电工学习网

 找回密码
 立即注册

如何破解西门子S7-200加密的子程序

2017-6-16 11:49| 编辑:电工学习网| 查看: 107949| 评论: 0

SIMATIC S7-200 是西门子公司收购的一款plc产品,所以其编程语言与其他西门子产品差异较大,但是它自成一体:特别紧凑但是具有惊人的能力-特别是有关它的实时性能-它速度快,功能强大的通讯方案,并且具有操作简便的硬件和软件。而且还有更多特点:SIMATIC S7-200 Micro PLC具有统一的模块化设计-目前不是很大,但是未来不可限量的定制解决方案。这一切都使得SIMATIC S7-200 Micro PLC在一个紧凑的性能范围内为自动化控制提供一个非常有效和经济的解决方案。后来西门子公司推出一体化的控制方案200PLC逐渐被1200PLC替代,而且国外的西门子200PLC已经完全停产了。但是不可否认的是这款PLC曾经的辉煌,而且国内还在生产使用,如西门子226cn,后面带cn的都是国内生产,而且现在只有国内还在生产了。
西门子200除了PLC本身的4层加密以外还有一个子程序单独加密功能,即pou密码。灵活运用pou密码可以将部分重要子程序加密而非重要程序部分公开方面维护人员查找故障,而且用指令向导创建的功能其原始子程序也是加密状态的,如下图:


如上图是用PID向导创建的PID程序,而PID所包含的几个功能子程序都是加密的,看不到里面内容,现在我们使用工具破解一下。而破解过程非常简单,去网上下载破解工具如下:


注意破解程序对应你软件的版本号
找到你所使用软件的版本对应的破解程序,将里面的内容复制替换到软件安装根目录下的bin文件夹下即可。


注意在复制替换的过程中要关闭软件,不然会报程序正在使用中无权操作。替换完成后打开软件,找到查看——属性——保护点击验证便可以了。如下图


点击验证,破解成功后可以看到显示此POU现已有查看和编辑的授权了,点击确定就可以查看被加密的子程序本身了


现在已经可以查看PID子程序了
使用本破解功能你可以查看程序自带的PID,高速HSC,网络组态的子程序了,学习这些子程序可以加深你对这些功能的使用和调用,以提高自己的编程技能。


后记:本破解教程适合西门子200的学习使用者,方便大家交流学习,切不可以破解别人的程序为自己牟利,这样是不道德的。

看过《如何破解西门子S7-200加密的子程序》的人还看了以下文章:

发表评论

最新评论

  • PLC输入端和输出端怎么接线
  • 什么是COM端口?PLC中COM端口如何接线?
  • plc控制电动机正反转梯形图
  • 西门子S7-200系列PLC全套接线图
  • PLC十字路口的交通灯控制编程实例
  • plc基础知识指令27个
热点文章

电工学习网 ( )

GMT+8, 2023-3-16 18:48

Powered by © 2011-2022 www.shop-samurai.com 版权所有 免责声明 不良信息举报

技术驱动未来! 电工学习网—专业电工基础知识电工技术学习网站。

栏目导航: 工控家园 | 三菱plc | 西门子plc | 欧姆龙plc | plc视频教程

返回顶部