西门子S7-200CN 系列PLC解密软件2010版

开发背景： 着重为西门子S7-200CN解密而设计！虽然还是未能实现PPI直读CN，但是以屡败屡战而自勉，结合现在CN解密特征做了更新，可以探测CN解密时需要的一些相关数据，比如我们要获得plc的版本号、加密等级、地址、通讯速率等，无需使用其他工具，只用这一个软件就可以轻松搞定了！带有地址搜索功能，支持多站解密，使用中有什么问题请及时反馈給我，以便更正。本软件新增了多站解密功能，利用《地址搜索》可以找到网络内的所有plc，可以逐个解密，逐个显示出密码，这是早期的老版本所不具备的功能。 控件问题： 对于菜鸟级的解密网友，还有说软件缺少Mscomm32.ocx控件的，打开软件时会有错误提示，关于这个 你到本论坛的首页帖子看看吧，这里http://plcjiemi.5d6d.com/thread-320-1-1.html 解密范围： 我一直以为PPI协议解密只可以破解掉02版以下型号，其实不然。前几天有一个河南的网友给我QQ联系说谢谢，我的PLC已经破解了，我说你截图给我看一下，就是下面的图片。我很吃惊，怎么可能呢，竟然是02.00版本的。一直以为02版是破解不了的。后来又重新做了几次实验确实能够解密，但是我这里没有CN的其他型号，大家测试一下把测试的解 过发送上来，也好让大家看看到底能破解到什么级别！ 那么现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围:02.00版以下的，包括部分02.00版本（确切的说是最高只有3级加密功能的plc），通过本软件就可以轻松破解，02.00版以上的，包括02.00版（精确定位是－具备4级加密功能的2.0版本）和所有的200CN型号，只有拆机解密，迄今为止还没有更好的办法！关于版本号，你通过本软件就可以探测到。不过最近出现不少山寨版的仿西门子的plc，虽然标注是200CN，但是你看一下如果根本都没有4级加密功能，用本软件也是可以解的，因为只是盗版了西门子老版本的系统，新的CN的版本并未破解。 使用方法： 本软件是通过电脑的串口，利用西门子公司尚未公开的PPI协议来解密的。你解密时只需通过您电脑的COM口，用PPI电缆正常连接plc就可以了。设计时是使用串口电缆，但是也有网友测试回复：“刚试了一下本本 → USB-PPI → 224XP CN 02.01 能探测出型号与搜索到地址。”我没有USB的电缆也没法测试，大家可以测试看看。如果您的电脑没有串口可以增加一个usb－－－232的转换器或usb－－－485的转换器或直接使用pc卡槽的串口卡，这样最好。这些东西都没有的只有放弃您的滥本本，使用台式电脑了！解密时选择正确的串口号，如果出现连接错误请检查硬件连接，还不行就要做地址搜索了，搜索完成如果找到地址，探测一下PLC的信息，就可以用了。