[?]: скопировать карту памяти S7-400 с паролём.

Промышленные Логические Контроллеры SIMATIC S7-200/300/400
Post Reply
5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

[?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Wed Dec 28, 2016 12:48 pm

Есть контроллер S7-400, запароленный паролем 3 уровня. В контроллере установлена карта памяти 6ES7952-1KK00-0AA0 (Flach память).
Существует большая вероятность того, что на карте памяти и в контроллере разные версии программ.
Прочитал ветку по определению пароля MC карты через образ и копирование System data.
Siemens-овский программатор есть. Необходимо выгрузить проект из контроллера.
ВОПРОС: Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Все делается при гарантированном батареечном питании контроллера.

CoMod
Site Admin
Posts: 3405
Joined: Thu Feb 16, 2006 3:25 pm
Location: Russia
Contact:

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by CoMod » Thu Dec 29, 2016 6:28 am

В таких случаях если всё работает, то совет один = не лезь.

Если б у меня под рукой был стенд S7-400... но нет у меня под рукой такого стенда.
По своей памяти помнится, что при подаче питания программа из карты памяти загружается в оперативную S7-400 где она и работает... иногда программу делают так, что она подгружает какие то блоки с карты памяти...
Подробно режим работы с памятью описан в русской документации... особенно подробно для резервированной версии S7-400H
https://yadi.sk/d/zrQzGvwqvgqgF

Ещё помнится был глюк с защитой на какой то определённой версии Степ7 - в ней бит защиты на карте S7-400 не воспринимался и программа считывалась как незащищённая.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Thu Dec 29, 2016 6:31 am

В том то и дело, что в программе есть закладка бомбы от буржуев и установка не делает шаг мойки, а посмотреть в чем проблема не могу. Только вариант узнать пароль через доставание MC карты.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Thu Dec 29, 2016 6:46 am

Судя по документации, при вытаскивании карты CPU (в режиме СТОП) это увидит и запросит сброс памяти, а в его памяти находятся изменения, не записанные на карту памяти. Есть ли возможность отменить команду сброса памяти CPU?

vlad2006gr
Posts: 870
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by vlad2006gr » Fri Dec 30, 2016 8:11 pm

CoMod wrote:В таких случаях если всё работает, то совет один = не лезь.
Совершенно согласен. Нечего испытывать везение . И не с того начинаете. В вашем случае есть "черный" ящик, и алгоритм работы с ним должен быть соответствующим. Это снять полный алгоритм работы программы, написав свой вариант скады со сканированием образов входов- выходов, измерением временных задержек. Дополнительно можно использовать инструменты такие как iba-PDA v6. Разобравшись в алгоритме, написать свою программу. Перевести ЦПУ в режим стоп, перекинуть провода на другой ЦПУ и залить туда программу. И если она будет нормально работать, то и вскрывать пароль возможно не будет нужды. Задача это не тривиальная и потребует много времени.
Так что , то что работает, пусть работает. А в вашем случае-
5Kasper5 wrote: и установка не делает шаг мойки
можно идти таким путем, как реализация на дополнительном модуле логического контроллера (Лого например). Например, если при сигнале А и В , отсутствии сигнала С должен включится двигатель Р и остановится при сигнале С. Т.е. выполнить алгоритм на отдельном модуле. Такой вариант я как-то использовал, не имея возможности изменить в программе, на обычных реле.
Опишу и случай из первого варианта. Там было интересно, сделаю или нет. В денежном отношении труд заведомо не мог быть скомпенсирован.
Станок ЧПУ по резке гранитных плит. Контроллер фатек, 4 частотника Yaskawa, ЧМИ wentek, пневматические приводы Festo. В результате разряда молнии пара выходов и интерфейс ПЛК вышли из строя. Кабельных схем нет. Частично станок продолжал работать и остановить полностью было нельзя. Работал после остановки станка с 18 до 23, использовал трекер Mastech MS6812 и пару самодельных приборов для составления кабель журнала. Была написана программа обеспечивающую работу той части установки, которая продолжала работать. Установлен новый контроллер с этой программой, старый снял для ремонта. Удалось подключиться к нему, удалив модуль интерфейса, через адаптер напрямую и считать программу. Которую и перезалил в новый ПЛК. Хозяин станка мог конечно вызвать наладчиков с Польши, цена вопроса была в районе 1500$, просто мне было самому интересно сделать. И хочу сказать, больше такого интереса во мне не просыпалось. :D
Просто оцените свои возможности в худшем варианте, и исходя из этого решайте, что будете делать.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Sun Jan 01, 2017 1:58 pm

М-да, ответа так и не увидел. Жаль ...

vlad2006gr
Posts: 870
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by vlad2006gr » Sun Jan 01, 2017 7:26 pm

