s7-200拆機(jī)解密軟件2013版【附使用教程】

西門子s7-200是plc編程開發(fā)中應(yīng)用比較廣的一個(gè)，有時(shí)候需要對(duì)其進(jìn)行解密操作，這里給大家分享2013版的s7-200拆機(jī)解密軟件，是迄今為止最為先進(jìn)且真正實(shí)用的解密方法，直接讀取PLC的EEPROM芯片獲取密碼。歡迎下載使用！

s7200怎么連接不上電腦

在設(shè)備正常的條件下，發(fā)生Micro/WIN不能與CPU通信的原因主要有： 

Micro/WIN中設(shè)置的對(duì)方通信口地址與CPU的實(shí)際口地址不同 

Micro/WIN中設(shè)置的本地（編程電腦）地址與CPU通信口的地址相同了（應(yīng)當(dāng)將Micro/WIN的本地地址設(shè)置為"0"） 

Micro/WIN使用的通信波特率與CPU端口的實(shí)際通信速率設(shè)置不同 

有些程序會(huì)將CPU上的通信口設(shè)置為自由口模式，此時(shí)不能進(jìn)行編程通信。編程通信是PPI模式。而在"STOP"狀態(tài)下，通信口永遠(yuǎn)是PPI從站模式。最好把CPU上的模式開關(guān)撥到"STOP"的位置 

針對(duì)上述情況，可以在Micro/WIN左側(cè)的瀏覽條中點(diǎn)擊Communication（通信）圖標(biāo)，在對(duì)話框中雙擊通信設(shè)備的圖標(biāo)（如PC/PPI電纜），改變本地的連接屬性（本地地址或通信速率設(shè)置）；雙擊（刷新）圖標(biāo)，并且選中Check all baudrate（檢查所有波特率）可以找到地址、速率不明的站點(diǎn)。此時(shí)應(yīng)使用新的RS-232/PPI電纜或者USB/PPI電纜，或CP卡，否則不能覆蓋所有的波特率范圍。

西門子s7200解密軟件怎么用

s7-200拆機(jī)解密軟件使用方法

一：本套軟件為拆機(jī)解密，經(jīng)多年實(shí)踐，已證實(shí)此套軟件確實(shí)可行：可以解密迄今為止市面所售的所有西門子S7-200PLC（進(jìn)口，國產(chǎn)CN型）的密碼，型號(hào)包括（212、214、216、222、22CN、224、224CN、224XP、224XP CN、226、226CN、226XM）輕松破解3級(jí)和POU密碼。是迄今為止最為先進(jìn)且真正實(shí)用的解密方法，直接讀取PLC的EEPROM芯片獲取密碼。（注：目前市面上沒有純軟件可解西門子S7-200CN新版，必須通過拆機(jī)來解密

二：初次解密時(shí)有條件的最好能夠先找一臺(tái)PLC機(jī)實(shí)驗(yàn)或我們提供的一個(gè)有程序的EEPROM芯片24C256讀取數(shù)據(jù)，按照下面的流程操作一次。不可莽撞行事，以免有不可預(yù)料的麻煩。下面你需要自備工具2件，第一件就是電烙鐵或風(fēng)槍一個(gè)，第二件就是鑷子一把。其他的由我們提供。

三：在拆機(jī)解密之前，請(qǐng)先用西門子4.0以上的編程軟件“STEP 7-MicroWIN”讀取一下PLC,第一確定PLC的加密等級(jí)，第二確定PLC的通訊波特率與PLC地址。

四：先看此套PLC解密軟件包內(nèi)的“24CXX的拆機(jī)芯片圖”，這時(shí)你按照西門子的PLC的安裝說明拆開上蓋，拆下CPU板，找到24CXX芯片，用電烙鐵或風(fēng)槍拆下EEPROM芯片來。（注：CPU221CN，CPU222 CN EEPROM芯片是24C64，CPU224 CN，CPU224XP CN EEPROM芯片是24C256，CPU226 CN，CPU226XP CN EEPROM芯片是24C512，其他型號(hào)的PLC可以不用拆機(jī)解密 ）

五：接下來下一步開始讀EEPROM芯片，看下圖

EEPROM芯片管腳的數(shù)字標(biāo)記要插接到編程器上面的同數(shù)字標(biāo)記，其實(shí)芯片并不能直接插到編程器上面使用，因?yàn)镋EPROM芯片是貼片，芯片太小，所以附帶了一個(gè)8腳的芯片轉(zhuǎn)接座，EEPROM芯片直接放在芯片轉(zhuǎn)接座就行了。通過通信電纜與電腦聯(lián)接，如下圖：

六：現(xiàn)在你可以打開軟件包里的EEPROM芯片編程器文件夾中“setup.exe”安裝一下程序，安裝完成后就可以打開“中文EEPROM芯片中文編程器.exe”了，按照EEPROM芯片中文編程器.exe教程的操作步驟說明一步一步的操作！”。你要正確選擇芯片的大小與型號(hào)，不然讀出的文件是錯(cuò)誤的，解密就會(huì)失敗。具體大小要看芯片的標(biāo)識(shí)，更不能點(diǎn)錯(cuò)寫按鈕。 讀取數(shù)據(jù)完成后請(qǐng)點(diǎn)擊保存為BIN文件，妥善保存，以防不測(cè)，你可以多次讀器件，多保存幾次BIN文件。

