plcforum.uz.ua

International PLC Forum
It is currently Fri Feb 23, 2018 1:17 am

All times are UTC + 3 hours




Post new topic Reply to topic  [ 79 posts ]  Go to page Previous  1, 2
Author Message
 Post subject: unpassword S7-200
PostPosted: Wed Sep 19, 2012 2:37 am 

Joined: Thu Jun 07, 2012 8:36 pm
Posts: 1
I can't upload the programme from a S7 200 cpu 226 v2.0 because is protected by a password

I tried some utilities but no way
I can not use a serial PPI cable because the speed of the plc is changed to 187.5 k/s
I have used a USB pc adapter cable to reconize the plc

please these a way to solve this probleme

thanks a lot

A.G


Top
 Profile  
 
PostPosted: Wed Sep 19, 2012 6:50 am 

Joined: Sun Aug 13, 2006 3:51 pm
Posts: 58
Location: Vietnam
This program only crack password S7-200 v1. Have any program crack pass S7-200 V2?


Top
 Profile  
 
PostPosted: Tue Sep 25, 2012 5:08 am 

Joined: Sun Apr 11, 2010 11:32 am
Posts: 24
Location: Iran/Tehran
Dear All,
this link was deleted, would you please share it again?
[dead]
http://rapidshare.com/files/3337879/S7-200.exe.html

best regard


Top
 Profile  
 
PostPosted: Wed Oct 31, 2012 11:11 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 792
Location: Belarus
Relink
https://www.rapidshare.com/files/2555835513/S7_Unlock_2006_09_11.zip
Good luck!


Top
 Profile  
 
PostPosted: Sun Dec 16, 2012 1:37 am 

Joined: Fri Feb 25, 2011 4:57 pm
Posts: 6
Location: Ленинградская область
vlad2006gr перезалейте, пожалуйста, файлик. сервер ругается что лимит трафика владельца файла исчерпан :(


Top
 Profile  
 
PostPosted: Thu Apr 25, 2013 12:12 am 

Joined: Mon Feb 18, 2008 1:14 am
Posts: 59
Location: Russian Federation
Всем привет.
Была проблема - не мог скачать бекап программы из CPU 224 v02.00, контроллер требовал пароль для скачивания.

Если вкратце, то пароль удалось получить с помощью китайской проги Crack_s7-200CN-UNLOCK_RAR_OK ,
которой поделился phanvantuan6 (см.выше), за что ему огромное СПАСИБИЩЕ! (clap) (tyou)

