plcforum.uz.ua

International PLC Forum
It is currently Fri Jan 20, 2017 4:41 am

All times are UTC + 3 hours


Forum rules


Please click here to view the forum rules



Post new topic Reply to topic  [ 11 posts ] 
Author Message
PostPosted: Wed Dec 28, 2016 3:48 pm 

Joined: Tue Aug 18, 2015 3:46 pm
Posts: 6
Есть контроллер S7-400, запароленный паролем 3 уровня. В контроллере установлена карта памяти 6ES7952-1KK00-0AA0 (Flach память).
Существует большая вероятность того, что на карте памяти и в контроллере разные версии программ.
Прочитал ветку по определению пароля MC карты через образ и копирование System data.
Siemens-овский программатор есть. Необходимо выгрузить проект из контроллера.
ВОПРОС: Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Все делается при гарантированном батареечном питании контроллера.


Top
 Profile  
 
PostPosted: Thu Dec 29, 2016 9:28 am 
Site Admin

Joined: Thu Feb 16, 2006 6:25 pm
Posts: 2823
Location: Russia
В таких случаях если всё работает, то совет один = не лезь.

Если б у меня под рукой был стенд S7-400... но нет у меня под рукой такого стенда.
По своей памяти помнится, что при подаче питания программа из карты памяти загружается в оперативную S7-400 где она и работает... иногда программу делают так, что она подгружает какие то блоки с карты памяти...
Подробно режим работы с памятью описан в русской документации... особенно подробно для резервированной версии S7-400H
https://yadi.sk/d/zrQzGvwqvgqgF

Ещё помнится был глюк с защитой на какой то определённой версии Степ7 - в ней бит защиты на карте S7-400 не воспринимался и программа считывалась как незащищённая.


Top
 Profile  
 
PostPosted: Thu Dec 29, 2016 9:31 am 

Joined: Tue Aug 18, 2015 3:46 pm
Posts: 6
В том то и дело, что в программе есть закладка бомбы от буржуев и установка не делает шаг мойки, а посмотреть в чем проблема не могу. Только вариант узнать пароль через доставание MC карты.


Top
 Profile  
 
PostPosted: Thu Dec 29, 2016 9:46 am 

Joined: Tue Aug 18, 2015 3:46 pm
Posts: 6
Судя по документации, при вытаскивании карты CPU (в режиме СТОП) это увидит и запросит сброс памяти, а в его памяти находятся изменения, не записанные на карту памяти. Есть ли возможность отменить команду сброса памяти CPU?


Top
 Profile  
 
PostPosted: Fri Dec 30, 2016 11:11 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 676
Location: Belarus
CoMod wrote:
В таких случаях если всё работает, то совет один = не лезь.

Совершенно согласен. Нечего испытывать везение . И не с того начинаете. В вашем случае есть "черный" ящик, и алгоритм работы с ним должен быть соответствующим. Это снять полный алгоритм работы программы, написав свой вариант скады со сканированием образов входов- выходов, измерением временных задержек. Дополнительно можно использовать инструменты такие как iba-PDA v6. Разобравшись в алгоритме, написать свою программу. Перевести ЦПУ в режим стоп, перекинуть провода на другой ЦПУ и залить туда программу. И если она будет нормально работать, то и вскрывать пароль возможно не будет нужды. Задача это не тривиальная и потребует много времени.
Так что , то что работает, пусть работает. А в вашем случае-
5Kasper5 wrote:
и установка не делает шаг мойки
можно идти таким путем, как реализация на дополнительном модуле логического контроллера (Лого например). Например, если при сигнале А и В , отсутствии сигнала С должен включится двигатель Р и остановится при сигнале С. Т.е. выполнить алгоритм на отдельном модуле. Такой вариант я как-то использовал, не имея возможности изменить в программе, на обычных реле.
Опишу и случай из первого варианта. Там было интересно, сделаю или нет. В денежном отношении труд заведомо не мог быть скомпенсирован.
Станок ЧПУ по резке гранитных плит. Контроллер фатек, 4 частотника Yaskawa, ЧМИ wentek, пневматические приводы Festo. В результате разряда молнии пара выходов и интерфейс ПЛК вышли из строя. Кабельных схем нет. Частично станок продолжал работать и остановить полностью было нельзя. Работал после остановки станка с 18 до 23, использовал трекер Mastech MS6812 и пару самодельных приборов для составления кабель журнала. Была написана программа обеспечивающую работу той части установки, которая продолжала работать. Установлен новый контроллер с этой программой, старый снял для ремонта. Удалось подключиться к нему, удалив модуль интерфейса, через адаптер напрямую и считать программу. Которую и перезалил в новый ПЛК. Хозяин станка мог конечно вызвать наладчиков с Польши, цена вопроса была в районе 1500$, просто мне было самому интересно сделать. И хочу сказать, больше такого интереса во мне не просыпалось. :D
Просто оцените свои возможности в худшем варианте, и исходя из этого решайте, что будете делать.


