西门子STEP7解密全攻略之 MMC密码破解

西门子STEP7解密全攻略之 MMC密码破解

look！这就是一张512K的MMC卡

狂破S7－300 400

方法1:请先打开《MMC读卡软件》，破解时先用普通MMC读卡器(电脑城、手机店有售，10元左右或您的电脑本身就有),读出S7-300或400的MMC卡.在软件窗口选择对应然的移动磁盘，按一下《读取》按钮，这时在弹出的‘建立文件’对话框中输入你要建立的文件名，点击《确定》按钮，读取开始了......待读取完成，程序密码就会出现，看下图。有了密码这样你就可以在线把程序下下来.切记!!如果出现《格式化》的对话提示请及时退出, 退出后再重新载入.否则出现数据或程序丢失概不负责.附赠一个300-400卡写入软件（写卡软件未加密直接解压打开就是）,当你不小心将卡格式化,一般情况就报废了,因为数据格式不同，有此软件可写入映像数据,可在PLC重新下载程序使用.

方法2:通过上面的方法你已经破解了plc密码，但是如果你以后再次使用，又忘记了密码，而读取MMC卡又相当费时（要10－20分钟），那么一个更为方便快捷的方法又来了－－－刚才您已经建立了一个名为***.s7img的文件，那么现在您再用这个软件打开该文件，按一下<密码>下的，稍等密码就会出现。有了密码这样你就可以在线把程序下下来，如果程序加了锁再用这个软件解锁即全搞定. 这也是唯一能破解300-400的软件。

S7程序解密：

S7程序解密,用于加锁解锁S7 300/400的OB、FB、FC、DB块。当你用解密软件解密，将程序上传到电脑后,很多程序块是加了密的,只能显示一个个小锁,有此软件可轻而易举打开.使用前请备份原Project以防不测。

MMC被误格式化的救星来了！
可以将MMC整个打包读出来写成一个IMG文件，就象你原来用HD-COPY给软盘做的IMG镜象文件一样。当然被误格式化成电脑文件格式的MMC卡也可以用附带的标准IMG文件来恢复。比如你把8M MMC给格式化成16.7M的FAT格式，结果电脑认识了，PLC却不认识了，这时候可以用拿8M MMC的IMG文件来恢复，恢复完就还是PLC能认识的8M MMC了。软件版本的不同可能导致您无法写入S7IMG文件，所以解压包里共提供V0.9和V1.0两个版本，以供选用。

审核编辑 黄昊宇