Page 1 of 2

[LINK]: Direct Search Password S7 by dictionary

Posted: Tue Nov 27, 2007 11:13 am
by ppp
Program for direct search password by dictionary
for S7-300 и S7-400 connected to PC by Siemens PC adapter v5.1 6ES7 972-0CA23-0XA0
Required: MS Framework v1.1 or more
See new multiCP version v3.03 b /Новые версии смотри viewtopic.php?f=1&t=17844

Update 05/june/2010:
- Fix bug with inactive button and "Protection Level" setting
- Fix Russian fonts bugs
- up TCP/IP speed to 7680 check_passwords/min

reupload v3.14 (20.07.2012)
http://depositfiles.com/files/gyt4g0lxd
http://higgs.rghost.ru/download/3932025 ... S7.314.rar
http://webfile.ru/6045657
http://upfile.su/download/1379
http://www.ziddu.com/download/19958988/ ... 4.Link_is_Dead :(
http://bayfiles.com/file/hlqF/UlXeoh/keyS7.314.rar
http://unextfiles.com/3lqo4xenvbkz.html
http://sendfile.su/634802

========= OLD versions ============
Russian site http://sp-s7.narod.ru (possible download error from NAROD for non russian users)

Link_is_Dead :(/Se ... 0_keys.rar

Doc English
Link_is_Dead :(/PassMC_eng.pdf
or
http://narod.ru/disk/9951500000/PassMC_eng.pdf.html
Size: 184 KB

in Russian
Подробности в файле Link_is_Dead :(/PassMC_eng.pdf
or
http://narod.ru/disk/9951500000/PassMC_eng.pdf.html


ppp in Russian wrote:Сайт программы: http://sp-s7.narod.ru/
скачать программу: http://sp-s7.narod.ru/keyS7.rar (possible download error from NAROD for non russian users)

Сделал программу для поиска паролей методом перебора. Для S7-300 и S7-400

Кто еще не знает пароли на свои контроллеры?
Ваш час пробил! :)

Открыт для конструктивной критики.
Сильно не ругать. Самому не нравятся подобные подборщики для rar и zip, но всегда есть шанс, что пароль таким образом найдется.
Надежда умирает последней.
Пароль на свой S7-400 из 3-х букв методом перебора нашел за час.
Буду благодарен если укажете ляпы и очепятки.
Удачи! Она вам понадобится.
========== UnPassword Big Memory Card =============
http://www.plc4good.org.ua/view_post.php?id=124
Image

=============== Unprotect protected FB, FC =================
s7canOpener wrote:s7canopener Unprotect protected FB, FC
Снятие защиты с защищенных функций (попробуйте открыть например FC105 SCALE)
https://mega.co.nz/#!mIc3laDA!Pqilac6ft ... tmmdzziDG0 342 kb
https://mega.nz/#F!YVIXGa6L!7utsE67JKAuzjXikXujU8w

Posted: Wed May 21, 2008 7:20 am
by ppp
New version keyS7 v3.03b 20.05.2008.
(reuploaded new package 14/10/2008)


Add support CP5611, CP5512, PC adapter USB, TS Adapter V5.0

Code: Select all

Check Speed, passwords/min
Siemens PC adapter (COM)   384
Siemens PC adapter USB      882
Siemens PCI CP5512          1173
Siemens PCI CP5611          1228
 
Image
in Russian wrote:Выкроил время и обновил программу
v3.03b 20.05.2008.
Теперь можно подбирать пароли не только с помощью PC adapter, но и с любых карт Siemens (проверил с CP5611, CP5512, PC adapter USB)

-------- Reuploaded after false virus detect --------------------------------
I have tested by Symantec Antivirus Corporate edition - viruses not found
But Kaspersky Antivirus false detected virus.
I have recompiled and reupload new version.
Вирусов и троянов точно нет.
Проверял Symantec Antivirus Corporate edition - все чисто.
Все файлы обработаны упаковщиком как раз с целью сохранения неизменности кода, и наверное ваши антивирусы не могут их распаковать.
Или коды получились похожи на сигнатуры вируса...
Ладно. Переложил сборку с непакованым этим файлом, раз у вас такая беда...

