浅谈西门子S7-400 PLC解密

现在西门子PLC大阵营中LOGO、S7-200CN、S7-300都已经被破解的体无完肤，根本就无密码保护可言了，密码保护形同虚设。LOGO在网上已大量流传软件，下载就可以使用。即使是没有软件，其4位密码，很快可以暴力破解。
至于S7-200早期版本，更是泛滥成灾。再看最新的版本就是02版以上产品比如CN系列，增加了4级保护，可以禁止程序上载，无论是否已知密码。但是这种也已经被拆机破解了，现在这种拆机解密虽然还有几百元的收费，但是用不了半年，就公开免费了。
对于S7-300的产品，为了适应当前的市场，增加MMC卡，这正好给破解提供了一个好的破解方法，直接做卡的镜像、克隆，便可以找到密码。此软件也早已泛滥。
下一个就轮到西门子STEP 7阵营中老大级的人物S7-400了！提到这个产品就不禁让人头皮发麻，这个产品多数应用了PC卡，就是比MMC卡要大的那种，尺寸外形刚好可以插到您的笔记本的PCMCIA卡槽。看下面是我自己拍的照片，我们来认识一下这位风云老大！第一幅图是卡片正面，反面没有字，就不拍了。再看看他的接口，其实跟你的PCMCIA引脚定义卡槽的网卡一样一样的。看下面下面我们再来看看他的脸，正面，关键是这里，订货号型号都在这里了，LOOK!这是FLASH卡，还有一种我所见到过的RAM卡

我们再来看看S7-400产品，看右面图。

通过上面我们已经认识了西门子S7-400这种产品，言归正传，我们来探讨怎么解密的问题。

破解思路1、暴力破解

你先到我们网站的解密家园下载一个串口的穷举法解密软件,使用串口电缆解密要3年，为了提高速度说要用CP5611卡来通讯，对于此种解密我不抱有信心，你看看网上最多的WINRAR解密，就是暴力破解，并且不用通讯，解密一个6位字符密码都要1个月，何况还要通讯呢？岂不是更慢！，我是没有测试过，也不想浪费这个感情，大家有测试过的，请发表演讲！

破解思路2、直读解密

这可是最上乘的武功，我等此生是无能为力了，但是我说这个直读解密S7-400也并非空穴来风，夸夸其谈。想当年国家为力实现钢铁冶炼中的转炉国产化，不再进口，就组织了国内各大自动化技术研究机构来破解西门子S7-400PLC,最后由天津传动研究所某位大侠攻破，用的是PROFIBUS通讯解密。直到现在都传为佳话，但是解密方法至今还是一个迷，估计是国家最高机密吧！像我等解密发烧网民，即没有实验室，也没有资金支持，搞这个那是天方夜谈，但是像西门子产品研发人员，中国院士里的人员，搞这个还是绰绰有余的，只是出于等等原因不便公开罢了，非但不公开，就连一点蛛丝马迹也没见到过啊！真是悲哀！！

破解思路3、PCMIA驱动解密

上面我们也提到了，这种卡其实可以直接插到您电脑的PCMIA卡槽，硬件可以与通用PC机兼容。这种我是做过实验的，插上去后，电脑提示要求安装驱动，天哪我到哪里找驱动啊，自己又不会开发，不过搜到了一个。说安装驱动后便可以显示盘符，跟电脑硬盘一样，我也安装了，但是还是要驱动。伤脑筋，我是没有成功，有实验过的网友也请把实验结果写出来。

破解思路4、读卡解密

像S7-300的产品，直接用普通读卡器就可以读出MMC卡，破解密码，是否S7-400的也照样可以应用此种方法呢？答案是:NO .为什么这么说呢，你先看看最流行的破解MMC卡的软件，看下面的软件图。 密码显示下拉窗中有S7-300,也有S7-200为什么就没有S7-400呢？是这个软件破解不了S7-400吗，非也！，并非破解不了，这个软件只是破解镜像克隆文件的，你只要有文件，知道密码算法，怎么会显示不了密码呢？原因是根本没有人能做得了S7-400 PC卡的克隆文件。没有文件，何谈解密啊，这就是之所以这个软件没有S7-400选项的原因。

根据上面的思路来看，只要能做了S7-400 PC卡的镜像文件就可以找到密码了，对这个思路是正确的。下面我们来看看能读这种卡的设备。第一就要数西门子公司的PG了，什么PG啊？我也不甚了解，更说不好，我没见过，没用过。据说是西门子公司出品的一种笔记本电脑，售价3万以上，预装STEP 7一切软件，不但软件支持，连西门子的一切硬件都支持，可以读西门子的公司出品的各种卡，当然包括MMC卡和S7-400的PC卡啦！不过此价值级别的稀世宝物，我等低级网民就无福消受了！但是经网友实验，加密的卡你不输入密码根本就读不了，也做不了备份，也不能做克隆。没戏了，真失败，也有道理，西门子公司怎么会搬起石头来砸自己的脚呢！3万多的东东也搞不了这个，那么还有没有其他的呢？有！

看这里标题是：siemens专用读卡器Prommer的使用。正文：要是能自己做一个就好了，现在只能看看流口水，版主能不能研发一个。 在此感谢这位网友提供的优质资料和好的想法。大家先来看看这个宝贝是什么样子的!

不错！不错！真的不错，样子好丑，就是不知好不好用，会不会又像西门子的PG一样啊！没有使用过，没有发言权，有使用过的网友请赶快发表演讲！但是我看了后面网友的回复气也泄了一半：西门子售价人民币7569元！天哪！买个市面上出售的能读MMC卡的读卡器才10元，简直就是抢劫，我才懒得研究它呢！不过能解密的话我还是非常非常滴喜欢的啊！！

难道市面上就没有能读这种卡的廉价读卡器了吗？我一直在找，但是一直是未找到。一天一位网友给我发来这个，说能解，我半信半疑，没有用过，给大家看看，有用过的讲话！

分享解密的经过：因为我以前做过西门子的S7-200CN的拆机解密，很是顺手，想通过拆卡来解密，我不但想了，而且做了，做过电子维修的网友一看就知道了，西门子的这种卡不是简单的一个存储器芯片那么简单，还加了一个管理芯片，就是那个方形的CPU，读写的数据都要通过它过滤一遍，那么经过他过滤的数据还能看吗？最后读出的数据就是一团乱码，最终失败。
那么是不是就真的没有办法解决了呢，西门子S7-400的加密就真的那么神吗？也并非如此！凡事总有破绽，没有解决不了的密码，功夫不负有心人，只要努力，机会还是有的。我已经成功的破解了几台CPU412－2 CPU412-1 CPU414-2DP等几个品种，解密速度只需几秒时间。

审核编辑 黄昊宇