如何破解西門子S7-200加密的子程序

發(fā)布時(shí)間：2023-11-03

simatic s7-200 是西門子公司收購(gòu)的一款plc產(chǎn)品，所以其編程語(yǔ)言與其他西門子產(chǎn)品差異較大，但是它自成一體：特別緊湊但是具有驚人的能力－特別是有關(guān)它的實(shí)時(shí)性能－它速度快，功能強(qiáng)大的通訊方案，并且具有操作簡(jiǎn)便的硬件和軟件。而且還有更多特點(diǎn)：simatic s7-200 micro plc具有統(tǒng)一的模塊化設(shè)計(jì)－目前不是很大，但是未來(lái)不可限量的定制解決方案。這一切都使得simatic s7-200 micro plc在一個(gè)緊湊的性能范圍內(nèi)為自動(dòng)化控制提供一個(gè)非常有效和經(jīng)濟(jì)的解決方案。后來(lái)西門子公司推出一體化的控制方案200plc逐漸被1200plc替代，而且國(guó)外的西門子200plc已經(jīng)完全停產(chǎn)了。但是不可否認(rèn)的是這款plc曾經(jīng)的輝煌，而且國(guó)內(nèi)還在生產(chǎn)使用，如西門子226cn，后面帶cn的都是國(guó)內(nèi)生產(chǎn)，而且現(xiàn)在只有國(guó)內(nèi)還在生產(chǎn)了。
西門子200除了plc本身的4層加密以外還有一個(gè)子程序單獨(dú)加密功能，即pou密碼。靈活運(yùn)用pou密碼可以將部分重要子程序加密而非重要程序部分公開(kāi)方面維護(hù)人員查找故障，而且用指令向?qū)?chuàng)建的功能其原始子程序也是加密狀態(tài)的，如下圖：
如上圖是用pid向?qū)?chuàng)建的pid程序，而pid所包含的幾個(gè)功能子程序都是加密的，看不到里面內(nèi)容，現(xiàn)在我們使用工具破解一下。而破解過(guò)程非常簡(jiǎn)單，去網(wǎng)上下載破解工具如下：
注意破解程序?qū)?yīng)你軟件的版本號(hào)
找到你所使用軟件的版本對(duì)應(yīng)的破解程序，將里面的內(nèi)容復(fù)制替換到軟件安裝根目錄下的bin文件夾下即可。
注意在復(fù)制替換的過(guò)程中要關(guān)閉軟件，不然會(huì)報(bào)程序正在使用中無(wú)權(quán)操作。替換完成后打開(kāi)軟件，找到查看——屬性——保護(hù)點(diǎn)擊驗(yàn)證便可以了。如下圖
點(diǎn)擊驗(yàn)證，破解成功后可以看到顯示此pou現(xiàn)已有查看和編輯的授權(quán)了，點(diǎn)擊確定就可以查看被加密的子程序本身了
現(xiàn)在已經(jīng)可以查看pid子程序了
使用本破解功能你可以查看程序自帶的pid，高速hsc，網(wǎng)絡(luò)組態(tài)的子程序了，學(xué)習(xí)這些子程序可以加深你對(duì)這些功能的使用和調(diào)用，以提高自己的編程技能。
后記：本破解教程適合西門子200的學(xué)習(xí)使用者，方便大家交流學(xué)習(xí)，切不可以破解別人的程序?yàn)樽约耗怖?，這樣是不道德的。