plcforum.uz.ua

International PLC Forum
It is currently Thu Nov 23, 2017 1:09 am

All times are UTC + 3 hours


Forum rules


Please click here to view the forum rules



Post new topic Reply to topic  [ 19 posts ] 
Author Message
PostPosted: Wed Sep 11, 2013 1:51 pm 

Joined: Tue Feb 27, 2007 10:57 pm
Posts: 120
Location: South Ukraine
Доброго дня!

Есть LOGO с установленным в нём модулем памяти.
Программа в модуле памяти и скопировать её в сам LOGO нельзя.
Чтобы снять защиту от копирования надо ввести пароль. Естественно мне он неизвестен.
Слил дамп из микросхемы модуля памяти (24С64). Вижу даже тексты текстовых сообщений, но пароля в явном виде не видно.
Может ли кто-то подсказать: возможно ли в дампе вычислить пароль?


Top
 Profile  
 
PostPosted: Fri Sep 13, 2013 11:32 am 

Joined: Sat Mar 08, 2008 11:33 pm
Posts: 81
Location: Belarus
viewtopic.php?f=1&t=13447
http://www.youtube.com/watch?v=5yblVgSESLo


Top
 Profile  
 
PostPosted: Fri Sep 13, 2013 1:08 pm 

Joined: Tue Feb 27, 2007 10:57 pm
Posts: 120
Location: South Ukraine
Если прочитать внимательно, то я писал:
Serge_n wrote:
Программа в модуле памяти и скопировать её в сам LOGO нельзя.

Вынимаю модуль памяти из LOGO и уже нет смысла в дальнейших действиях. LOGO пустой.
Поэтому и возник вопрос в поиске пароля в дампе памяти.


Top
 Profile  
 
PostPosted: Sun Sep 15, 2013 11:26 am 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 775
Location: Belarus
Выложи, то что скачал с 24С64. Попробую в понедельник открыть.


Top
 Profile  
 
PostPosted: Sun Sep 15, 2013 7:14 pm 

Joined: Tue Feb 27, 2007 10:57 pm
Posts: 120
Location: South Ukraine
vlad2006gr wrote:
Выложи, то что скачал с 24С64. Попробую в понедельник открыть.

Вот ссылка на файлик .bin
Пароль: plcforum


Top
 Profile  
 
PostPosted: Mon Sep 16, 2013 11:04 am 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 775
Location: Belarus
Востановил проект по бинарнику. Пароля в нем вроде нет. Пока не подключал к реле. Проверьте. В архиве:
Принципиальная схема_pass_no_2.lsc - это сырой , востановленный
Принципиальная схема_pass_no_3.lsc - слегка отредактированный
Принципиальная схема_pass_no_3.pdf - проект в формате для печати.
Пароль к архиву ваш: plcforum
http://www.4shared.com/rar/pO7tHrzE/repair_24c64_logo.html
Напишите, как проверите.


Top
 Profile  
 
PostPosted: Fri Sep 27, 2013 5:28 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 775
Location: Belarus
В процессе работы собрал утилиту на основе фришного терминала от CNC lab для быстрого определения пароля к лого.
http://www.4shared.com/rar/S_r7YCbs/cncterm.html
Процесс такой: подключаем лого кабелем, запускаем cncterm.exe и дальше по картинкам.
Шаг первый: подключаем выходы RTS и DTR, посылаем команды.
Image
Шаг второй: читаем пароль
Image
Потом незабываем перевести лого в режим выполнения!


Top
 Profile  
 
PostPosted: Sat Sep 28, 2013 10:03 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 775
Location: Belarus
В продолжение темы. Благодаря данным от Serge_n и мониторингу шины I2C сделал полный эмулятор карточки на 24C64 eeprom. Правда, к какому цвету карточки это относится- не знаю. Подключение согласно картинке.
Image
Кроме такого подключения, необходимо, чтобы еепром была уже прописанна. В архиве две прошивки- с копи протектом и без него.
http://www.4shared.com/rar/i0dbjdV3/Eeprom_24C64_Card_logo.html
Есть предположения, что в зависимости от цвета карточки меняется адресация еепром (1- 3 ноги микросхемы), и данные в прошивке.
P.S. Copy Protect записывается на карточку. Карточку(с протектом) можно стереть, в меню лого- clr prg, протект остается, но тогда лого позволяет его снять. Меню- card- protect- no.


Top
 Profile  
 
PostPosted: Fri Feb 20, 2015 9:01 pm 

Joined: Fri Feb 20, 2015 8:51 pm
Posts: 1
Здравствуйте. Использовал метод со второго поста. Вроде все перехватывает, но монитор выдаёт кракозябры. Подскажите пожалуйста где можно кодировку поменять.
Image
Спасибо.