七：西門子S7-200CN PLC解密分3級(jí)解密與4級(jí)解密：3級(jí)密碼破解比較簡(jiǎn)單，芯片讀取完數(shù)據(jù)后保存為BIN文件后，你就可以直接運(yùn)行此套軟件包里的“S7－200拆機(jī)解密軟件”直接就可以顯示密碼了。

S7-200CN（新版PLC）4級(jí)解密是CN解密的關(guān)鍵技術(shù)，我們先看看西門子官方說法：

八：新版本的S7-200plc新增加了第4級(jí)保護(hù)，就是禁止讀取和寫入，無論你是否已知密碼。都無法上傳PLC中的程序。破解這種加密的PLC確實(shí)有一定的難度。我們破解4級(jí)密碼思路是：大家都知道西門子的程序都是分為程序塊、數(shù)據(jù)塊和系統(tǒng)塊的，密碼就是在系統(tǒng)塊里的，在BIN文件里是分別保存的。但是4級(jí)的你讀取了密碼也不能上載程序，所以要把4級(jí)修改成3級(jí)或更低級(jí)，但是如果你只修改密碼保護(hù)級(jí)別，又牽扯到一個(gè)關(guān)于塊的校驗(yàn)碼的問題，校驗(yàn)錯(cuò)誤同樣不能上載程序或上載來是空白程序，并且PLC故障燈報(bào)錯(cuò)。我們能否用已知3級(jí)加密的整個(gè)系統(tǒng)塊來替換末知的整個(gè)4級(jí)加密系統(tǒng)塊，程序塊、數(shù)據(jù)塊不動(dòng)。這樣，我們就能夠破解S7-200CN plc第4級(jí)的加密保護(hù)。這就是我們發(fā)明的最簡(jiǎn)便容易破解4級(jí)保護(hù)的方法。也是目前唯一的便捷解密之法。

九：接下來我們現(xiàn)在要找出系統(tǒng)塊的在BIN文件中的位置：那么塊的位置在哪里呢？請(qǐng)安裝運(yùn)行軟件包里面的“Hex Workshop 4.22”軟件，在安裝目錄中運(yùn)行“HWorkS32.exe”軟件。打開你剛才所保存的4級(jí)的BIN文件，再打開隨軟件包一起攜帶的“BIN”壓縮包里的同型號(hào)的CPU型號(hào)的3級(jí)文件，舉例224CN�？磮D，你拖動(dòng)鼠標(biāo)選擇****到****之間的數(shù)據(jù)，然后在選擇區(qū)域右單擊鼠標(biāo)，在隨后彈出的選擇框中點(diǎn)擊“復(fù)制”，

十：然后點(diǎn)擊激活你要破解的4級(jí)BIN文件，找到相同的地址，就是開始位置的****數(shù)據(jù)到****的數(shù)據(jù)，記住替換只能是相同cpu同版本替換，并且所有塊的起始位置都是從****開始的，這是規(guī)律。你現(xiàn)在可以在4級(jí)密碼文件選中的數(shù)據(jù)文件上單擊，在彈出的選擇框中選擇“粘貼”，

你可以點(diǎn)擊保存，原有的4級(jí)系統(tǒng)塊就被替換成3級(jí)系統(tǒng)塊，重新寫入24C芯片，

再用熱風(fēng)槍焊接，安裝、上電,這時(shí)PLC如果沒有報(bào)錯(cuò)誤的話就可以上載程序了。

至此。S7-200CN（新版PLC）4級(jí)加密已成功破解。

西門子s7200怎么安裝

WIN7下就可以裝GX8的。

右擊你要安裝的SETUP.EXE文件，選擇屬性，然后再選擇兼容性那一項(xiàng)，在里面選擇一個(gè)你想要兼容的系統(tǒng)就可以了

第二種試試看，

1.先下載step7microwin v4.0 sp8（電驢上有），然后在安裝程序上點(diǎn)右鍵——屬性——兼容性——在“以兼容模式運(yùn)行這個(gè)程序”下面選擇windows xp（sp3）。

2.在桌面上新建一個(gè)文本文檔寫入以下內(nèi)容：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\SIEMENS\MicroSystems\Common\Update320]

[HKEY_LOCAL_MACHINE\Software\SIEMENS\MicroSystems\Common\Toolbox\Components]

"CountLibs"=dword:00000001

保存后文件名改為“s7-200.reg“。你的文本文檔就變成了注冊(cè)表文件，雙擊這個(gè)s7-200.reg，然后在彈出的對(duì)話框中點(diǎn)”是“。

3.雙擊step7microwinv4.0安裝程序進(jìn)行安裝，等安裝到90%時(shí)會(huì)彈出一個(gè)對(duì)話框說windows找不到S7EpaSRVx.exe神馬的，不用管他，直接點(diǎn)確定，他還彈出來，再點(diǎn)確定。兩次之后他歇菜了，之后就是安裝成功問你是否重啟。