現(xiàn)在西門子PLC大陣營中LOGO、S7-200CN、S7-300都已經(jīng)被破解的體無完膚，根本就無密碼保護可言了，密碼保護形同虛設(shè)。LOGO在網(wǎng)上已大量流傳軟件，下載就可以使用。即使是沒有軟件，其4位密碼，很快可以暴力破解。
至于S7-200早期版本，更是泛濫成災(zāi)。再看最新的版本就是02版以上產(chǎn)品比如CN系列，增加了4級保護，可以禁止程序上載，無論是否已知密碼。但是這種也已經(jīng)被拆機破解了，現(xiàn)在這種拆機解密雖然還有幾百元的收費，但是用不了半年，就公開免費了。
對于S7-300的產(chǎn)品，為了適應(yīng)當(dāng)前的市場，增加MMC卡，這正好給破解提供了一個好的破解方法，直接做卡的鏡像、克隆，便可以找到密碼。此軟件也早已泛濫。
下一個就輪到西門子STEP 7陣營中老大級的人物S7-400了！提到這個產(chǎn)品就不禁讓人頭皮發(fā)麻，這個產(chǎn)品多數(shù)應(yīng)用了PC卡，就是比MMC卡要大的那種，尺寸外形剛好可以插到您的筆記本的PCMCIA卡槽?？聪旅媸俏易约号牡恼掌?，我們來認識一下這位風(fēng)云老大！第一幅圖是卡片正面，反面沒有字，就不拍了。再看看他的接口，其實跟你的PCMCIA引腳定義卡槽的網(wǎng)卡一樣一樣的?？聪旅嫦旅嫖覀冊賮砜纯此哪?，正面，關(guān)鍵是這里，訂貨號型號都在這里了，LOOK!這是FLASH卡，還有一種我所見到過的RAM卡

我們再來看看S7-400產(chǎn)品，看右面圖。

通過上面我們已經(jīng)認識了西門子S7-400這種產(chǎn)品，言歸正傳，我們來探討怎么解密的問題。

破解思路1、暴力破解

你先到我們網(wǎng)站的解密家園下載一個串口的窮舉法解密軟件,使用串口電纜解密要3年，為了提高速度說要用CP5611卡來通訊，對于此種解密我不抱有信心，你看看網(wǎng)上最多的WINRAR解密，就是暴力破解，并且不用通訊，解密一個6位字符密碼都要1個月，何況還要通訊呢？豈不是更慢！，我是沒有測試過，也不想浪費這個感情，大家有測試過的，請發(fā)表演講！

破解思路2、直讀解密

這可是最上乘的武功，我等此生是無能為力了，但是我說這個直讀解密S7-400也并非空穴來風(fēng)，夸夸其談。想當(dāng)年國家為力實現(xiàn)鋼鐵冶煉中的轉(zhuǎn)爐國產(chǎn)化，不再進口，就組織了國內(nèi)各大自動化技術(shù)研究機構(gòu)來破解西門子S7-400PLC,最后由天津傳動研究所某位大俠攻破，用的是PROFIBUS通訊解密。直到現(xiàn)在都傳為佳話，但是解密方法至今還是一個迷，估計是國家最高機密吧！像我等解密發(fā)燒網(wǎng)民，即沒有實驗室，也沒有資金支持，搞這個那是天方夜談，但是像西門子產(chǎn)品研發(fā)人員，中國院士里的人員，搞這個還是綽綽有余的，只是出于等等原因不便公開罷了，非但不公開，就連一點蛛絲馬跡也沒見到過啊！真是悲哀??！

破解思路3、PCMIA驅(qū)動解密

上面我們也提到了，這種卡其實可以直接插到您電腦的PCMIA卡槽，硬件可以與通用PC機兼容。這種我是做過實驗的，插上去后，電腦提示要求安裝驅(qū)動，天哪我到哪里找驅(qū)動啊，自己又不會開發(fā)，不過搜到了一個。說安裝驅(qū)動后便可以顯示盤符，跟電腦硬盤一樣，我也安裝了，但是還是要驅(qū)動。傷腦筋，我是沒有成功，有實驗過的網(wǎng)友也請把實驗結(jié)果寫出來。

破解思路4、讀卡解密

像S7-300的產(chǎn)品，直接用普通讀卡器就可以讀出MMC卡，破解密碼，是否S7-400的也照樣可以應(yīng)用此種方法呢？答案是:NO .為什么這么說呢，你先看看最流行的破解MMC卡的軟件，看下面的軟件圖。 密碼顯示下拉窗中有S7-300,也有S7-200為什么就沒有S7-400呢？是這個軟件破解不了S7-400嗎，非也！，并非破解不了，這個軟件只是破解鏡像克隆文件的，你只要有文件，知道密碼算法，怎么會顯示不了密碼呢？原因是根本沒有人能做得了S7-400 PC卡的克隆文件。沒有文件，何談解密啊，這就是之所以這個軟件沒有S7-400選項的原因。

根據(jù)上面的思路來看，只要能做了S7-400 PC卡的鏡像文件就可以找到密碼了，對這個思路是正確的。下面我們來看看能讀這種卡的設(shè)備。第一就要數(shù)西門子公司的PG了，什么PG啊？我也不甚了解，更說不好，我沒見過，沒用過。據(jù)說是西門子公司出品的一種筆記本電腦，售價3萬以上，預(yù)裝STEP 7一切軟件，不但軟件支持，連西門子的一切硬件都支持，可以讀西門子的公司出品的各種卡，當(dāng)然包括MMC卡和S7-400的PC卡啦！不過此價值級別的稀世寶物，我等低級網(wǎng)民就無福消受了！但是經(jīng)網(wǎng)友實驗，加密的卡你不輸入密碼根本就讀不了，也做不了備份，也不能做克隆。沒戲了，真失敗，也有道理，西門子公司怎么會搬起石頭來砸自己的腳呢！3萬多的東東也搞不了這個，那么還有沒有其他的呢？有！

看這里標(biāo)題是：siemens專用讀卡器Prommer的使用。正文：要是能自己做一個就好了，現(xiàn)在只能看看流口水，版主能不能研發(fā)一個。 在此感謝這位網(wǎng)友提供的優(yōu)質(zhì)資料和好的想法。大家先來看看這個寶貝是什么樣子的!

不錯！不錯！真的不錯，樣子好丑，就是不知好不好用，會不會又像西門子的PG一樣?。]有使用過，沒有發(fā)言權(quán)，有使用過的網(wǎng)友請趕快發(fā)表演講！但是我看了后面網(wǎng)友的回復(fù)氣也泄了一半：西門子售價人民幣7569元！天哪！買個市面上出售的能讀MMC卡的讀卡器才10元，簡直就是搶劫，我才懶得研究它呢！不過能解密的話我還是非常非常滴喜歡的啊??！

難道市面上就沒有能讀這種卡的廉價讀卡器了嗎？我一直在找，但是一直是未找到。一天一位網(wǎng)友給我發(fā)來這個，說能解，我半信半疑，沒有用過，給大家看看，有用過的講話！

分享解密的經(jīng)過：因為我以前做過西門子的S7-200CN的拆機解密，很是順手，想通過拆卡來解密，我不但想了，而且做了，做過電子維修的網(wǎng)友一看就知道了，西門子的這種卡不是簡單的一個存儲器芯片那么簡單，還加了一個管理芯片，就是那個方形的CPU，讀寫的數(shù)據(jù)都要通過它過濾一遍，那么經(jīng)過他過濾的數(shù)據(jù)還能看嗎？最后讀出的數(shù)據(jù)就是一團亂碼，最終失敗。
那么是不是就真的沒有辦法解決了呢，西門子S7-400的加密就真的那么神嗎？也并非如此！凡事總有破綻，沒有解決不了的密碼，功夫不負有心人，只要努力，機會還是有的。我已經(jīng)成功的破解了幾臺CPU412－2 CPU412-1 CPU414-2DP等幾個品種，解密速度只需幾秒時間。

審核編輯 黃昊宇