Posted: Wed Jul 09, 2008 8:35 am
by ppp
MC Password Joke for MC card (Memory Card):
You can read any passworded MC with Step7 v5.2.
With Step7 >v5.2 this joke not work.
in Russian wrote:Обнаружил достаточно легкий способ определения пароля с карты MC.

Карта легко читается даже если не знаешь пароля если использовать Step7 v5.2 (в последующих версиях степы этот недочет устранили)
Подробности в файле http://sp-s7.narod.ru/PassMC.pdf
in Russian
[dead] PassMC.pdf
in english:
[dead] PassMC_eng.pdf

Posted: Sun Jul 13, 2008 1:39 pm
by sania
ppp wrote:New version keyS7 v3.03b 20.05.2008.
now i check this programm with TS Adapter V5.0 (6ES7 972-0CA32-0XA0) ->it`s work!

Posted: Wed Aug 13, 2008 12:02 pm
by company66
Hello every body
I'm sorry i used the wrong software for my test
( I used S7 V5.2 SP1 ) this one thasn't work ,
but I instaled the old one S7 V5.2 without SP and this one work well.

God Bless You.
Thanks Again.

Posted: Fri Sep 12, 2008 9:16 am
by votuandktd
Thank Mr PPP.
After several day exercise, I was successful find S7-300 password using KeyS7 program.

Oh, it's test pass only 8 number.
Very long time if we use Brute method, I think we should use Dictionary method.
Problem is we need dictionary

Posted: Mon Oct 13, 2008 12:55 pm
by CoMod
S7_Unlock password for S7 200 and S7 300 MMC

viewtopic.php?t=2005
Unlock password for S7 200 and S7 300 MMC
Add: convert *.wld from MMC-image file
You can create image file from MMC by S7imgRD.exe or WINHEX

Updated version S7_Unlock
Add: you can decode password of S7-200 project file *.mwp

http://narod.ru/disk/12236322000/Unlock ... 7.Link_is_Dead :(
or
Link_is_Dead :(/U ... age_S7.rar
Size: 181 KB
in Russian wrote:Программа по вычислению пароля из образа универсальна и для S7-200 и для S7-300. Процесс получения образа из 200 описывался ранее. Для 300 нужен образ MMC-карты (при помощи S7imgRD.exe, WINHEX и т.д.)
В программу S7Unlock добавлена опция по конвертации MMC-файла(*.wld) из образа MMC-Card, полученного любым доступным образом:
Image

You can use ONLY EXTERNAL CardReader. Internal notebook CardReader not work propertly with Simatic MMC and show message "IOCTL_DISK_GET_DRIVE_GEOMETRY failed ".
Image
Image
smsasg in Russian wrote:Физическое устройство для считывания образа MMC - только внешний CardReader. Встроенный в нотебук выдает ошибку чтения "IOCTL_DISK_GET_DRIVE_GEOMETRY failed ".
Чтение-запись возможны лишь при помощи внешнего CardReader... встроенные в ноут MMC DiskDevice выдают такую ошибку.
Вообщем, устройство чтения должно быть физическим устройством, а не логическим. Очень хорошо видно это при использовании WinHex в качестве программы для чтения-записи.

Posted: Tue Oct 14, 2008 8:54 am
by ppp
CoMod wrote:А для чего вот этот драйвер ?
Опиши подробности поведения твоей программы, чтобы мы не беспокоились
Image
который вызывает появление этого окна
Image
new reunpacked version tested by NOD32, Symantec Endpoint, Kaspersky Antivirus


Действительно. Касперский с новыми базами ругается на пакованый файл.
Ладно. Перепаковал другим паковщиком.

Проверил NOD32, Symantec Endpoint, Kaspersky Antivirus.
Вроде пока все чисто...

p.s. У меня каспер поудалял половину кейгенов на разные программы, "найдя" в них трояны.
Наверное заказ писателей софтов отрабатывают...
erick wrote:antivir (http://www.antivir.com) have found:
WSC32.DLL ==> 'TR/Crypt.TPM.Gen' [trojan]
mutils40.dll ==> 'TR/Crypt.TPM.Gen' [trojan]
datedll.dll ==> 'TR/Crypt.TPM.Gen' [trojan]

what should i do?

