PLC解密家园

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3599|回复: 4

深度解析-西门子S7 200PLC系统块校验码算法

  [复制链接]

193

主题

85

回帖

6516

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6516
QQ
发表于 2022-6-9 21:57:52 | 显示全部楼层 |阅读模式
广大的解密发烧友大家好,下面由我来给大家深层次的解密西门子S7-200PLC系统块的校验码算法。

西门子4级加密是需要降级的,因为就算你知道密码也无法上载程序,必须降级到3级或以下。但是如果降级把4改成3,会导致校验失败,PLC报警,程序无法读出,终极的解决方案还得会算校验码。

下面我给大家展示一下我做的解密软件是怎么解决问题的。打开软件,点击《文件解密》按钮,选择BIN文件,点击打开。大家可以看到,瞬间秒杀,简直就是轻松加愉快啊!真的那么简单吗?我们现在抽丝剥茧,深度分析西门子校验算法。

现在我们打开一个226CN的bin文件,大家看这里,这里就是密码的暗码,经过软件运算可以得到原始密码。密码的前一位就是密码保护等级,现在是4,说明是 4级加密,必须修改成3,并且连同校验码一并修改。看这里,总长度16A,我用快捷键复制数据,粘贴,点击《校验计算》按钮,校验码显示1FBD,然后我们看一下软件自动生成的解密文件是不是这样的呢?完全相同,如出一辙。

那么这个校验码到底是怎么算出来的呢?是从头到尾逐个通过加减异或等复杂的操作算出来的。我们来修改任意一个数据验证一下。看见了吗?你修改任何一个数据,都会导致校验码的改变。如果您对此怀疑,可以给我发个不包含校验码的数据过来,我提供校验码给你,你验证一下是否正确。

有人疑问了,这个校验码看起来很简单嘛,没有那么复杂。其实不是,现在国内众多的山寨PLC厂家都不知道校验码的算法。你说这话有什么凭证? 大家看这里,这是深圳亿维的bin文件,系统长度16A,跟西门子的完全一样,只是没有校验码。再看聚朋的,同样没有校验码,接下来再看合信的,依旧没有校验码。为什么没有?说白了就是不会算,他们根本不知道校验码的算法。

好了,如果您想更多的了解,请看我们的上一个关于拆机解密的视频教程。



视频的观看地址请点击这里的链接。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

9

主题

52

回帖

8019

积分

五级元老

Rank: 8Rank: 8

积分
8019
发表于 2022-6-9 22:19:08 | 显示全部楼层
确实牛,膜拜大师
回复 支持 反对

使用道具 举报

0

主题

10

回帖

98

积分

一级会员

Rank: 2

积分
98
发表于 2022-6-10 15:05:02 | 显示全部楼层
膜拜大师顶一个
回复 支持 反对

使用道具 举报

1

主题

4

回帖

93

积分

一级会员

Rank: 2

积分
93
发表于 2022-6-11 18:55:48 | 显示全部楼层

膜拜大师
回复 支持 反对

使用道具 举报

0

主题

2

回帖

50

积分

一级会员

Rank: 2

积分
50
发表于 2022-7-8 09:51:36 | 显示全部楼层
软件在哪里可以下载?谢谢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|PLC解密家园 ( 京ICP备14025225号-2 )

GMT+8, 2024-3-29 17:44 , Processed in 0.059808 second(s), 23 queries .

快速回复 返回顶部 返回列表