狀態(tài)表里面，用編程軟件寫入另外，比如您打開一個226的內存寫入一個222的PLC，由于內存容量的不同，請參照上面表格，刪除超出容量范圍的數(shù)據(jù)再寫入。數(shù)據(jù)寫入最好把PLC置于STOP狀態(tài)。

清空PLC:
這個功能也是應網(wǎng)友的要求制作的。有些網(wǎng)友反映，自己做實驗加密的plc想清除重做，但是提示要輸入密碼，又忘記了密碼，所以工作就沒辦法做了。有了這個工具可以跳過密碼直接清除plc的所有內存以及程序數(shù)據(jù)塊，很方便。點擊本按鈕會提示您風險并要求您二次確認才會清空PLC，不用擔心誤操作清空了PLC程序。

項目密碼讀?。?br /> 不僅可以破解200CN系列的項目密碼,本版增加了SMART系列項目，點擊選擇文件路徑，直接顯示密碼，項目密碼形同虛設。注意是程序文件的項目密碼，不是PLC上傳下載程序的系統(tǒng)密碼，要區(qū)分。不了解什么是項目密碼的多查手冊了解一下。