Если подробнее, то процесс был следующим:
1) Заказчик обратился к нам с заявкой на устранение неисправности контроллера S7-200 (CPU 224).
Связанная с нми панель TD200 перестала отображать меню и ругалась на отсутствие отклика контроллера,
при этом контроллер продолжал выполнять свою программу, работал без сигнализации каких-либо неисправностей.
Но связи с контроллером установить не удавалось. Контроллер был снят на диагностику и ремонт,
что позволило в дальнейшем поэкспериментировать со взломом.
2) После ремонта (замены около 15 резистивных сборок на разных платах) связь с контроллером появилась,
и была сделана попытка скачивания и сохранения бэкапа программы проекта для возможного последующего
восстановления (если контроллер вдруг накроется медным тазом). Однако PLC потребовал пароль для скачивания.
3) Была проведена попытка подбора пароля с помощью проги KeyS7 v3.14 (она же - "Search password S7",
http://www.sp-s7.narod.ru , мой респект PPP (thnx) )
Для связи с PLC использовался PC адаптер USB-MPI/PPI. К сожалению, с этой прогой и этим адаптером связь с контроллером
установить не удалось, прога тупо зависала на этапе установки связи, так что до вскрытия пароля дело вообще не дошло.
4) Тогда была предпринята попытка скачивания дампа EEPROM (как указано в начале темы) посредством изготовления
программаторов I2C Serial и подпайки к микросхеме AT24C256N прямо на плате контроллера.
Для чтения EEPROM использовалось ПО PoniProg (c его простейшим программатором через LPT) и после неудачи -
воспользовался прогой IC-Prog и программатором с MAX232 и К1533ЛА3 как рассказал Info в начале темы
(за что ему отдельное СПАСИБО!!! (pgood) ). После танцев с бубном, выяснил, что программатор на LPT
(c прогой PoniProg) не работает и выяснить причину этого весьма затруднительно, так как ни тактовых импульсов,
ни импульсов данных увидеть не возможно за краткий миг опроса и выдачи прогой ошибки отсутствия связи.
Прога IC-Prog с программатором на СОМ порте в принципе не ругалась, честно пыталась считать данные,
но считывала явную ерунду - либо 00h, либо FFh, либо еще что-то, но постоянное. Зато длительный процесс чтения
позволил выяснить причину неудачи - на впаянной в плату PLC микросхеме EEPROM сигнал тактовой частоты имел
амплитуду 1,5 - 1,8 В вместо положенных 5 В (схема или проц сильно грузят программатор). Уменьшение ограничительного
резистора с 4,7 кОм до 150 Ом явного эффекта не дало (амплитуда поднялась лишь до 2 - 2,5 В). Дальше уменьшать не стал
дабы не спалить проц и схему. Пришлось выпаять EEPROM из платы контроллера и припаять непосредственно
к программатору, после чего дамп был успешно считан и сохранен в виде *.bin файла.
5) После получения BIN файла попытался вскрыть пароль с помощью проги: "Unlock_and_converter_MMC_Image_S7.exe"
(она же "Unlocks7_200and300.exe"). К сожалению, прога выдала неверный пароль: *икH+ZлK (вместо 12529 , как
выяснилось позже), при этом как я читал в справке к KeyS7 у S7-200 пароль не может иметь строчных символов, все
символы должны быть заглавными (если буквы есть в пароле). Так что и здесь неудача. (h)
Для анализа дампа EEPROM и развития Unlock_and_converter_MMC_Image_S7.exe выложил BIN файл для CPU224
c паролем 12529 для скачивания из PLC здесь:
http://www.4shared.com/file/cHSIL4ru/CPU_224_Upload_Password_12529.html
6) Вот силы иссякли, середина ночи за окном, последняя надежда - чудо китайской программной мысли,
прога: Crack s7-200CN-UNLOCK RAR OK, предоставленная phanvantuan6.
Эта прога требует для общения с контроллером СОМ порт и адаптер RS232-PPI (в данном случае, PPI - это
тотже RS485, с подключением линий A(D+) к pin3, B(D-) к pin8 разъема MPI/PPI контроллера).
Я добавил краткую русскую инструкцию Readme.txt в архив проги и выложил пакет тут:
http://www.4shared.com/rar/Cs7mfDCC/Crack_s7-200CN-UNLOCK_RAR_OK.html
Проверка настроек СОМ порта, скорости, адреса, нажатие на среднюю правую кнопку в окошке проги ...
и вауля, пароль определен - 12529.
7) Подключился к контроллеру PC адаптером USB-MPI/PPI, запустил MicroWIN, нажал Upload,
на запрос контроллера ввел пароль 12529, и готово - прога из контроллера успешно перекочевала
в мой ноут! А дальше - вопрос желания ковырять прогу, менять - стирать пароль, модифицировать,
корректировать и т.п. по запросу заказчика.

Надеюсь этот опыт будет кому-то полезен (boom) (h) и сохранит Ваше драгоценное время.
Время - вот вещь не имеющая цены, так как ее невозможно вернуть.


Top
 Profile  
 
PostPosted: Fri Apr 26, 2013 10:08 pm 

Joined: Mon Feb 18, 2008 1:14 am
Posts: 59
Location: Russian Federation
Сегодня попробовал с помощью Crack_s7-200CN-UNLOCK_RAR_OK вскрыть пароль для скачивания у S7-200 CPU 224 v02.01
- увы, неуспешно. Прога пароль не выдает и, судя повсему, говорит, что работает только с версией 02.00. (no)

Может кто знает аналогичную прогу для более новых прошивок CPU? (sbutton)

Quote:
Today I tried with Crack_s7-200CN-UNLOCK_RAR_OK to get Upload password of S7-200 CPU 224 v02.01.
Suddenly unseccessfully. (no)
It seems that this program is only for CPU v02.00, other firmware version CPU not supported.

May be someone knew identical programms for other firmware version CPU? (usearch)


Top
 Profile  
 
PostPosted: Tue Apr 30, 2013 3:51 pm 

Joined: Thu Jul 15, 2010 1:30 pm
Posts: 1
Столкнулся с аналогичной проблемой, надо определит пароль для скачивания 224 CN V02.01. Пробовал скачать дамп из EEPROM, по методу, описанному, здесь http://www.plc4good.org.ua/view_post.php?id=107,
однако вместо информации в дампе куча нулей. Может быть связано с тем, что сейчас стоит 4256BWP вместо AT24C64 (со старым контроллером где установлен AT24C64 все получается).
Попробовал выложенную недавно Crack_Siemens_S7-200_V__2013.html, однако непонятно как она запускается - в диспетчере задач приложение появляется под именем SiemensPassword, не по детски грузит процессор и пропадает через 20 сек. А вроде бы должно появиться вот это http://www.plcjiemi.com/2010vjiemi.htm
Кому нибудь удалось запустить вышеуказанную прогу??? Кому-нибудь удалось вскрыть s7-200 V02.01???


