|
|
信捷的PLC密码保护形同虚设,可以读取EEPROM后,轻松的找到密码,密码在0758或者0858之后,只有6位。虽然也采用了二次加密,你看到的并不是真实的密码,但是密码算法简单粗暴,略微有点密码学知识的人一眼就能看出来。
最难的就是保密下载了。这在解密业界也是一大难题,迄今为止还没有任何人能解决此问题。其难度在哪里呢?
据我个人的研究,信捷保密下载采用了KEY密匙加密法。怎么个解释?保密下载后的文件是跟密码保护不一样的。保密下载后,cpu的系统存储区,会生成一个具体位数,大小不知道的密匙key文件。这个KEY会和EEPROM中的芯片数据发生运算,而得到CPU运行的真正代码,载入RAM。如果丢失了这个key,你初始化了plc,清空了PLC,就是你又还原了保存的EEPROM芯片文件,那也是无效的。为什么??KEY文件,钥匙丢了怎么开锁?怎么打开加密的数据呢?EEPROM的数据变成了无用的数据,毫无用处了,没了KEY谁都没有办法还原数据。
上面的说法是你猜测还是有证据?对证据才是最重要的,才是科学的根本。有的人问我信捷的PLC你能解密吗?我说你的PLC加密了吗?⊙▂⊙这个我还真不知道,我猜肯定加密了!呵呵,要命吧!搞技术靠猜测。入正题,那么你说你有什么证据证明CPU内部藏有KEY密匙呢?你可以尝试复制、拷贝、克隆、仿造一台保密下载的信捷PLC,你不可能成功。有人会说我拷贝EEPROM芯片文件过去不就可以了吗??你可以试试,PLC会报警,然而没有保密下载,只有密码保护的,你就可以克隆,并且不会报警,说明了什么问题?key密匙起作用了。这个key密匙并不在EEPROM芯片中,你无法获取,他是存放在CPU内部的系统存储区的,如果你得到了这个KEY,问题就迎刃而解。这是解决保密下载的根本大法。我看了有人说保密下载分为两种方式存放,一种是供编程软件读取的,一种是供CPU读取的,保密下载只下载了供cpu读取的而没有下载供编程软件读取的,这是及其错误的说法,根本不是那么回事。
综上所述,解决信捷PLC保密下载的根本出路在于找出隐藏在CPU系统内部的KEY密匙,找到了你就解决了,找不到,你再怎么折腾rom芯片都无用。
|
|
[复制链接]
|小黑屋|PLC解密家园
( 京ICP备14025225号-2 )
发表于 2016-12-3 10:43:59
发表于 2016-12-3 11:09:06
楼主
