現在網上很多地方都有說可以不直讀CN解密的,注意這是一個騙局。目的就是詐騙錢財,此人根本不會解密。這種情況一般都是一再的向你吹噓他的技術多么多么的高,可以很安全的直接通過數據線讀取密碼,但是有一個破綻,他必定要求你把plc郵寄給他,說是保密。對于此種情況的鑒別真偽方式就是重賞!重賞之下必有勇夫嘛!你可以給他出高價要求現場解密,價格可以無限高,如果敢于現場解密的就是真的,不敢的就是詐騙的。
其實現在PPI協議根本就沒有人能夠實現cn解密,現在基本可以確定PPI協議所能破解的西門子S7-200PLC的范圍:02.01版以下的包括02.00版,通過本軟件就可以輕松破解,02.01版以上的,包括02.01版,只有拆機解密,迄今為止還沒有更好的版法!
我也是在研究希望能夠實現PPI協議解密,但是一直失敗。網上所有標榜自己可以直讀解密的都是還不如拆機解密安全的解密法。其實我一直不愿公布的,不過看在壇里確實有幾個好學的解密發燒友,我也不忍心讓他們走彎路啊!能關注我這個帖子的人我想也不是一般的菜鳥,我就告訴大家吧:“單片機直接掛plc的24c芯片”,這就是所謂的直讀,還有的是i2c bus直接連接24c的,有的說是通過通訊口連接,我認為不不太可能,通過plc的存儲卡和外置電池接口,直接讀的24c,還是芯片解密。修改系統保護級別后修改一下校驗碼,我想校驗碼的算法很少有人知道吧!
這就是所謂的cn直讀解密,其實還是拆機解密的延續。。。。。。
還有另外一種方法或真的可以實現直讀解密,就是通過CP5611卡,用profibus協議來讀密碼存儲區數據,還有一個方法就是通過EM277通訊模塊來實現讀取cpu系統區數據的,來達到解密的目的。不過這兩種東西好貴,我沒有,有器材的朋友可以測試一下,這是唯一的希望。
滬公網安備31010802001143號
