西门子S7-200 CN/SMART解密软件使用说明

开发背景：
着重为西门子S7-200CN解密而设计！虽然还是未能实现PPI直读密码，但是以屡败屡战而自勉，结合现在S7-200解密特征做了更新，可以探测解密时需要的一些相关数据，比如我们要获得plc的版本号、加密等级、地址、通讯速率等，无需使用其他工具，只用这一个软件就可以轻松搞定了！带有地址搜索功能，支持多站解密，使用中有什么问题请及时反馈給我，以便更正。本软件新增了多站解密功能，利用《地址搜索》可以找到网络内的所有plc，可以逐个解密，逐个显示出密码，这是早期的老版本所不具备的功能。
解密范围：
现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围：2.00版以下的（这种PLC最高只有3级加密功能），通过本软件就可以轻松破解。2.00版以上的（这类PLC具备4级加密功能,常见版本为2.01），只有拆机解密，迄今为止还没有更好的办法！那么正好是2.00版的呢？能解吗？这个就看运气了！关于版本号，你通过本软件就可以探测到。
使用方法：
本软件是通过电脑的RS232串口，利用西门子公司尚未公开的PPI协议来解密的。如果您的电脑没有串口，也可以使用USB-232转换器。但是你必须使用兼容西门子的PPI电缆，或者市售232－485转换器，再者就是本站的西门子自制电缆，电缆制作图请看下图。

你解密时只需通过您电脑的COM口，用PPI电缆正常连接plc就可以了。纯USB电缆暂时不支持,设计时是使用串口电缆。下面说说串口的端口号，就是COM口号是如何选择的。这个你得点击你的电脑的属性－硬件管理－COM选项，看看COM口的编号。如果您的电脑硬件管理器里面没有串口，那么只有放弃您的滥本本，无可救药啦！解密时选择正确的COM端口号，如果出现连接错误请检查硬件连接，还不行就要做地址搜索了，搜索完成如果找到地址，探测一下PLC的信息，就可以用了。编程软件的设置如下图:

通讯错误问题：
最近有很多网友打电话询问软件连接不了，每天都有，今天给予一一解答 。关于错误的原因系统会弹出对话框，对话框里面就是错误的原因，由于是英文的，所以很多人看不懂。今天一一说明。第一种就是 8002 错误 ，你翻译一下就知道了，这是未找到端口错误，软件未找到你设置的com端口，软件打开默认搜索到的最小COM口号，如果您使用的电脑没有串口，是usb转换的虚拟串口，那么这个问题就经常出现，但是你右单击你的电脑，点击属性，看硬件设置里面，看看您的电脑的usb转232的虚拟COM端口号是多少，软件的com号就设置多少，就没问题了。总结：8002端口未找到。
再一个就是 8005错误，这个问题您的电脑也会弹出明确的错误原因，意思是说端口已被占用，你在打开这个软件之前，已经打开了占用这个端口的其他软件，比如编程软件，一个串口不可能同时被两个软件使用的。如果你先打开了解密软件，您的编程软件也用不了啦。总结：8005端口被占用。
再一个就是 “Mscomm32.ocx”错误和COMDLG32.OCX错误，这个你要是搞不定说明你从未搞过解密，是第一次，

版本更新历程：我们最早提供2010版软件，以后每年更新一次，发行的有2011版、2012版、2013版、V4.0版、V6版、V7版。以后可更新的内容越来越少了，这次的更新改用V8版,以后即使更新也会使用版本递增方式发布。请看具体的更新内容介绍：

内存读取功能：
这是举世无双、绝无仅有的软件，在此之前直到现在还没发现有任何一款能够备份PLC内存的软件。我们使用的主流PLC比如三菱、松下、欧姆龙等等都有内存读取备份的功能，但是唯独西门子200PLC没有。不但没有，最近发行的新版PLC还极力避免用户读取内存数据，我实在是想不通西门子为什么要这么做，除了给用户带来麻烦还能够带来什么？ 使用方法：正常链接后，软件会智能自动选择正确的数据范围，点击“内存读取”数据便会自动上载。最新的版本会自动识别您的PLC的最大内存区，无需手工选择，如果您想多了解一下请参照以下内容。注意：内存备份最好把PLC置于STOP状态，然后断电重启，再读取，为什么？这样可以避免读取一些无用的非掉电保持数据。

关于内存选择范围详细说明： 内存数据是可以在加密状态直接读取的，读取时请选择正确的内存地址范围，内存位置超出S7-200 CPU的允许范围，您会收到一则错误数据。

数据写入：
点击“内存写入”，软件越来越智能，现在的V8版本支持Excle文档数据的自动识别和写入，您也可以复制您刚才备份的Excle文件内容，粘贴到编程软件的状态表里面，用编程软件写入另外，比如您打开一个226的内存写入一个222的PLC，由于内存容量的不同，请参照上面表格，删除超出容量范围的数据再写入。数据写入最好把PLC置于STOP状态。

清空PLC:
这个功能也是应网友的要求制作的。有些网友反映，自己做实验加密的plc想清除重做，但是提示要输入密码，又忘记了密码，所以工作就没办法做了。有了这个工具可以跳过密码直接清除plc的所有内存以及程序数据块，很方便。点击本按钮会提示您风险并要求您二次确认才会清空PLC，不用担心误操作清空了PLC程序。

项目密码读取：
不仅可以破解200CN系列的项目密码,本版增加了SMART系列项目，点击选择文件路径，直接显示密码，项目密码形同虚设。注意是程序文件的项目密码，不是PLC上传下载程序的系统密码，要区分。不了解什么是项目密码的多查手册了解一下。