Top
 Profile  
 
PostPosted: Tue Apr 30, 2013 8:53 pm 

Joined: Mon Feb 18, 2008 1:14 am
Posts: 59
Location: Russian Federation
Icerazor
Таже беда. Перепробовал все три указанные версии 2010, 2012, 2013.
2010 - запускается нормально, но думаю, что пароль для 02.01 не вскроет, так как по дате (14.02.2011) она более древняя,
чем в Crack_s7-200CN-UNLOCK_RAR_OK (21.07.2011). К сожалению в данный момент контроллера 02.01 под рукой нет.
2012 и 2013 - запускаются без открытия рабочего окна, и, через полминуты загрузки проца, молча вылетают.
К тому же на 2012 ругается моя Avira - типа в ней троян: "TR/Obfuscate.EH.5026". Может и лажа, но на другие версии не ругается.

phanvantuan6
Crack_Siemens_S7-200_V__2013 after start does not show any work window. In Task Manager this program stay about a half minute,
hard loading processor and then silently disappear (closing).
Do you have this problem or did you solve it?

Unlock_Password_S7_-_200_Project - not clearly understanding: click on the only single button lead to open project.
I choose the project that, I know, have password level 3, but nothing is happend - text field still stay empty. No any password.
How correctly using this programm?

Tahks and Best Regards!


Top
 Profile  
 
PostPosted: Mon May 20, 2013 8:59 am 

Joined: Tue Oct 04, 2011 8:55 am
Posts: 9
панель управления\язык и региональные стандарты\вкладка дополнительно\язык для Юникода поставить китайский.
после этого все запускается


Top
 Profile  
 
PostPosted: Tue May 21, 2013 3:21 am 

Joined: Mon Feb 18, 2008 1:14 am
Posts: 59
Location: Russian Federation
zerkmax, СПАСИБО за подсказку!
Действительно, включил в разделе "Язык для программ не поддерживающих Юникод" язык "Китайский(КНР)", перегрузился и прога заработала!

Однако, чтобы этот Китайский язык появился в списке доступных языков, надо на вкладке Языки поставить галочку "Установить поддержку языков с письмом иероглифами" и установить восточные языки. А для этого надо либо иметь полную версию установочных дисков винды, либо скачать архив с нужными файлами отсюда:
http://curiositychillsthecat.wordpress.com/2011/09/12/how-to-make-your-windows-can-read-chinese-japanese-and-korean-characters/
или сразу отсюда:
http://www.mediafire.com/?g0x8zaaj3t72b6e.
По одному нужному винде файлу искать и качать не рекомендую, так как их в списке ну ООООчень много.

Как в ближайшее время доберусь до S7-200 v02.01 попробую вскрыть пароль и отпишусь про работу программ.


Top
 Profile  
 
PostPosted: Tue May 21, 2013 9:48 am 

Joined: Tue Oct 04, 2011 8:55 am
Posts: 9
unlock2013 не нашел контроллер.
шнур RS232/PPI Multi Master
Step MicroWin подсоединяется к контроллеру только на скорости 187,5 кбит/сек на других скоростях не может.
контроллер 226 версия 2.01


Top
 Profile  
 
PostPosted: Wed Jun 05, 2013 1:05 am 

Joined: Mon Feb 18, 2008 1:14 am
Posts: 59
Location: Russian Federation
Наконец добрался до контроллера, но вскрыть пароль все же не удалось. :(
Скриншоты программы 2013:
Image - исходный вид окна при старте (с подписью назначения кнопок),
Image - после обнаружения контроллера,
Image - после определения типа контроллера,
Image - после попытки определения пароля.
После перевода гуглом с китайского на русский (с небольшой авторской правкой):
"Невозможно найти пароль, 02,00 или позже - нужно разбирать расшифровку.
Для детального понимания пожалуйста, нажмите на следующую кнопку
"Проблемы и помощь" "

Так что эта прога вскрыть пароль для v02.01 не может. Остается надежда только на скачивание дампа EEPROM и расшифровку пароля оттуда как описывалось выше.


