開(kāi)發(fā)背景：
著重為西門子S7-200CN解密而設(shè)計(jì)！雖然還是未能實(shí)現(xiàn)PPI直讀密碼，但是以屢敗屢戰(zhàn)而自勉，結(jié)合現(xiàn)在S7-200解密特征做了更新，可以探測(cè)解密時(shí)需要的一些相關(guān)數(shù)據(jù)，比如我們要獲得plc的版本號(hào)、加密等級(jí)、地址、通訊速率等，無(wú)需使用其他工具，只用這一個(gè)軟件就可以輕松搞定了！帶有地址搜索功能，支持多站解密，使用中有什么問(wèn)題請(qǐng)及時(shí)反饋給我，以便更正。本軟件新增了多站解密功能，利用《地址搜索》可以找到網(wǎng)絡(luò)內(nèi)的所有plc，可以逐個(gè)解密，逐個(gè)顯示出密碼，這是早期的老版本所不具備的功能。
解密范圍：
現(xiàn)在基本可以確定PPI協(xié)議所能破解的西門子S7-200PLC的范圍：2.00版以下的（這種PLC最高只有3級(jí)加密功能），通過(guò)本軟件就可以輕松破解。2.00版以上的（這類PLC具備4級(jí)加密功能,常見(jiàn)版本為2.01），只有拆機(jī)解密，迄今為止還沒(méi)有更好的辦法！那么正好是2.00版的呢？能解嗎？這個(gè)就看運(yùn)氣了！關(guān)于版本號(hào)，你通過(guò)本軟件就可以探測(cè)到。
使用方法：
本軟件是通過(guò)電腦的RS232串口，利用西門子公司尚未公開(kāi)的PPI協(xié)議來(lái)解密的。如果您的電腦沒(méi)有串口，也可以使用USB-232轉(zhuǎn)換器。但是你必須使用兼容西門子的PPI電纜，或者市售232－485轉(zhuǎn)換器，再者就是本站的西門子自制電纜，電纜制作圖請(qǐng)看下圖。

你解密時(shí)只需通過(guò)您電腦的COM口，用PPI電纜正常連接plc就可以了。純USB電纜暫時(shí)不支持,設(shè)計(jì)時(shí)是使用串口電纜。下面說(shuō)說(shuō)串口的端口號(hào)，就是COM口號(hào)是如何選擇的。這個(gè)你得點(diǎn)擊你的電腦的屬性－硬件管理－COM選項(xiàng)，看看COM口的編號(hào)。如果您的電腦硬件管理器里面沒(méi)有串口，那么只有放棄您的濫本本，無(wú)可救藥啦！解密時(shí)選擇正確的COM端口號(hào)，如果出現(xiàn)連接錯(cuò)誤請(qǐng)檢查硬件連接，還不行就要做地址搜索了，搜索完成如果找到地址，探測(cè)一下PLC的信息，就可以用了。編程軟件的設(shè)置如下圖:

通訊錯(cuò)誤問(wèn)題：
最近有很多網(wǎng)友打電話詢問(wèn)軟件連接不了，每天都有，今天給予一一解答 。關(guān)于錯(cuò)誤的原因系統(tǒng)會(huì)彈出對(duì)話框，對(duì)話框里面就是錯(cuò)誤的原因，由于是英文的，所以很多人看不懂。今天一一說(shuō)明。第一種就是 8002 錯(cuò)誤 ，你翻譯一下就知道了，這是未找到端口錯(cuò)誤，軟件未找到你設(shè)置的com端口，軟件打開(kāi)默認(rèn)搜索到的最小COM口號(hào)，如果您使用的電腦沒(méi)有串口，是usb轉(zhuǎn)換的虛擬串口，那么這個(gè)問(wèn)題就經(jīng)常出現(xiàn)，但是你右單擊你的電腦，點(diǎn)擊屬性，看硬件設(shè)置里面，看看您的電腦的usb轉(zhuǎn)232的虛擬COM端口號(hào)是多少，軟件的com號(hào)就設(shè)置多少，就沒(méi)問(wèn)題了?？偨Y(jié)：8002端口未找到。
再一個(gè)就是 8005錯(cuò)誤，這個(gè)問(wèn)題您的電腦也會(huì)彈出明確的錯(cuò)誤原因，意思是說(shuō)端口已被占用，你在打開(kāi)這個(gè)軟件之前，已經(jīng)打開(kāi)了占用這個(gè)端口的其他軟件，比如編程軟件，一個(gè)串口不可能同時(shí)被兩個(gè)軟件使用的。如果你先打開(kāi)了解密軟件，您的編程軟件也用不了啦?？偨Y(jié)：8005端口被占用。
再一個(gè)就是 “Mscomm32.ocx”錯(cuò)誤和COMDLG32.OCX錯(cuò)誤，這個(gè)你要是搞不定說(shuō)明你從未搞過(guò)解密，是第一次，