Top
 Profile  
 
PostPosted: Sun Jan 01, 2017 4:58 pm 

Joined: Tue Aug 18, 2015 3:46 pm
Posts: 6
М-да, ответа так и не увидел. Жаль ...


Top
 Profile  
 
PostPosted: Sun Jan 01, 2017 10:26 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 676
Location: Belarus
5Kasper5 wrote:
М-да, ответа так и не увидел. Жаль ...

Ответы вам дали.
а) Если нет под рукой S7-400 для эксперимента- то совет один = не лезь.
б) Если полезли, то должны быть готовы или полностью переписать программу, или сделать свой вариант на чем угодно.
в) обратитесь к разработчикам (это подразумевалось)
Подробнее:
5Kasper5 wrote:
Есть ли возможность отменить команду сброса памяти CPU?

Нету. Можете просто ее не выполнять. Светодиод будет продолжать мигать, пока не снимете питание с контроллера. Риск- процессор перейдет в режим стоп по возможной ошибке, будет необходимо сделать общий сброс. Или он сам выполнит холодный старт.
5Kasper5 wrote:
Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?

Выполнит горячий рестарт и продолжит выполнение ничего не потеряв. Но вначале управление передается блоку OB101. И тут вопрос, не появится ли ошибка, что приведет к полному рестарту.
5Kasper5 wrote:
Все делается при гарантированном батареечном питании контроллера.

Гарантировал кто и зачем, если питание не снимаете? Иногда ни ЦПУ, ни тестер не позволяют 100% определить исправность батарейки. В 400 есть вход (EXT. - BATT) для внешней батарейки (5-15В), который и нужно использовать для гарантии.


Top
 Profile  
 
PostPosted: Sun Jan 01, 2017 11:46 pm 
Site Admin

Joined: Thu Feb 16, 2006 6:25 pm
Posts: 2823
Location: Russia
нету у нас возможности проверить дома такие проблемы - к тому же часто люди с проблемами неохотно описывают проблемы... ни одной копии экрана online для конкретных подсказок.
Хоть что то не запаролено ? DB/FC видны ?

viewtopic.php?f=31&t=7029
PPP wrote:
MC Password Joke for MC card (Memory Card):
You can read any passworded MC with Step7 v5.2.
With Step7 >v5.2 this joke not work.
in Russian wrote:
Обнаружил достаточно легкий способ определения пароля с карты MC.

Карта легко читается даже если не знаешь пароля если использовать Step7 v5.2 (в последующих версиях степы этот недочет устранили)
Подробности в файле http://sp-s7.narod.ru/PassMC.pdf


кстати трахеры их негативных технологий нашли способ ломать пароли для ТИА Портала 13 в проекте на компе
Quote:
В октябре 2016 года Siemens опубликовал информацию также о двух уязвимостях (CVE-2016-7959 и CVE-2016-7960) в интегрированной среде разработки программного обеспечения SIMATIC STEP 7 (TIA Portal), найденных руководителем отдела анализа приложений Positive Technologies Дмитрием Скляровым.
В частности, злоумышленник, имея локальный доступ к проектам SIMATIC STEP 7 и TIA Portal, может разобрать алгоритм скрытия хешей паролей и узнать используемые пароли в проекте для ПЛК Simatic S7.


Top
 Profile  
 
PostPosted: Mon Jan 02, 2017 5:55 pm 

Joined: Tue Aug 18, 2015 3:46 pm
Posts: 6
Влад, я смотрю вы из Беларуси. Я тоже. Не дадите телефон, пообщаться по моей проблеме?


Top
 Profile  
 
PostPosted: Wed Jan 11, 2017 10:22 am 

Joined: Sat Sep 04, 2010 10:06 pm
Posts: 8
Была такая программка keys7. Если доступ к PLC неограниченный, по времени - можно попытаться определить пароль PLC


Top
 Profile  
 
PostPosted: Thu Jan 12, 2017 8:05 am 

Joined: Tue Aug 18, 2015 3:46 pm
Posts: 6
Protiven wrote:
Была такая программка keys7. Если доступ к PLC неограниченный, по времени - можно попытаться определить пароль PLC



Уже работает больше месяца, если в пароле буквы, то очень долго


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 11 posts ] 

All times are UTC + 3 hours


Who is online

Users browsing this forum: No registered users and 5 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum

Search for:
Jump to:  
Powered by International PLCforum® Forum Software © PLCforum
Mobile version