Thanks
I use crypt engine.
Crypt engine for pack program - is not always trojan.
This is part of packer.
Это паковщик ставит (фирма с одноименным названием)

А вообще есть ли теперь необходимость в подборе пароля?
Пароль на флэшке (MC или MMC без разницы) можно определить декодируя образ этой флэшки...
Смысла нет развивать дальше этот проект.

Posted: Sat Jun 20, 2009 6:21 pm
by SHKODRAN
I tested this way but dont work for me.
I have installed Step7 v5.2 and prommer usb siemens the password is requiered on paste the system data in a another project.
1 question?
Is possibile to make the image of MC not MMC siemens with another card reader,because with usb prommer dont work?
Thank you.

Posted: Fri Jun 26, 2009 8:55 am
by ppp
Программа может потребоваться только в тех редких случаях, когда используется запароленный проц с батарейкой или встроеной энергонезависимой памяти (как например в 6ES7 314-5AE03-0AB0)
Или нет взможности преобрести сименсовский программатор.

А так рулит способ нахождения паролей по считаному образу, описаный выше.
Вроде подробно разжевал (по-английски не уверен, что все правильно. Переводил в основном Promtом).
Проверено в живую на нескольких процах.[/quote]

Posted: Sat Sep 26, 2009 2:57 pm
by Petrozawodsk
CoMod wrote:Updated version S7_Unlock
Add: you can decode password of S7-200 project file *.mwp
Большой спасиб за проделанный труд.
Есть пару пожеланий:
- нельзя ли с нововведениями увеличивать номер версии проги?
А то я только по дате создания файла понял, что что-то новое добавилось.
- нельзя ли сделать так, чтобы окно выводилось по центру экрана (poScreenCenter), а то с разрешением 1280х1024 окно появляется правее и повыше, приходиться тягать его в другое удобное место (хотя это мелочи))
- ну и нельзя ли в меню File взаместо '_________' во втором пункте просто вставить '-', думаю так будет получше (хотя это микромелочи)))
СПС!

ЗЫ. Дельфи рулют!

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Thu Mar 11, 2010 1:46 pm
by ppp
Update the program Search Password S7.
Added ability to search password over Ethernet.
Tested on the stand, because I have no password on processors.
Viruses NO.
Check their antivirus DRWEB with fresh bases.
Russian wrote:Обновил программу Search Password S7.
Добавил возможность поиска пароля по сети Ethernet.
Тестировал на стенде, т.к. у меня на процессорах нет пароля.
тестим...
Все равно какой-нибудь антивирус будет ругаться.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Fri May 14, 2010 4:44 pm
by Petrozawodsk
Bad news about new bases!!! (no)
Image
I can understand authors position, that he protect his itellectual and brain building, but I can not understand mega bases of kasperych. Why kasper added it to bases? Maybe troyans builders used same exe crypter? (wow)

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Fri Jun 04, 2010 10:21 am
by ppp
Update 05/june/2010:
- Fix bug with inactive button and "Protection Level" setting
- Fix Russian fonts bugs
- up TCP/IP speed to 7680 check_passwords/min

Russian wrote:Обновил программу
изменения:
-убрал ошибку с русскими шрифтами при считывании из файла при поиске по словарю
-стабильную скорость по TCP/IP удалось поднять до 7680 passwords/min (128 passwords/c) за счет распараллеливания запросов. Работает так: Первые 5 секунд идут запросы от одного источника (как в предидущих версиях). При этом тестируется скорость. Когда она становится больше 3000 passwords/min начинают идти запросы с 2 источников.

narkom спасибо за замечание.
новая исправленная версия:
Еще раз все проверил. Действительно не учел, что паролирование бывает разного уровня.
Проверял только для 3 уровня.
Image

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Fri Aug 06, 2010 12:47 pm
by ppp
Update to version 3.13
new: support S7-200 PPI

test CPU226 + CP5611 PPI
CP5512 PPI

Image

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Mon Aug 23, 2010 3:25 am
by nikolay_i
Уважаемый РРР!
С PPI/USB кабелем (6es7901-3db30-0xa0) не работает... (h)
Можно для него добавить драйвер, плз!!!

Dear PPP!
This program with PPI/USB-cable (6es7901-3db30-0xa0) does not work...
Please, add the driver!
Best Regards,
Nikolay

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Oct 30, 2010 9:01 pm
by celowp
Hi!
I need help!
I've got S7-200 CPU214 locked with a passaword to upload. I'm using MicroWin 4.0 SP7, then I run the "Search password S7", but he doesn't connect, error "Wrong setting PG-PC Interfaces!".