Top
 Profile  
 
PostPosted: Sat Aug 10, 2013 5:15 am 

Joined: Wed Aug 07, 2013 10:49 pm
Posts: 2
MultidoS wrote:
Здравствуйте удалось ли сломать пароль от simatic s7-200 224xp REL 02.01?
возможен ли подбор пароля simatic s7-200 224xp REL 02.01 из hex снятого с EEPROM или еще никто не пробовал это делать с 02.01? (sos) Заранее спасибо...

Добрался таки до simatic s7-200 224xp REL 02.01 вскрыл... скачал данные EEPROM (4256BWP) вес bin файла 32kB есть здесь здравомыслящие люди которые могли бы помочь вытянуть оттуда пароль? Unloc выдает белиберду СА5ЗцСсО...
В Search Password S7 писалось что могут использоваться только строчные символы (


вопрос снят.... пароль взломан


Top
 Profile  
 
PostPosted: Sun Aug 11, 2013 1:25 pm 

Joined: Mon Feb 18, 2008 1:14 am
Posts: 59
Location: Russian Federation
MultidoS
Если не секрет, чем считывали EEPROM и вскрывали пароль?, а также - выпаивали микруху с платы или подключались к ней прямо на плате контроллера?


Top
 Profile  
 
PostPosted: Tue Aug 13, 2013 11:29 am 

Joined: Wed Aug 07, 2013 10:49 pm
Posts: 2
подключался прямо на плате предварительно аккуратно подняв 2 ноги EEPROM с платы, а именно CLK и DATA... Иначе считаются одни нули... успехов


Top
 Profile  
 
PostPosted: Wed Nov 13, 2013 7:51 pm 

Joined: Tue Jul 23, 2013 10:57 pm
Posts: 14
Direct Read EEPROM 4256BWP
and check password CPU-224cn rel: 02.01
Quote:
Сегодня удалось подключиться к EEPROM 4256BWP ,найти пароль и скачать проект из CPU-224cn rel: 02.01


Top
 Profile  
 
PostPosted: Sat Mar 22, 2014 10:24 pm 

Joined: Wed Mar 18, 2009 5:53 pm
Posts: 10
Location: Thailand
From my experience, S7-200
1. Firmware 2.01 & Password Level 4 = 0%
2. Firmware 2.01 & Password Level 3 = less than 50%
3. Firmware 2.00 & Password Level 3 = 100%
Firmware 2.01 is always made in China and its model ends with CN ie. CPU224CN


Top
 Profile  
 
PostPosted: Mon Mar 24, 2014 11:00 am 

Joined: Sun Oct 18, 2009 11:19 am
Posts: 140
can you share the tool links that you use?


Top
 Profile  
 
PostPosted: Sun Apr 06, 2014 12:40 am 

Joined: Mon Mar 07, 2011 12:26 pm
Posts: 63
when i upload pro gramme S7-200 226 cpu
message is (uploading is prohibited any solution????????????


Top
 Profile  
 
PostPosted: Wed Apr 16, 2014 4:23 am 

Joined: Fri Aug 29, 2008 11:44 pm
Posts: 112
Location: Egypt
ovenrog wrote:
Direct Read EEPROM 4256BWP
and check password CPU-224cn rel: 02.01
Quote:
Сегодня удалось подключиться к EEPROM 4256BWP ,найти пароль и скачать проект из CPU-224cn rel: 02.01


how can i find ( scl and sda ) for this chip??????

please help because i searched about the data sheet but i didnt find it


Top
 Profile  
 
PostPosted: Mon Sep 22, 2014 8:02 pm 

Joined: Fri Aug 02, 2013 5:36 pm
Posts: 1
I have a CPU 224 XP protected by password level 3. I was working in a force brute method program to unlock the CPU. I have a doubts in the PLC Tx frame. When the Microwin send to the PLC the frame with password:

Tx - 68 21 21 68 02 00 7c 32 07 00 00 00 42 00 08 00 0c 00 01 12 04 11 45 01 00 ff 09 00 08 6c 6c 00 00 6c 6c 00 00 3b 16
Tx - 68 21 21 68 02 00 5c 32 07 00 00 00 7b 00 08 00 0c 00 01 12 04 11 45 01 00 ff 09 00 08 6c 6c 00 00 6c 6c 00 00 54 16
Tx - 68 21 21 68 02 00 5c 32 07 00 00 00 7c 00 08 00 0c 00 01 12 04 11 45 01 00 ff 09 00 08 6c 6c 00 00 6c 6c 00 00 55 16
Tx - 68 21 21 68 02 00 5c 32 07 00 00 00 7d 00 08 00 0c 00 01 12 04 11 45 01 00 ff 09 00 08 64 6c 08 00 64 6c 08 00 56 16

How is calculated the characters in red color?

