專業(yè)西門子CPU226解密 cpu新版本的S7-200CN 02.01版PLC新增加了第4級(jí)保護(hù):禁止讀取和寫入,無論你是否知道密碼都無法上傳PLC中的程序����。這加密的PLC解密確實(shí)有一定的難度��。西門子的程序都是分為程序塊�、數(shù)據(jù)塊和系統(tǒng)塊,密碼就是在系統(tǒng)塊里的�����,在BIN文件里分別保存的����。如果只修改密碼保護(hù)級(jí)別,又會(huì)牽扯到一個(gè)關(guān)于塊的校驗(yàn)碼的問題�����。下面是經(jīng)過幾天實(shí)驗(yàn)研究出的 S7-200CN PLC解密方法: 1�����、烙下需解密的PLC24C芯片讀出4級(jí)加密的BIN文件保存��。 2、安裝運(yùn)行“Hex Workshop”軟件��,打開4級(jí)的BIN文件�,把密碼等級(jí)(226cn為a5f7,224cn為5ebf)04級(jí)改為03級(jí)保存�,然后用“S7-200拆機(jī)PLC解密軟件”讀出bin文件密碼。 西門子CPU226可編程控制器產(chǎn)品描敘: 6ES7216-2AD23-0XB0 SIMATIC S7-200, CPU 226 COMPACT UNIT, DC POWER SUPPLY 24 DI DC/16 DO DC, 16/24 KB CODE/10 KB DATA, 2 PPI/FREEPORT PORTS 6ES7216-2BD23-0XB0 SIMATIC S7-200, CPU 226 COMPACT UNIT, AC POWER SUPPLY 24 DI DC/16 DO RELAY, 16/24 KB CODE/10 KB DATA, 2 PPI/FREEPORT PORTS CPU 226 裝配有: - 集成式 2 V 編碼器/負(fù)載電源:
用于直接連接傳感器和編碼器���。 具有 400 mA 輸出電流��,它也可用作負(fù)載電源���。 - 2種型號(hào):
帶多種電源和控制電壓 - 內(nèi)置數(shù)字量輸入/輸出:
24個(gè)輸入和 16 個(gè)輸出。 - 2 個(gè)通訊接口:
可選- 作為 PPI接口����,用于編程功能、HMI 功能(TD 200��、OP)�����,S7-200 內(nèi)部 CPU / CPU 通信(9.6/19.2/187.5 kbps)��,或作為 MPI從站,用于和 MPI 主站(S7-300 / -400�、OP、TD���、按鈕板)進(jìn)行數(shù)據(jù)交換����。
- 用戶可編程接口(FreePort)����,帶中斷能力�,用于和非西門子設(shè)備進(jìn)行串行數(shù)據(jù)交換,例如在 ASCII 協(xié)議下��、波特率為 1.2/2.4/4.8/9.6/19.2/38.4/57.6/115.2 Kbit/s時(shí)���,可將 PC / PPI 電纜用作為 RS 232/ RS 485 適配器���。
- 擴(kuò)展總線:
連接擴(kuò)展模塊 (只能使用 22x 系列的擴(kuò)展模塊)。 - 中斷輸入:
對(duì)過程信號(hào)的上升沿或下降沿作出*速響應(yīng) - 高速計(jì)數(shù)器:
6 個(gè)高速計(jì)數(shù)器(30 kHz), 可通過參數(shù)設(shè)置使能和復(fù)位輸入���,具有2個(gè)單獨(dú)的輸入端�,可同時(shí)用作增/減計(jì)數(shù)器;或者可以連接2個(gè)具有90°相差脈沖列(4x20 kHz)的增量編碼器���。 - 通過數(shù)字量和模擬量擴(kuò)展模塊進(jìn)行*擴(kuò)展(擴(kuò)展模塊��,選件)����。
- 仿真器(可選):
用于集成輸入的仿真和用戶程序的檢驗(yàn)�。 - 模擬電位計(jì):
2 個(gè)模擬電位計(jì),可在日常工作中用作一個(gè)設(shè)定值計(jì)數(shù)器���,例如設(shè)定時(shí)間�。 - 脈沖輸出:
2 個(gè)高頻脈沖輸出(zui大 20 kHz)�;用于定位任務(wù)及通過電源電路控制調(diào)頻電機(jī)和步進(jìn)電機(jī)。 - 實(shí)時(shí)時(shí)鐘:
例如用于給報(bào)文加時(shí)間標(biāo)記���、紀(jì)錄機(jī)器運(yùn)行時(shí)間或用于基于時(shí)間的過程控制��。 - EEPROM 子模塊(選件):
用于保存完整的 STEP 7-Micro/WIN 用戶程序及其它文檔����。
用于支持?jǐn)?shù)據(jù)記錄功能和配方管理�����。
允許快速修改程序(即使沒有編程器)和其它程序歸檔。 - 通過電池提供長(zhǎng)時(shí)間后備:
可將存儲(chǔ)時(shí)間提高到200天�。無電池模塊時(shí),用戶數(shù)據(jù)(如存儲(chǔ)器位狀態(tài)��、數(shù)據(jù)塊�、定時(shí)器和計(jì)數(shù)器)通過內(nèi)部的超級(jí)電容進(jìn)行保護(hù),大約 5 天??梢?保存用戶程序(免維護(hù))。電池模塊插入存儲(chǔ)器子模塊插槽中�。
優(yōu)點(diǎn)SIMATIC S7-200發(fā)揮統(tǒng)一而經(jīng)濟(jì)的解決方案。整個(gè)系統(tǒng)的系列特點(diǎn) 強(qiáng)大的性能��, *模塊化和 開放式通訊��。
報(bào)警輸入 4個(gè)獨(dú)立的輸入 用于快速連續(xù)登記信號(hào) 用于信號(hào)檢測(cè)的200 μs–500 μs 響應(yīng)時(shí)間/用于信號(hào)輸出的300 μs 對(duì)正向和/或負(fù)向信號(hào)邊沿的響應(yīng) 在一個(gè)隊(duì)列中zui多16次中斷��,取決于優(yōu)先順序
|
會(huì)員_a.png)