PLC解密家园

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 14628|回复: 7

有关信捷PLC保密下载破解的几个个人观点

  [复制链接]

196

主题

90

回帖

7079

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7079
QQ
发表于 2016-12-3 10:43:59 | 显示全部楼层 |阅读模式
信捷的PLC密码保护形同虚设,可以读取EEPROM后,轻松的找到密码,密码在0758或者0858之后,只有6位。虽然也采用了二次加密,你看到的并不是真实的密码,但是密码算法简单粗暴,略微有点密码学知识的人一眼就能看出来。

最难的就是保密下载了。这在解密业界也是一大难题,迄今为止还没有任何人能解决此问题。其难度在哪里呢?

据我个人的研究,信捷保密下载采用了KEY密匙加密法。怎么个解释?保密下载后的文件是跟密码保护不一样的。保密下载后,cpu的系统存储区,会生成一个具体位数,大小不知道的密匙key文件。这个KEY会和EEPROM中的芯片数据发生运算,而得到CPU运行的真正代码,载入RAM。如果丢失了这个key,你初始化了plc,清空了PLC,就是你又还原了保存的EEPROM芯片文件,那也是无效的。为什么??KEY文件,钥匙丢了怎么开锁?怎么打开加密的数据呢?EEPROM的数据变成了无用的数据,毫无用处了,没了KEY谁都没有办法还原数据。

上面的说法是你猜测还是有证据?对证据才是最重要的,才是科学的根本。有的人问我信捷的PLC你能解密吗?我说你的PLC加密了吗?⊙▂⊙这个我还真不知道,我猜肯定加密了!呵呵,要命吧!搞技术靠猜测。入正题,那么你说你有什么证据证明CPU内部藏有KEY密匙呢?你可以尝试复制、拷贝、克隆、仿造一台保密下载的信捷PLC,你不可能成功。有人会说我拷贝EEPROM芯片文件过去不就可以了吗??你可以试试,PLC会报警,然而没有保密下载,只有密码保护的,你就可以克隆,并且不会报警,说明了什么问题?key密匙起作用了。这个key密匙并不在EEPROM芯片中,你无法获取,他是存放在CPU内部的系统存储区的,如果你得到了这个KEY,问题就迎刃而解。这是解决保密下载的根本大法。我看了有人说保密下载分为两种方式存放,一种是供编程软件读取的,一种是供CPU读取的,保密下载只下载了供cpu读取的而没有下载供编程软件读取的,这是及其错误的说法,根本不是那么回事。

综上所述,解决信捷PLC保密下载的根本出路在于找出隐藏在CPU系统内部的KEY密匙,找到了你就解决了,找不到,你再怎么折腾rom芯片都无用。
回复

使用道具 举报

8

主题

6

回帖

137

积分

一级会员

Rank: 2

积分
137
QQ
发表于 2016-12-3 11:09:06 | 显示全部楼层
这是我从其他论坛看来的,说法跟你的不一样哦。到底谁说的对?发给大家比较看看
我说的解密不是工程文件的解密,指的是从PLC读出程序的解密。
信捷PLC确实不好搞,搞了一个月没琢磨出来。
信捷PLC加密两种形式:
一、密码
这个相对好搞
虽然我没研究透它的算法,但是常见的数字、字符可以算出来,一些特殊字符目前还算不出来。不过密码算法只是时间问题。
二、保密下载
依我看,信捷PLC的程序分为两部分,一部分是“供CPU执行用的代码”,另一部分是“供编程软件解读成梯形图的代码”。
如果是保密下载的话,只存储“供CPU执行用的代码”,而没有“供编程软件解读成梯形图的代码”。
如果能根据“供CPU执行用的代码”自己写出“供编程软件解读成梯形图的代码”,那么保密下载就解密成功了。
文件中第4位保存的是“供CPU执行用的代码”起始地址的偏移量:
1、如果为“06”,那么就是保密下载。从&H106开始就是“供CPU执行用的代码”。
2、如果不是“06”这里假设为“XX”,那么从&H106开始到&H100+&HXX存储的就是“供编程软件解读成梯形图的代码”,&H100+&HXX开始是是“供CPU执行用的代码”
回复 支持 反对

使用道具 举报

0

主题

3

回帖

36

积分

新新会员

Rank: 1

积分
36
QQ
发表于 2016-12-16 09:31:11 | 显示全部楼层
保密下载直接拷贝EEPROM芯片是不行的!
但是我认为猫腻还在EEPROM芯片内!
因为恢复芯片文件还是可以用的!
所以还得研究保密下载的算法与校验!
回复 支持 反对

使用道具 举报

196

主题

90

回帖

7079

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7079
QQ
 楼主| 发表于 2016-12-16 10:34:56 | 显示全部楼层
Q1370235739 发表于 2016-12-16 09:31
保密下载直接拷贝EEPROM芯片是不行的!
但是我认为猫腻还在EEPROM芯片内!
因为恢复芯片文件还是可以用的! ...

回复楼上的“因为恢复芯片文件还是可以用的!”可以用那是你并没有清空plc,key文件还存在于PLC的系统存储区,你清空PLC试试,你再恢复芯片文件看看还能用吗?肯定不能。说明什么?KEY文件起作用了。
回复 支持 反对

使用道具 举报

0

主题

1

回帖

4

积分

新新会员

Rank: 1

积分
4
发表于 2018-4-25 17:10:12 | 显示全部楼层
高,应该是有KEY
回复 支持 反对

使用道具 举报

0

主题

41

回帖

105

积分

一级会员

Rank: 2

积分
105
发表于 2019-5-28 22:29:49 | 显示全部楼层
回复

使用道具 举报

1

主题

14

回帖

259

积分

二级会员

Rank: 3Rank: 3

积分
259
发表于 2023-5-25 00:56:54 | 显示全部楼层
二、保密下载
依我看,信捷PLC的程序分为两部分,一部分是“供CPU执行用的代码”,另一部分是“供编程软件解读成梯形图的代码”。

保密下载自己有密码可以读出来吗?如果可以这种说法就是错的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|PLC解密家园 ( 京ICP备14025225号-2 )

GMT+8, 2024-11-24 10:46 , Processed in 0.085202 second(s), 29 queries .

快速回复 返回顶部 返回列表