有关信捷PLC保密下载破解的几个个人观点

plcjiemi

信捷的PLC密码保护形同虚设，可以读取EEPROM后，轻松的找到密码，密码在0758或者0858之后，只有6位。虽然也采用了二次加密，你看到的并不是真实的密码，但是密码算法简单粗暴，略微有点密码学知识的人一眼就能看出来。

最难的就是保密下载了。这在解密业界也是一大难题，迄今为止还没有任何人能解决此问题。其难度在哪里呢？

据我个人的研究，信捷保密下载采用了KEY密匙加密法。怎么个解释？保密下载后的文件是跟密码保护不一样的。保密下载后，cpu的系统存储区，会生成一个具体位数，大小不知道的密匙key文件。这个KEY会和EEPROM中的芯片数据发生运算，而得到CPU运行的真正代码，载入RAM。如果丢失了这个key，你初始化了plc，清空了PLC，就是你又还原了保存的EEPROM芯片文件，那也是无效的。为什么？？KEY文件，钥匙丢了怎么开锁？怎么打开加密的数据呢？EEPROM的数据变成了无用的数据，毫无用处了，没了KEY谁都没有办法还原数据。

上面的说法是你猜测还是有证据？对证据才是最重要的，才是科学的根本。有的人问我信捷的PLC你能解密吗？我说你的PLC加密了吗？⊙▂⊙这个我还真不知道，我猜肯定加密了！呵呵，要命吧！搞技术靠猜测。入正题，那么你说你有什么证据证明CPU内部藏有KEY密匙呢？你可以尝试复制、拷贝、克隆、仿造一台保密下载的信捷PLC，你不可能成功。有人会说我拷贝EEPROM芯片文件过去不就可以了吗？？你可以试试，PLC会报警，然而没有保密下载，只有密码保护的，你就可以克隆，并且不会报警，说明了什么问题？key密匙起作用了。这个key密匙并不在EEPROM芯片中，你无法获取，他是存放在CPU内部的系统存储区的，如果你得到了这个KEY，问题就迎刃而解。这是解决保密下载的根本大法。我看了有人说保密下载分为两种方式存放，一种是供编程软件读取的，一种是供CPU读取的，保密下载只下载了供cpu读取的而没有下载供编程软件读取的，这是及其错误的说法，根本不是那么回事。

综上所述，解决信捷PLC保密下载的根本出路在于找出隐藏在CPU系统内部的KEY密匙，找到了你就解决了，找不到，你再怎么折腾rom芯片都无用。

qingfeng

这是我从其他论坛看来的，说法跟你的不一样哦。到底谁说的对？发给大家比较看看
我说的解密不是工程文件的解密，指的是从PLC读出程序的解密。
信捷PLC确实不好搞，搞了一个月没琢磨出来。
信捷PLC加密两种形式：
一、密码
这个相对好搞
虽然我没研究透它的算法，但是常见的数字、字符可以算出来，一些特殊字符目前还算不出来。不过密码算法只是时间问题。
二、保密下载
依我看，信捷PLC的程序分为两部分，一部分是“供CPU执行用的代码”，另一部分是“供编程软件解读成梯形图的代码”。
如果是保密下载的话，只存储“供CPU执行用的代码”，而没有“供编程软件解读成梯形图的代码”。
如果能根据“供CPU执行用的代码”自己写出“供编程软件解读成梯形图的代码”，那么保密下载就解密成功了。
文件中第4位保存的是“供CPU执行用的代码”起始地址的偏移量：
1、如果为“06”，那么就是保密下载。从&H106开始就是“供CPU执行用的代码”。
2、如果不是“06”这里假设为“XX”，那么从&H106开始到&H100+&HXX存储的就是“供编程软件解读成梯形图的代码”，&H100+&HXX开始是是“供CPU执行用的代码”

Q1370235739

保密下载直接拷贝EEPROM芯片是不行的！
但是我认为猫腻还在EEPROM芯片内！
因为恢复芯片文件还是可以用的！
所以还得研究保密下载的算法与校验！

plcjiemi

Q1370235739 发表于 2016-12-16 09:31
保密下载直接拷贝EEPROM芯片是不行的！
但是我认为猫腻还在EEPROM芯片内！
因为恢复芯片文件还是可以用的！ ...

回复楼上的“因为恢复芯片文件还是可以用的！”可以用那是你并没有清空plc，key文件还存在于PLC的系统存储区，你清空PLC试试，你再恢复芯片文件看看还能用吗？肯定不能。说明什么?KEY文件起作用了。

CHHW51

高，应该是有KEY

meilidianzhi

alx

二、保密下载
依我看，信捷PLC的程序分为两部分，一部分是“供CPU执行用的代码”，另一部分是“供编程软件解读成梯形图的代码”。

保密下载自己有密码可以读出来吗？如果可以这种说法就是错的