揭露200CN解密大骗局

揭露惊天解密大骗局:
现在网上很多地方都有说可以不拆机直读CN解密的,注意这是一个骗局。目的就是诈骗钱财,此人根本不会解密。这种情况一般都是一再的向你吹嘘他的技术多么多么的高,可以很安全的直接通过数据线读取密码,但是有一个破绽,他必定要求你把plc邮寄给他,说是保密。对于此种情况的鉴别真伪方式就是重赏!重赏之下必有勇夫嘛!你可以给他出高价要求现场解密,价格可以无限高,如果敢于现场解密的就是真的,不敢的就是诈骗的。

其实现在PPI协议根本就没有人能够实现cn解密,现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围:02.01版以下的包括02.00版,通过本软件就可以轻松破解,02.01版以上的,包括02.01版,只有拆机解密,迄今为止还没有更好的办法!

我也是在研究希望能够实现PPI协议解密,但是一直失败。网上所有标榜自己可以直读解密的都是还不如拆机解密安全的解密法。其实我一直不愿公布的,不过看在坛里确实有几个好学的解密发烧友,我也不忍心让他们走弯路啊!能关注我这个帖子的人我想也不是一般的菜鸟,我就告诉大家吧:
1、最现实,最实用的方法,“单片机直接挂plc的24c芯片”,我就是这么做的,对于做单片机的人来说简直就是小菜一碟。这种方法的优点是速度快,安全准确,轻松搞定3级和4级,因为单片机是直接和usb通讯的,所以就相当于usb口解密,很实用。缺点是要拆下芯片,在cpu版上读不了要来回的焊接一次芯片。
2、还有的是i2c bus直接连接24c的,这种方式还有两种说法,一种说是通过PLC的扩展口连接,直接读写EEPROM芯片。我认为不不太可能,怎么可能跳过CPU的管理而直接读写芯片呢?你把cpu摆在什么位置了啊?第2种说法就是拆芯片后用串口或者打印机接口来读写的,这倒是真的,我测试过,速度及其的慢,你性急是搞不了的,容易通讯数据出错,你校验一次又要浪费时间,不过算是能用啊。
3、通过plc的存储卡和外置电池接口,直接读的24c,还是芯片解密。这只是一个设想,并没有人发表过说自己用这种方法解密成功,不过理论上确实是可行的,因为芯片的读写脚都引到了这个接口,这样就不必拆芯这么麻烦了。  
所说的这就是所谓的cn解密,其实还是拆机解密的延续。。。。。。!

Write a comment

Comments: 0