文档介绍:西门子STEP7解密全攻略之 MMC密码破解
look!这就是一张512K的MMC卡
狂破S7-300 400
方法1:请先打开《MMC读卡软件》,破解时先用普通MMC读卡器(电脑城、手机店有售,10元左右或您的电脑本身就有),读出S7-,按一下《读取》按钮,这时在弹出的‘建立文件’对话框中输入你要建立的文件名,点击《确定》按钮,读取开始了......待读取完成,程序密码就会出现,看下图。!!如果出现《格式化》对话提示请及时退出, -400卡写入软件(写卡软件未加密直接解压打开就是),当你不小心将卡格式化,一般情况就报废了,因为数据格式不同,有此软件可写入映像数据,可在PLC重新下载程序使用.
方法2:通过上面的方法你已经破解了plc密码,但是如果你以后再次使用,又忘记了密码,而读取MMC卡又相当费时(要10-20分钟),那么一个更为方便快捷的方法又来了---刚才您已经建立了一个名为***.s7img的文件,那么现在您再用<MMC卡解密>这个软件打开该文件,按一下<密码>下的<S7-300>,稍等密码就会出现。有了密码这样你就可以在线把程序下下来,如果程序加了锁再用<S7程序解密>这个软件解锁即全搞定. 这也是唯一能破解300-400的软件。
S7程序解密:
S7程序解密,用于加锁解锁S7 300/400的OB、FB、FC、DB块。当你有解密软件解密后将程序上传到电脑后,很多程序块是加了密的,只能显示一个个小锁,。
MMC被误格式化的救星来了!
可以将MMC整个打包读出来写成一个IMG文件,就象你原来用HD-COPY给软盘做的IMG镜象文件一样。当然被误格式化成电脑文件格式的MMC卡也可以用附带的标准IMG文件来恢复。比如你把8M ,结果电脑认识了,PLC却不认识了,这时候可以用<MMC写卡软件>拿8M MMC的IMG文件来恢复,恢复完就还是PLC能认识的8M MMC了。软件版本的不同可能导致您无法写入S7IMG文件,,以供选用。
西门子STEP7解密全攻略之 MMC程序还原
模拟与测试
如果您现在还没有卡,或心里没底不敢轻易使用MMC卡,那么就先来模拟一下吧!您需要找来一个普通的随意大小的U盘或普通相机或手机的MMC卡,仿真当作S7的MMC卡来作我们的试验品。S7-300的解密软件您可能已经下载,那么现在就请打开<MMC写卡软件>,打开<映像文件>文件夹里的<S7-300 2080压机程序>写入到U盘。到此,您已经拥有了一个仿真的MMC卡了,现在可以按照上面的解密方法破解密码了.....不过此方法仅供学习模拟适用,不能代替S7的MMC卡,也并非绝对不行,如果修改CID和CSD数据的话plc也能认识,但是民用mmc卡和工业mmc卡的技术参数必定不同,比如温度参数,S7的MMC卡上限温度是80度,而普通MMC卡只有60度。等等原因,所以不建议替代,如果哪位网友替代成功请来信告诉我!
怎样打开卡内的程序:
用<MMC读卡软件>读