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sun Oct 31, 2010 10:16 am
by sanruku
celowp wrote:but he doesn't connect, error "Wrong setting PG-PC Interfaces!".
Are you sure you have the correct settings in the PG/PC interface?
How are you connecting to the PLC? Is it by MPI, CP243, what? If it's MPI, check your settings (baud rate, com port, etc)

Your problem looks like it's on the interface, not on the existence of a password.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Wed Nov 03, 2010 11:37 am
by celowp
Thank sanruku ,
Yes, I did a test with another PLC S7 200 CPU214, I downloaded a software with level 4 password and I tried to unlock with the "Search Password S7" with the same settings of the PG-PC that I downloaded. And not connected the "Search Password".

Has to some different configuration in PG-PC no Search Password?

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sun Jan 02, 2011 5:54 pm
by sssm931977
i need a help

i've tried to unlock password on S7-300 cpu 314 but this message appeared :
"MPI/Dp Address not found"
what is that means?

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Feb 26, 2011 6:56 am
by lethevinh
Dear PPP!
This program with PPI/USB-cable (6es7901-3db30-0xa0) does not work...
Please, add the driver!
Best Regards

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Mon Feb 28, 2011 2:04 am
by lethevinh
PPP себя!
Я вьетнамском языках.
PPP пароль для обзора введение S7-200 Сименс, но скорость передачи данных слишком медленно (276 годен / мин). Если эта скорость очень трудно открыть ППС обзор форума.
тела.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Mon May 23, 2011 12:57 pm
by lipvasko
Good afternoon, I understand, Mr. ppp stopped updating the program, or I'm mistaken, in general, I have a RS232 \ PPI cable + PLC S7 224 v 2.1 and I can not connect to the PLC, wrote that, you should check the connection may have another way to know the password PLC in the new version.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Fri Jun 17, 2011 12:46 pm
by saladin
i can cofirm The joke of Step7 5.2 for looking for Password work if instaled on SIMATIC FIELD PG M using built-in prommer , tested on 6ES7712-1BB15-0AD4

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Thu Aug 18, 2011 7:22 am
by ppp
Update to version 3.14
changes
============
1. Program is needed MS Framework v2.0 or higher version.
2. It also prohibits the password CLEARPLC.
THIS CODE WILL RESULT IN erasing from the processor S7-200!

3. Events are recorded in the file log_keyS7.txt
4. Fixed minor bugs.
5. Added password file simatic.dic
6. WindowsXP operating system support and Windows7

reupload v3.14 (20.07.2012)
http://depositfiles.com/files/gyt4g0lxd
http://higgs.rghost.ru/download/3932025 ... S7.314.rar
http://webfile.ru/6045657
http://upfile.su/download/1379
http://www.ziddu.com/download/19958988/ ... 4.Link_is_Dead :(
http://bayfiles.com/file/hlqF/UlXeoh/keyS7.314.rar
http://unextfiles.com/3lqo4xenvbkz.html
http://sendfile.su/634802

P.S.
Some exotic antivirus can swear on the packer.
But the main Kaspersky, Norton, Doctor Web, Avast, nod32 confirm that viruses and trojans are not there.
Russian wrote:Изменения
============
1. Программе нужен MS Framework v2.0 или большей версии.
2. Установлен запрет на ввод пароля CLEARPLC.
ЭТОТ ПАРОЛЬ ПРИВОДИТ К СТИРАНИЮ ПРОГРАММЫ ИЗ ПРОЦЕССОРОВ S7-200 !

