西门子300 400 解密全攻略之密码破解篇

心灵微语

世界上的一队小小的漂泊者呀，请留下你们的足印在我的文字里。

Troupe of little vagrants of the world, leave your footprints in my words.

一、一张512K的MMC卡，狂破S7－300 400

      方法1:请先打开《MMC读卡软件》，破解300时先用普通MMC读卡器(电脑城、手机店有售，10元左右或您的电脑本身就有),读出S7-300的MMC卡.在软件窗口选择对应然的移动磁盘，按一下《读取》按钮，这时在弹出的‘建立文件’对话框中输入你要建立的文件名，点击《确定》按钮，读取开始了......待读取完成，S7-300密码就会出现，看下图。有了密码这样你就可以在线把程序下下来.切记!!如果出现《格式化》对话提示请及时退出, 退出后在重新载入.否则出现数据或程序丢失概不负责.附赠一个300-400卡写入软件（写卡软件未加密直接解压打开就是）,当你不小心将卡格式化,一般情况就报废了,因为数据格式不同，有此软件可写入映像数据,可在PLC重新下载程序使用.

      方法2:通过上面的方法你已经破解了plc密码，但是如果你以后再次使用，又忘记了密码，而读取MMC卡又相当费时（要10－20分钟），那么一个更为方便快捷的方法又来了－－－刚才您已经建立了一个名为***.s7img的文件，那么现在您再用<MMC卡解密>这个软件打开该文件，按一下<密码>下的<S7-300>，稍等密码就会出现。有了密码这样你就可以在线把程序下下来，如果程序加了锁再用<S7程序解密>这个软件解锁即全搞定. 这也是唯一能破解300-400的软件。

二、 S7程序解密： 

      S7程序解密,用于加锁解锁S7 300/400的OB、FB、FC、DB块。当你有解密软件解密后将程序上传到电脑后,很多程序块是加了密的,只能显示一个个小锁,有此软件可轻而易举打开.使用前请备份原Project以防不测。

      MMC被误格式化的救星来了！ 

      可以将MMC整个打包读出来写成一个IMG文件，就象你原来用HD-COPY给软盘做的IMG镜象文件一样。当然被误格式化成电脑文件格式的MMC卡也可以用附带的标准IMG文件来恢复。比如你把8M MMC给格式化成16.7M的FAT格式，结果电脑认识了，PLC却不认识了，这时候可以用<MMC写卡软件>拿8M MMC的IMG文件来恢复，恢复完就还是PLC能认识的8M MMC了。软件版本的不同可能导致您无法写入S7IMG文件，所以解压包里共提供V0.9和V1.0两个版本，以供选用。 

三、西门子300解密全攻略之程序还原篇

      模拟与测试

        如果您现在还没有卡，或心里没底不敢轻易使用MMC卡，那么就先来模拟一下吧！您需要找来一个普通的随意大小的U盘或普通相机或手机的MMC卡，仿真当作S7的MMC卡来作我们的试验品。S7-300的解密软件您可能已经下载，那么现在就请打开<MMC写卡软件>，打开<映像文件>文件夹里的<S7-300 2080压机程序>写入到U盘。到此，您已经拥有了一个仿真的MMC卡了，现在可以按照上面的解密方法破解密码了.....不过此方法仅供学习模拟适用，不能代替S7的MMC卡，也并非绝对不行，如果修改CID和CSD数据的话plc也能认识，但是民用mmc卡和工业mmc卡的技术参数必定不同，比如温度参数，S7的MMC卡上限温度是80度，而普通MMC卡只有60度。等等原因，所以不建议替代，如果哪位网友替代成功请来信告诉我！

四、怎样打开卡内的程序： 

      用<MMC读卡软件>读出来的文件是一个后缀名为s7img的文件，这是一种映像文件，这种文件是编程软件无论如何也不可能打开的，那么就需要转换了。具体操作如下图所示： 

      1、运行<S7 MMC卡转换与解密软件>，点击<文件> 下的<打开>,选择你所读出的S7img文件。 

      2、点击<转换>下的<s7img到wld>,这时会弹出完成消息筐，点击<确定>按钮，到此时转换过程全部完成。 

      3、运行s7 300 400的编程软件的管理器<SIMATIC Manager>,在<文件>选择项里的<存储卡文件>下点击<打开>，选择你刚才所转换的*.wld文件，程序就打开了！遗憾！但是你看不到硬件组态。

        编程软件建议使用STEP7 V5.3中文版或更高，如果您还没有此软件请 安装本软件是需要授权的，如果你还没有，请在这里卡文件的还原转换

          您打开的卡文件如下图1处，只有文件名，并不像2处有cpu型号及硬件组态，完全不如使用MPI电缆下载的好看、好懂。没有关系，我们可以使用仿真软件将其转换！如果您还没有安装西门子公司的PLCSIM仿真软件那么请此软件安装也是需要授权KEY的，请在这里如果您还不会使用仿真请先看一下视频教程。安装完成后管理器<SIMATIC Manager>的右上角就会出现如上图指示的一个图标，点击一下便可启动仿真功能。现在不要启动，我们要做的下一步是要复制如下图1中右框里的所有的块，当然包括最重要的系统数据块，接下来你点击《文件》下的《新建项目向导》，在弹出的对话框中不必选择cpu型号及其他选项，直接《确定》。这时你已经新建了一个工程，在下图2右侧栏里右单击鼠标选择“粘贴”，会复制刚才1处123.wld卡文件的所有块，到这里你就需要启动仿真了！仿真启动后你点击下载按钮，这样一路“确定”、“是”便把工程下载到了仿真机里了。

        最后一步点击管理器<SIMATIC Manager>中“PLC”下的“将站点上传到PG”，在弹出的对话框中点《视图》按钮，这时“可访问的节点”栏里会出现“2 CPU841-0”等字符，你点击使其发蓝，再点击《确定》按钮，程序上传了.....上传完毕后你会发现在刚才新建的项目下又多了一个项目，你现在可以删除刚才新建的项目，只留下刚刚下载的一个，到这里程序的还原已全部完工！现在我们来看一下刚才还原的程序是不是和用MPI电缆下载的一样。点击“SIMATIC 300(2)”在右侧筐里会显示“硬件”和“CPU***”再双击“硬件”，好了，接下来你自己看吧！