首页 > 解密教程 > 正文

有关信捷PLC保密下载破解的几个个人观点
2018-12-08 16:15:24   来源:   评论:0 点击:

信捷的PLC密码保护形同虚设,可以读取EEPROM后,轻松的找到密码,密码在0758或者0858之后,只有6位。
信捷的PLC密码保护形同虚设,可以读取EEPROM后,轻松的找到密码,密码在0758或者0858之后,只有6位。虽然也采用了二次加密,你看到的并不是真实的密码,但是密码算法简单粗暴,略微有点密码学知识的人一眼就能看出来。
 
最难的就是保密下载了。这在解密业界也是一大难题,迄今为止还没有任何人能解决此问题。其难度在哪里呢?
 
据我个人的研究,信捷保密下载采用了KEY密匙加密法。怎么个解释?保密下载后的文件是跟密码保护不一样的。保密下载后,cpu的系统存储区,会生成一个具体位数,大小不知道的密匙key文件。这个KEY会和EEPROM中的芯片数据发生运算,而得到CPU运行的真正代码,载入RAM。如果丢失了这个key,你初始化了plc,清空了PLC,就是你又还原了保存的EEPROM芯片文件,那也是无效的。为什么??KEY文件,钥匙丢了怎么开锁?怎么打开加密的数据呢?EEPROM的数据变成了无用的数据,毫无用处了,没了KEY谁都没有办法还原数据。
 
上面的说法是你猜测还是有证据?对证据才是最重要的,才是科学的根本。有的人问我信捷的PLC你能解密吗?我说你的PLC加密了吗?⊙▂⊙这个我还真不知道,我猜肯定加密了!呵呵,要命吧!搞技术靠猜测。入正题,那么你说你有什么证据证明CPU内部藏有KEY密匙呢?你可以尝试复制、拷贝、克隆、仿造一台保密下载的信捷PLC,你不可能成功。有人会说我拷贝EEPROM芯片文件过去不就可以了吗??你可以试试,PLC会报警,然而没有保密下载,只有密码保护的,你就可以克隆,并且不会报警,说明了什么问题?key密匙起作用了。这个key密匙并不在EEPROM芯片中,你无法获取,他是存放在CPU内部的系统存储区的,如果你得到了这个KEY,问题就迎刃而解。这是解决保密下载的根本大法。我看了有人说保密下载分为两种方式存放,一种是供编程软件读取的,一种是供CPU读取的,保密下载只下载了供cpu读取的而没有下载供编程软件读取的,这是及其错误的说法,根本不是那么回事。
 
综上所述,解决信捷PLC保密下载的根本出路在于找出隐藏在CPU系统内部的KEY密匙,找到了你就解决了,找不到,你再怎么折腾rom芯片都无用。

这是我从其他论坛看来的,说法跟你的不一样哦。到底谁说的对?发给大家比较看看
我说的解密不是工程文件的解密,指的是从PLC读出程序的解密。
信捷PLC确实不好搞,搞了一个月没琢磨出来。
信捷PLC加密两种形式:
一、密码
这个相对好搞
虽然我没研究透它的算法,但是常见的数字、字符可以算出来,一些特殊字符目前还算不出来。不过密码算法只是时间问题。
二、保密下载
依我看,信捷PLC的程序分为两部分,一部分是“供CPU执行用的代码”,另一部分是“供编程软件解读成梯形图的代码”。
如果是保密下载的话,只存储“供CPU执行用的代码”,而没有“供编程软件解读成梯形图的代码”。
如果能根据“供CPU执行用的代码”自己写出“供编程软件解读成梯形图的代码”,那么保密下载就解密成功了。
文件中第4位保存的是“供CPU执行用的代码”起始地址的偏移量:
1、如果为“06”,那么就是保密下载。从&H106开始就是“供CPU执行用的代码”。
2、如果不是“06”这里假设为“XX”,那么从&H106开始到&H100+&HXX存储的就是“供编程软件解读成梯形图的代码”,&H100+&HXX开始是是“供CPU执行用的代码”

相关热词搜索:

上一篇:信捷PLC的解密方法
下一篇:永宏PLC解密调试软件,指令公开

分享到: 收藏