3. Ведётся запись событий в файле log_keyS7.txt
4. Исправлены мелкие ошибки.
5. Дополнен файл паролей simatic.dic
6. Поддержка операционных систем WindowsXP и Windows7

reupload v3.14 (20.07.2012)
http://depositfiles.com/files/gyt4g0lxd
http://higgs.rghost.ru/download/3932025 ... S7.314.rar
http://webfile.ru/6045657
http://upfile.su/download/1379
http://www.ziddu.com/download/19958988/ ... 4.Link_is_Dead :(
http://bayfiles.com/file/hlqF/UlXeoh/keyS7.314.rar
http://unextfiles.com/3lqo4xenvbkz.html
http://sendfile.su/634802

P.S.
Некоторые экзотические антивирусы могут ругаться на паковщик.
Но основные Касперский, Нортон, Доктор Веб, Аваст, Нод32 подтверждают, что вирусов и троянов там нет.
http://www.virustotal.com

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Thu Sep 22, 2011 9:23 am
by hmohamed
Dear PPP!
This program with PPI/USB-cable (6es7901-3db30-0xa0) does not work...
Please, add the driver!
Best Regards

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Wed Jan 25, 2012 12:22 pm
by hmohamed
dear Mr.PPP

i tried to use a serial cable PC/PPI and after using the setting of PG-PC interface and clicking (Connect) button i got nothing please tell me what to do or give me your suggestions

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Fri Jan 27, 2012 4:23 pm
by ppp
Program not support serial cable PC/PPI.
Only for Siemens CP
100% work for CP5611 and CP5512 (mode PPI). Real test.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Mon Jan 30, 2012 11:35 pm
by hmohamed
dear PPP

after several times of retries and finally i connected with CPU using serial PC/PPI cable and tried to use the brute method but i could not get the password please can you give me any suggestions

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Thu Feb 23, 2012 2:05 am
by lethevinh
Dear PPP!
PPP guidelines for people to understand how to:
- S7300 unlock
- S7200 unlock
a specific step by step instructions for everyone to understand.
Best Regards

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Dec 15, 2012 6:33 pm
by stas_work
перезалейте, пожалуйста, программу!
не народе выдает ошибку

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Tue Dec 25, 2012 2:49 pm
by monkdaf77
Does it work software for the controllers of the S7-1200?
Russian wrote:Работает ли это программа для контроллеров семейства S7-1200?

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Fri Jan 25, 2013 6:03 pm
by CoMod
http://support.automation.siemens.com/W ... n/67385048
Siemens has been notified by ICS-CERT(ICS-ALERT-13-016-02) about the public release of a hacking tool targeting password-protected Siemens PLCs.
http://www.us-cert.gov/control_systems/ ... 016-02.pdf
http://scadastrangelove.blogspot.ru/2013/01/s7brut.html

Russian
http://sgordey.blogspot.ru/2013/01/s4x13-smartgrid.html

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Tue Jan 06, 2015 7:01 am
by oleksandr_ua
I have an S7-400 with a password.
Project step7 not.
All in THE PROGRAM in the PAM.
Password should to read and write.
I can only watch online.
How to open a password?
Can I copy the systems date from RAM to ROM ???

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Mar 07, 2015 12:53 pm
by Draco Malfoy
Can I copy the systems date from RAM to ROM ???
You don't have any ROM in the S7-400 CPU. This will not work.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Mar 07, 2015 4:48 pm
by oleksandr_ua
ask for another
where recorded systems date
RAM or ROM???

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Mar 07, 2015 6:03 pm
by Draco Malfoy
System Data (IF you mean Firmware) is written to a special memory, that only can be used for Firmware. This is not a programm ROM.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Mar 07, 2015 7:20 pm
by oleksandr_ua
System Data is hardware config...
the password is stored in this file
Show
Image

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Mar 07, 2015 8:08 pm
by Draco Malfoy
Так откуда у вас символические имена блоков если, как вы говорите, нет проэкта ?
System Data как часть программы хранится тоже в RAMe.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sat Mar 07, 2015 9:04 pm
by oleksandr_ua
проект есть, но это старый бэкап, не актуальный...после пусконаладке "спецы" запаролили проекти уехали...
вот такая история...

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sun Mar 08, 2015 10:47 am
by Draco Malfoy
Чё за оборудование-то, если не секрет ?

Так а пришлите "спецам" в смысле поизводителю запрос записать програму на 5V Flash и отправить вам.
И мотивируйте это тем что вам нужен 5V Flash, поскольку у вас частое отключение электроэнергии, а литиевые батарейки от перепада температур в производственном помещении быстро разряжаются, и их не напасёшься.

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Sun Aug 02, 2015 7:58 am
by myrobokits
Dear PPP,

Please help me , I am trying to connect to s7 226 with password, the keyS7.314 dose not communicate , the sotware gets hang. I have tried with MPI adaptor com & USP PPI cable and also with RS232 to 485 convertor.