5Kasper5 wrote:М-да, ответа так и не увидел. Жаль ...
Ответы вам дали.
а) Если нет под рукой S7-400 для эксперимента- то совет один = не лезь.
б) Если полезли, то должны быть готовы или полностью переписать программу, или сделать свой вариант на чем угодно.
в) обратитесь к разработчикам (это подразумевалось)
Подробнее:
5Kasper5 wrote:Есть ли возможность отменить команду сброса памяти CPU?
Нету. Можете просто ее не выполнять. Светодиод будет продолжать мигать, пока не снимете питание с контроллера. Риск- процессор перейдет в режим стоп по возможной ошибке, будет необходимо сделать общий сброс. Или он сам выполнит холодный старт.
5Kasper5 wrote:Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Выполнит горячий рестарт и продолжит выполнение ничего не потеряв. Но вначале управление передается блоку OB101. И тут вопрос, не появится ли ошибка, что приведет к полному рестарту.
5Kasper5 wrote:Все делается при гарантированном батареечном питании контроллера.
Гарантировал кто и зачем, если питание не снимаете? Иногда ни ЦПУ, ни тестер не позволяют 100% определить исправность батарейки. В 400 есть вход (EXT. - BATT) для внешней батарейки (5-15В), который и нужно использовать для гарантии.

CoMod
Site Admin
Posts: 3405
Joined: Thu Feb 16, 2006 3:25 pm
Location: Russia
Contact:

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by CoMod » Sun Jan 01, 2017 8:46 pm

нету у нас возможности проверить дома такие проблемы - к тому же часто люди с проблемами неохотно описывают проблемы... ни одной копии экрана online для конкретных подсказок.
Хоть что то не запаролено ? DB/FC видны ?

viewtopic.php?f=31&t=7029
PPP wrote:MC Password Joke for MC card (Memory Card):
You can read any passworded MC with Step7 v5.2.
With Step7 >v5.2 this joke not work.
in Russian wrote:Обнаружил достаточно легкий способ определения пароля с карты MC.

Карта легко читается даже если не знаешь пароля если использовать Step7 v5.2 (в последующих версиях степы этот недочет устранили)
Подробности в файле http://sp-s7.narod.ru/PassMC.pdf
кстати трахеры их негативных технологий нашли способ ломать пароли для ТИА Портала 13 в проекте на компе
В октябре 2016 года Siemens опубликовал информацию также о двух уязвимостях (CVE-2016-7959 и CVE-2016-7960) в интегрированной среде разработки программного обеспечения SIMATIC STEP 7 (TIA Portal), найденных руководителем отдела анализа приложений Positive Technologies Дмитрием Скляровым.
В частности, злоумышленник, имея локальный доступ к проектам SIMATIC STEP 7 и TIA Portal, может разобрать алгоритм скрытия хешей паролей и узнать используемые пароли в проекте для ПЛК Simatic S7.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Mon Jan 02, 2017 2:55 pm

Влад, я смотрю вы из Беларуси. Я тоже. Не дадите телефон, пообщаться по моей проблеме?

Protiven
Posts: 8
Joined: Sat Sep 04, 2010 7:06 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by Protiven » Wed Jan 11, 2017 7:22 am

Была такая программка keys7. Если доступ к PLC неограниченный, по времени - можно попытаться определить пароль PLC

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Thu Jan 12, 2017 5:05 am

Protiven wrote:Была такая программка keys7. Если доступ к PLC неограниченный, по времени - можно попытаться определить пароль PLC

Уже работает больше месяца, если в пароле буквы, то очень долго

Usver
Posts: 141
Joined: Fri Feb 24, 2012 8:28 am

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by Usver » Thu Feb 16, 2017 6:19 am

5Kasper5 wrote:Есть контроллер S7-400, запароленный паролем 3 уровня. В контроллере установлена карта памяти 6ES7952-1KK00-0AA0 (Flach память).
Существует большая вероятность того, что на карте памяти и в контроллере разные версии программ.
Прочитал ветку по определению пароля MC карты через образ и копирование System data.
Siemens-овский программатор есть. Необходимо выгрузить проект из контроллера.
ВОПРОС: Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Все делается при гарантированном батареечном питании контроллера.
Я попробовал на 417-Н сделать такие манипуляции, результат таков: при изъятии карты из контроллера начинает мигать "стоп", при этом загорается INTFLT, после вставки карты обратно "стоп" продолжает мигать, INTFLT продолжает гореть, после reset ошибка уходит, "стоп" горит ровно и запускается нормально. При чем, обычно этот контроллер подтягивал мою прогу с карты минут 5, а тут контроллер мгновенно был готов к запуску.
Вот инфа из диагностического буфера:

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Thu Feb 23, 2017 5:52 am

Дело в том, что удалось выяснить следующее: программа на карте не актуальная, часть изменений произведено в контроллере и не записано на карту. При попытке выгрузить программу из контроллера - он запрашивает пароль. Доставание карты памяти из работающего контроллера - почти 100% потери работоспособности установки.

Usver
Posts: 141
Joined: Fri Feb 24, 2012 8:28 am

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by Usver » Thu Mar 09, 2017 7:23 am

Дело в том, что удалось выяснить следующее: программа на карте не актуальная, часть изменений произведено в контроллере и не записано на карту.
А как Вы узнали, что программа не актуальна на карте? В онлайне посмотрели? Мне просто любопытно. Я с запароленными проектами не работал.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Fri Mar 10, 2017 1:08 pm

Да, кое что удалось увидеть в онлайне. Даты изменения блоков отличаются от того что есть у нас. У нас есть очень старый проект, а измененного нету.

Post Reply