Best regards...


Top
 Profile  
 
PostPosted: Fri Dec 26, 2014 9:07 pm 

Joined: Fri Dec 26, 2014 8:38 pm
Posts: 1
Всем привет! С наступающим НОВЫМ ГОДОМ!!!
Пытался считать программу из S7-200 CN. MicroWin определил процессор CPU 224 CN REL 02.01.
при Upload - запрос пароля! Ладно, произвёл трепанацию и считал дамп из 4256BWP.
С помощью Unlock_and_converter_MMC_Image_S7 вытащил пароль. Ура!!!
Но рано обрадовался.
При Upload программного блока выводится ошибка "Block version is a newer version and cannot be uploaded"
Блок данных считывается без проблем.
У меня MicroWin(STEP 7- Micro/WIN V4.0 SP8) старый или какая-то другая причина?


Top
 Profile  
 
PostPosted: Thu Jan 29, 2015 5:35 pm 

Joined: Wed Apr 11, 2007 10:53 am
Posts: 125
mitiay wrote:
Всем привет! С наступающим НОВЫМ ГОДОМ!!!
Пытался считать программу из S7-200 CN. MicroWin определил процессор CPU 224 CN REL 02.01.
при Upload - запрос пароля! Ладно, произвёл трепанацию и считал дамп из 4256BWP.
С помощью Unlock_and_converter_MMC_Image_S7 вытащил пароль. Ура!!!
Но рано обрадовался.
При Upload программного блока выводится ошибка "Block version is a newer version and cannot be uploaded"
Блок данных считывается без проблем.
У меня MicroWin(STEP 7- Micro/WIN V4.0 SP8) старый или какая-то другая причина?


FYI from http://www.plctalk.net/qanda/showthread.php?t=31705
Quote:
if you want to download a program from a Siemens s7- 200 CN PLC.
You must have Microwin4.0 + SP5, Windows chinese language support loaded and choosed as input language.

And in Microwin tools > options > general select chinese.
And then every written word will be question mark but you will be able to upload and download program.


Top
 Profile  
 
PostPosted: Fri Jan 19, 2018 9:14 am 

Joined: Fri Jan 19, 2018 7:13 am
Posts: 8
Хотелось бы рабочую ссылку, где её можно скачать. А где про неё прочитать можно я и сам могу найти.


Top
 Profile  
 
PostPosted: Fri Jan 19, 2018 1:08 pm 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 42
serik wrote:
Хотелось бы рабочую ссылку, где её можно скачать. А где про неё прочитать можно я и сам могу найти.

я скачал с депозита
viewtopic.php?f=31&t=7029&view=print




программа для нахождения пароля с дампа флешки s7'200реально работает:
http://plc4good.org.ua/view_post.php?id=107
файл дампа был bin этой программой его открыл конвертировал в wld потом подсунул wld файл и пароль нашелся.

Имя файла должно быть английскими буквами или цифрами!


Top
 Profile  
 
PostPosted: Wed Feb 21, 2018 7:52 am 

Joined: Wed Feb 21, 2018 7:46 am
Posts: 2
s7-200 smart sr60
eprom - 25p10vp

дамп снял расшифровать не могу, подскажите что можно предпринять?
Если нажимаю получить пароль то выдает такой пароль: O:"{аKы
Если нажимаю преобразовать в wld то получаю размер файла = 0


Top
 Profile  
 
PostPosted: Wed Feb 21, 2018 9:11 am 
Site Admin

Joined: Thu Feb 16, 2006 6:25 pm
Posts: 3138
Location: Russia
Habr wrote:
s7-200 smart sr60
smart это китайский вариант s7-200 и возможно там иероглифы используются для пароля и вааще там всё по другому...
Выкладывай дамп - может автор программы найдёт время на анализ.


Top
 Profile  
 
PostPosted: Wed Feb 21, 2018 9:36 am 

Joined: Wed Feb 21, 2018 7:46 am
Posts: 2
dump from eprom S7-200 Smart - need help for decode
Вот дамп который удалось достать: https://mega.nz/#!lrgwgJLK!axx0bHPZRMvi7MtetmAn44FlneE_ZqCTg3dnPoz2tKY


Image

Image

Огромная просьба помочь!


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 79 posts ]  Go to page Previous  1, 2

All times are UTC + 3 hours


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum

Search for:
Jump to:  
cron
Powered by International PLCforum® Forum Software © PLCforum
Mobile version