Please guide me
baud rate of the PLC is 9.6kbps

Thanks (oo)
rohit

search password s7

Posted: Thu Jul 21, 2016 4:43 am
by drontusur109
Всем доброго времени суток. Подскажите есть у кого нибудь программа search password s7 не могу нигде её скачать. Если можно отправьте на почту drontusur109@mail.ru

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Posted: Thu Jul 21, 2016 9:00 am
by drontusur109
Prompt Does anyone have the program search password s7? I can not download it . If possible , please send to drontusur109@mail.ru.

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Posted: Thu Oct 06, 2016 6:57 am
by zaplatin
Icerazor wrote:Столкнулся с аналогичной проблемой, надо определит пароль для скачивания 224 CN V02.01. Пробовал скачать дамп из EEPROM, по методу, описанному, здесь http://www.plc4good.org.ua/view_post.php?id=107,
однако вместо информации в дампе куча нулей. Может быть связано с тем, что сейчас стоит 4256BWP вместо AT24C64 (со старым контроллером где установлен AT24C64 все получается).
Попробовал выложенную недавно Crack_Siemens_S7-200_V__2013.html, однако непонятно как она запускается - в диспетчере задач приложение появляется под именем SiemensPassword, не по детски грузит процессор и пропадает через 20 сек. А вроде бы должно появиться вот это http://www.plcjiemi.com/2010vjiemi.htm
Кому нибудь удалось запустить вышеуказанную прогу??? Кому-нибудь удалось вскрыть s7-200 V02.01???
Виртуальная Windows7 переключил в языках китайский перезагрузил.
Пробовал кабель SIEMENS 6ES7 901-3CB30-0XA0 (стандартный для S7-200) все переключатели на 0.
версию контроллера определяет. В стоп контроллер переводит. Пока все.
После нажатия на третью кнопку программа ответила на китайском:очень плохо не могу вскрыть пароль
Версия 2.01 а нужна 2.00... как то так

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Wed Jun 21, 2017 12:09 pm
by ALEXZ
ppp wrote:Program not support serial cable PC/PPI.
Only for Siemens CP
100% work for CP5611 and CP5512 (mode PPI). Real test.
Подключали через кабель RS232-PPI. Соединение работает, но кнопки на всех режимах неактивны.

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Posted: Thu Jan 18, 2018 8:59 am
by zaplatin
3) Была проведена попытка подбора пароля с помощью проги KeyS7 v3.14 (она же - "Search password S7",
http://www.sp-s7.narod.ru , мой респект PPP (thnx) )
Для связи с PLC использовался PC адаптер USB-MPI/PPI. К сожалению, с этой прогой и этим адаптером связь с контроллером
установить не удалось, прога тупо зависала на этапе установки связи, так что до вскрытия пароля дело вообще не дошло



Связь с адаптером 6es7 9720cb200xa0 с контроллером есть и пароль находит. Только не пробуйте из виртуальной машины, там не работает...
И нужен степ с сервис паком 3 . На старом как раз нет связи.
И еще когда выбирается интерфейс связи в окне access point of the application S7ONLINE -->PC Adapter PPI
И еще скорость обмена в настройке по умолчанию 9600 но может быть и 19200...

На win7 почему то не открывается окно где выбирается словарь. Работает только перебор.

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Posted: Fri Jan 19, 2018 4:23 am
by serik
А где можно взять эту чудо программу keyS7? Не могу найти ни где. Может кто даст рабочую ссылку, или на почту сбросит?

Re: [?]: How to unlock password s7 200 connecting PC/PPI cab

Posted: Fri Jan 19, 2018 7:41 am
by CoMod
serik wrote:А где можно взять эту чудо программу keyS7? Не могу найти ни где. Может кто даст рабочую ссылку, или на почту сбросит?
в сообщении выше
KeyS7 v3.14 (она же - "Search password S7"

Re: [LINK]: Direct Search Password S7 by dictionary

Posted: Fri Jan 19, 2018 8:07 am
by serik
Что то я не одной рабочей ссылки ""вверху" не нашёл? Может Вы покажете где именно? Или кто нибудь скинет на почту?