Top
 Profile  
 
PostPosted: Thu Feb 26, 2015 11:07 am 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 775
Location: Belarus
А скачать постом выше терминал и сделать, как написано нельзя?


Top
 Profile  
 
PostPosted: Tue Jun 09, 2015 7:26 am 

Joined: Mon Jan 19, 2015 4:35 am
Posts: 15
Всем привет!
Не выходит по данному методу.
Что не так, вопрос?
Image
LOGO серии 6ED1 052-1HB00-0BA6

Но... Используя программы, описанные выше, все же удается перехватить пароль
Image
но так и не понятно ЧТО ЭТО ТАКОЕ!?


Top
 Profile  
 
PostPosted: Sun Jun 14, 2015 8:18 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 775
Location: Belarus
Quote:
Не выходит по данному методу.
Что не так, вопрос?

Вы не указали, программа находится где? На карте или в памяти лого?
Quote:
Используя программы, описанные выше, все же удается перехватить пароль

Пароль лого может быть только из заглавных букв латинского алфавита. Вам, все же, не удалось перехватить пароль.


Last edited by vlad2006gr on Sun Jun 21, 2015 3:32 pm, edited 1 time in total.

Top
 Profile  
 
PostPosted: Sun Jun 21, 2015 2:25 pm 

Joined: Mon Jan 19, 2015 4:35 am
Posts: 15
Программа находится в самом LOGO (это видно на фото).


Top
 Profile  
 
PostPosted: Sun Jun 21, 2015 3:21 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 775
Location: Belarus
Quote:
Программа находится в самом LOGO (это видно на фото).

не видно. В модуле лого слот для карты пустой (когда он в работе)?
Переведите программу CNCTerm в режим отображения HEX символов- это в в DATA--> HEX MODE поставьте галку.
Подключитесь к лого, переведите его в RUN, в программе выделите Stop Logo! и нажмите кнопку SEND. Лого перешел в режим стоп?
Если лого работает с защищенной карты, то при ее изъятии и попытке подключиться будет запрашиваться пароль, но при этом программы и пароля в лого не будет. Тут нужен другой метод.


Top
 Profile  
 
PostPosted: Mon Jun 22, 2015 8:08 am 

Joined: Mon Jan 19, 2015 4:35 am
Posts: 15
vlad2006gr wrote:
не видно. В модуле лого слот для карты пустой (когда он в работе)?

Лого работает без карты.

vlad2006gr wrote:
Переведите программу CNCTerm в режим отображения HEX символов- это в в DATA--> HEX MODE поставьте галку.
Подключитесь к лого, переведите его в RUN, в программе выделите Stop Logo! и нажмите кнопку SEND. Лого перешел в режим стоп?

Команды он отрабатывает как с помощью SEND так и вручную. Касаемо режима HEX отображения: в ближайшее время сниму и буду пробовать снова (появилась возможность)


Top
 Profile  
 
PostPosted: Mon Jun 22, 2015 12:22 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 775
Location: Belarus
Ну тогда проверяйте.
Посылаете в лого запрос статуса:
#55#17#17#AA
должен быть ответ
06 01 - LOGO! in START mode
или
06 42 - LOGO! in STOP mode
Переводим лого в стоп- #55#12#12#AA
Переводим лого в старт- #55#18#18#AA
ответ- 06
Вместо # ставите пробел.


Top
 Profile  
 
PostPosted: Fri Jun 26, 2015 9:57 am 

Joined: Mon Jan 19, 2015 4:35 am
Posts: 15
С запросами разобрался. Именно такие запросы посылал. Ответы соответствовали.
По результатам следующей проверки отпишусь.


Top
 Profile  
 
PostPosted: Mon Aug 24, 2015 10:42 am 

Joined: Sat Sep 04, 2010 10:06 pm
Posts: 8
sergiolist wrote:
Здравствуйте. Использовал метод со второго поста. Вроде все перехватывает, но монитор выдаёт кракозябры. Подскажите пожалуйста где можно кодировку поменять.
Спасибо.

Может на ПК с английской виндой попробовать?


Top
 Profile  
 
PostPosted: Fri May 19, 2017 2:45 pm 

Joined: Tue Mar 04, 2008 5:33 pm
Posts: 10
В ЛОГО-8 вариант поиска пароля с помощью сниффера уже не работает?


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 19 posts ] 

All times are UTC + 3 hours


Who is online

Users browsing this forum: No registered users and 9 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum

Search for:
Jump to:  
Powered by International PLCforum® Forum Software © PLCforum
Mobile version