Page 1 of 1

[?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Wed Sep 11, 2013 10:51 am
by Serge_n
Доброго дня!

Есть LOGO с установленным в нём модулем памяти.
Программа в модуле памяти и скопировать её в сам LOGO нельзя.
Чтобы снять защиту от копирования надо ввести пароль. Естественно мне он неизвестен.
Слил дамп из микросхемы модуля памяти (24С64). Вижу даже тексты текстовых сообщений, но пароля в явном виде не видно.
Может ли кто-то подсказать: возможно ли в дампе вычислить пароль?

Re: Найти пароль в дампе от модуля памяти LOGO

Posted: Fri Sep 13, 2013 8:32 am
by bjing

Re: Найти пароль в дампе от модуля памяти LOGO

Posted: Fri Sep 13, 2013 10:08 am
by Serge_n
Если прочитать внимательно, то я писал:
Serge_n wrote:Программа в модуле памяти и скопировать её в сам LOGO нельзя.
Вынимаю модуль памяти из LOGO и уже нет смысла в дальнейших действиях. LOGO пустой.
Поэтому и возник вопрос в поиске пароля в дампе памяти.

Re: Найти пароль в дампе от модуля памяти LOGO

Posted: Sun Sep 15, 2013 8:26 am
by vlad2006gr
Выложи, то что скачал с 24С64. Попробую в понедельник открыть.

Re: Найти пароль в дампе от модуля памяти LOGO

Posted: Sun Sep 15, 2013 4:14 pm
by Serge_n
vlad2006gr wrote:Выложи, то что скачал с 24С64. Попробую в понедельник открыть.
Вот ссылка на файлик .bin
Пароль: plcforum

Re: Найти пароль в дампе от модуля памяти LOGO

Posted: Mon Sep 16, 2013 8:04 am
by vlad2006gr
Востановил проект по бинарнику. Пароля в нем вроде нет. Пока не подключал к реле. Проверьте. В архиве:
Принципиальная схема_pass_no_2.lsc - это сырой , востановленный
Принципиальная схема_pass_no_3.lsc - слегка отредактированный
Принципиальная схема_pass_no_3.pdf - проект в формате для печати.
Пароль к архиву ваш: plcforum
http://www.4shared.com/rar/pO7tHrzE/rep ... _logo.html
Напишите, как проверите.

Re: Найти пароль в дампе от модуля памяти LOGO

Posted: Fri Sep 27, 2013 2:28 pm
by vlad2006gr
В процессе работы собрал утилиту на основе фришного терминала от CNC lab для быстрого определения пароля к лого.
http://www.4shared.com/rar/S_r7YCbs/cncterm.html
Процесс такой: подключаем лого кабелем, запускаем cncterm.exe и дальше по картинкам.
Шаг первый: подключаем выходы RTS и DTR, посылаем команды.
Image
Шаг второй: читаем пароль
Image
Потом незабываем перевести лого в режим выполнения!

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Sat Sep 28, 2013 7:03 pm
by vlad2006gr
В продолжение темы. Благодаря данным от Serge_n и мониторингу шины I2C сделал полный эмулятор карточки на 24C64 eeprom. Правда, к какому цвету карточки это относится- не знаю. Подключение согласно картинке.
Image
Кроме такого подключения, необходимо, чтобы еепром была уже прописанна. В архиве две прошивки- с копи протектом и без него.
http://www.4shared.com/rar/i0dbjdV3/Eep ... _logo.html
Есть предположения, что в зависимости от цвета карточки меняется адресация еепром (1- 3 ноги микросхемы), и данные в прошивке.
P.S. Copy Protect записывается на карточку. Карточку(с протектом) можно стереть, в меню лого- clr prg, протект остается, но тогда лого позволяет его снять. Меню- card- protect- no.

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Fri Feb 20, 2015 6:01 pm
by sergiolist
Здравствуйте. Использовал метод со второго поста. Вроде все перехватывает, но монитор выдаёт кракозябры. Подскажите пожалуйста где можно кодировку поменять.
Image
Спасибо.

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Thu Feb 26, 2015 8:07 am
by vlad2006gr
А скачать постом выше терминал и сделать, как написано нельзя?

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Tue Jun 09, 2015 4:26 am
by AlexNK
Всем привет!
Не выходит по данному методу.
Что не так, вопрос?
Image
LOGO серии 6ED1 052-1HB00-0BA6

Но... Используя программы, описанные выше, все же удается перехватить пароль
Image
но так и не понятно ЧТО ЭТО ТАКОЕ!?

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Sun Jun 14, 2015 5:18 pm
by vlad2006gr
Не выходит по данному методу.
Что не так, вопрос?
Вы не указали, программа находится где? На карте или в памяти лого?
Используя программы, описанные выше, все же удается перехватить пароль
Пароль лого может быть только из заглавных букв латинского алфавита. Вам, все же, не удалось перехватить пароль.

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Sun Jun 21, 2015 11:25 am
by AlexNK
Программа находится в самом LOGO (это видно на фото).

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Sun Jun 21, 2015 12:21 pm
by vlad2006gr
Программа находится в самом LOGO (это видно на фото).
не видно. В модуле лого слот для карты пустой (когда он в работе)?
Переведите программу CNCTerm в режим отображения HEX символов- это в в DATA--> HEX MODE поставьте галку.
Подключитесь к лого, переведите его в RUN, в программе выделите Stop Logo! и нажмите кнопку SEND. Лого перешел в режим стоп?
Если лого работает с защищенной карты, то при ее изъятии и попытке подключиться будет запрашиваться пароль, но при этом программы и пароля в лого не будет. Тут нужен другой метод.

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Mon Jun 22, 2015 5:08 am
by AlexNK
vlad2006gr wrote:не видно. В модуле лого слот для карты пустой (когда он в работе)?
Лого работает без карты.
vlad2006gr wrote:Переведите программу CNCTerm в режим отображения HEX символов- это в в DATA--> HEX MODE поставьте галку.
Подключитесь к лого, переведите его в RUN, в программе выделите Stop Logo! и нажмите кнопку SEND. Лого перешел в режим стоп?
Команды он отрабатывает как с помощью SEND так и вручную. Касаемо режима HEX отображения: в ближайшее время сниму и буду пробовать снова (появилась возможность)

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Mon Jun 22, 2015 9:22 am
by vlad2006gr
Ну тогда проверяйте.
Посылаете в лого запрос статуса:
#55#17#17#AA
должен быть ответ
06 01 - LOGO! in START mode
или
06 42 - LOGO! in STOP mode
Переводим лого в стоп- #55#12#12#AA
Переводим лого в старт- #55#18#18#AA
ответ- 06
Вместо # ставите пробел.

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Fri Jun 26, 2015 6:57 am
by AlexNK
С запросами разобрался. Именно такие запросы посылал. Ответы соответствовали.
По результатам следующей проверки отпишусь.

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Mon Aug 24, 2015 7:42 am
by Protiven
sergiolist wrote:Здравствуйте. Использовал метод со второго поста. Вроде все перехватывает, но монитор выдаёт кракозябры. Подскажите пожалуйста где можно кодировку поменять.
Спасибо.
Может на ПК с английской виндой попробовать?

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Posted: Fri May 19, 2017 11:45 am
by yuryur
В ЛОГО-8 вариант поиска пароля с помощью сниффера уже не работает?