| PLC解密的原理:对于西门子S7-200PLC版本比较低的,一般版本是低于2.00的用软件直接监视通讯口,就可以直接找出明文,也就是密码。对于高于版本2.00的PLC,就需要拆机解密,通过监视通讯口,接着跟踪编程软件,再找出密码明文与密文的算法关系,也能够找出密码。
监测的原理和方法:首先要有监测的硬件,串行通讯端口在工业控制系统中经常用到的通讯串口。其中主要有RS232和RS485,在RS232c通讯接口中,2脚为数据接收端,3脚为数据发送端,5脚为公共的地线。而且大部分PLC制造商生产都通讯方式与RS相兼容的PLC通讯模块或者PLC编程接口转换电缆。因此,可以利用串口调试软件来获取并记录数据发送线和接受线串行传输的数据,这样就可以对计算机和PLC通讯的信息进行监控和分析。
实现数据的监视有两种方法,一种是通过RS232C的引脚信息截获,这是因为串行端口是通过传送和接收引脚来实现数据的传送。由此可知,如果截获了引脚的信息,就能够完成对整个串行通讯数据进行监视,从而获取密码。另一种方法是通过端口的侦探方式进行监视数据,可以在不占用串口资源的情况下对串口发送和接收的数据进行捕获。
解密的意义与作用
随着经济的快速发展,对于工业自动化技术的需求越来越大,PLC又是控制系统的核心,在工业控制领域中所占地位越来越重要。在复杂的工业生产中,为了保护好现场和知识产权,制造商一般会给程序加密。经过加密的PLC设备经过一段时间运作后出现了故障,有可能设备生产商倒闭或者其他有关利益的原因,不能提供用户访问的密码,当然也看不到程序,监测不到哪个地方出问题,无法及时监控程序来分析设备故障的原因。这样会导致维修设备困难,耽误设备的正常运转。为了确保正常生产,需要的PLC进行解密,从而分析故障原因或者是把程序写入新的PLC中保持设备能够继续工作。还有另一种好处是解密能够降低设备的维修成本,这是因为如果程序加密,没有密码,就不能对程序进行修改,如果PLC的输入输出端口模块或者是数字量模块或者是模拟量等一些模块出现故障,尽管有备用的模块也用不上场,只能整体更换了。 |
您现在的位置:
