Всем привет.
Была проблема - не мог скачать бекап программы из CPU 224 v02.00, контроллер требовал пароль для скачивания.
Если вкратце, то пароль удалось получить с помощью китайской проги Crack_s7-200CN-UNLOCK_RAR_OK ,
которой поделился
phanvantuan6 (см.выше), за что ему огромное СПАСИБИЩЕ!
Если подробнее, то процесс был следующим:
1) Заказчик обратился к нам с заявкой на устранение неисправности контроллера S7-200 (CPU 224).
Связанная с нми панель TD200 перестала отображать меню и ругалась на отсутствие отклика контроллера,
при этом контроллер продолжал выполнять свою программу, работал без сигнализации каких-либо неисправностей.
Но связи с контроллером установить не удавалось. Контроллер был снят на диагностику и ремонт,
что позволило в дальнейшем поэкспериментировать со взломом.
2) После ремонта (замены около 15 резистивных сборок на разных платах) связь с контроллером появилась,
и была сделана попытка скачивания и сохранения бэкапа программы проекта для возможного последующего
восстановления (если контроллер вдруг накроется медным тазом). Однако PLC потребовал пароль для скачивания.
3) Была проведена попытка подбора пароля с помощью проги KeyS7 v3.14 (она же - "Search password S7",
http://www.sp-s7.narod.ru , мой респект
PPP )
Для связи с PLC использовался PC адаптер USB-MPI/PPI. К сожалению, с этой прогой и этим адаптером связь с контроллером
установить не удалось, прога тупо зависала на этапе установки связи, так что до вскрытия пароля дело вообще не дошло.
4) Тогда была предпринята попытка скачивания дампа EEPROM (как указано в начале темы) посредством изготовления
программаторов I2C Serial и подпайки к микросхеме AT24C256N прямо на плате контроллера.
Для чтения EEPROM использовалось ПО PoniProg (c его простейшим программатором через LPT) и после неудачи -
воспользовался прогой IC-Prog и программатором с MAX232 и К1533ЛА3 как рассказал
Info в начале темы
(за что ему отдельное СПАСИБО!!!
). После танцев с бубном, выяснил, что программатор на LPT
(c прогой PoniProg) не работает и выяснить причину этого весьма затруднительно, так как ни тактовых импульсов,
ни импульсов данных увидеть не возможно за краткий миг опроса и выдачи прогой ошибки отсутствия связи.
Прога IC-Prog с программатором на СОМ порте в принципе не ругалась, честно пыталась считать данные,
но считывала явную ерунду - либо 00h, либо FFh, либо еще что-то, но постоянное. Зато длительный процесс чтения
позволил выяснить причину неудачи - на впаянной в плату PLC микросхеме EEPROM сигнал тактовой частоты имел
амплитуду 1,5 - 1,8 В вместо положенных 5 В (схема или проц сильно грузят программатор). Уменьшение ограничительного
резистора с 4,7 кОм до 150 Ом явного эффекта не дало (амплитуда поднялась лишь до 2 - 2,5 В). Дальше уменьшать не стал
дабы не спалить проц и схему. Пришлось выпаять EEPROM из платы контроллера и припаять непосредственно
к программатору, после чего дамп был успешно считан и сохранен в виде *.bin файла.
5) После получения BIN файла попытался вскрыть пароль с помощью проги: "Unlock_and_converter_MMC_Image_S7.exe"
(она же "Unlocks7_200and300.exe"). К сожалению, прога выдала неверный пароль: *икH+ZлK (вместо 12529 , как
выяснилось позже), при этом как я читал в справке к KeyS7 у S7-200 пароль не может иметь строчных символов, все
символы должны быть заглавными (если буквы есть в пароле). Так что и здесь неудача.
Для анализа дампа EEPROM и развития Unlock_and_converter_MMC_Image_S7.exe выложил BIN файл для CPU224
c паролем 12529 для скачивания из PLC здесь:
http://www.4shared.com/file/cHSIL4ru/CP ... 12529.html
6) Вот силы иссякли, середина ночи за окном, последняя надежда - чудо китайской программной мысли,
прога:
Crack s7-200CN-UNLOCK RAR OK, предоставленная
phanvantuan6.
Эта прога требует для общения с контроллером СОМ порт и адаптер RS232-PPI (в данном случае, PPI - это
тотже RS485, с подключением линий A(D+) к pin3, B(D-) к pin8 разъема MPI/PPI контроллера).
Я добавил краткую русскую инструкцию Readme.txt в архив проги и выложил пакет тут:
http://www.4shared.com/rar/Cs7mfDCC/Cra ... AR_OK.html
Проверка настроек СОМ порта, скорости, адреса, нажатие на среднюю правую кнопку в окошке проги ...
и вауля, пароль определен - 12529.
7) Подключился к контроллеру PC адаптером USB-MPI/PPI, запустил MicroWIN, нажал Upload,
на запрос контроллера ввел пароль 12529, и готово - прога из контроллера успешно перекочевала
в мой ноут! А дальше - вопрос желания ковырять прогу, менять - стирать пароль, модифицировать,
корректировать и т.п. по запросу заказчика.
Надеюсь этот опыт будет кому-то полезен
и сохранит Ваше драгоценное время.
Время - вот вещь не имеющая цены, так как ее невозможно вернуть.