版本更新歷程：我們最早提供2010版軟件，以后每年更新一次，發(fā)行的有2011版、2012版、2013版、V4.0版、V6版、V7版。以后可更新的內(nèi)容越來(lái)越少了，這次的更新改用V8版,以后即使更新也會(huì)使用版本遞增方式發(fā)布。請(qǐng)看具體的更新內(nèi)容介紹：

內(nèi)存讀取功能：
這是舉世無(wú)雙、絕無(wú)僅有的軟件，在此之前直到現(xiàn)在還沒(méi)發(fā)現(xiàn)有任何一款能夠備份PLC內(nèi)存的軟件。我們使用的主流PLC比如三菱、松下、歐姆龍等等都有內(nèi)存讀取備份的功能，但是唯獨(dú)西門子200PLC沒(méi)有。不但沒(méi)有，最近發(fā)行的新版PLC還極力避免用戶讀取內(nèi)存數(shù)據(jù)，我實(shí)在是想不通西門子為什么要這么做，除了給用戶帶來(lái)麻煩還能夠帶來(lái)什么？ 使用方法：正常鏈接后，軟件會(huì)智能自動(dòng)選擇正確的數(shù)據(jù)范圍，點(diǎn)擊“內(nèi)存讀取”數(shù)據(jù)便會(huì)自動(dòng)上載。最新的版本會(huì)自動(dòng)識(shí)別您的PLC的最大內(nèi)存區(qū)，無(wú)需手工選擇，如果您想多了解一下請(qǐng)參照以下內(nèi)容。注意：內(nèi)存?zhèn)浞葑詈冒裀LC置于STOP狀態(tài)，然后斷電重啟，再讀取，為什么？這樣可以避免讀取一些無(wú)用的非掉電保持?jǐn)?shù)據(jù)。

關(guān)于內(nèi)存選擇范圍詳細(xì)說(shuō)明： 內(nèi)存數(shù)據(jù)是可以在加密狀態(tài)直接讀取的，讀取時(shí)請(qǐng)選擇正確的內(nèi)存地址范圍，內(nèi)存位置超出S7-200 CPU的允許范圍，您會(huì)收到一則錯(cuò)誤數(shù)據(jù)。

數(shù)據(jù)寫入：
點(diǎn)擊“內(nèi)存寫入”，軟件越來(lái)越智能，現(xiàn)在的V8版本支持Excle文檔數(shù)據(jù)的自動(dòng)識(shí)別和寫入，您也可以復(fù)制您剛才備份的Excle文件內(nèi)容，粘貼到編程軟件的狀態(tài)表里面，用編程軟件寫入另外，比如您打開(kāi)一個(gè)226的內(nèi)存寫入一個(gè)222的PLC，由于內(nèi)存容量的不同，請(qǐng)參照上面表格，刪除超出容量范圍的數(shù)據(jù)再寫入。數(shù)據(jù)寫入最好把PLC置于STOP狀態(tài)。

清空PLC:
這個(gè)功能也是應(yīng)網(wǎng)友的要求制作的。有些網(wǎng)友反映，自己做實(shí)驗(yàn)加密的plc想清除重做，但是提示要輸入密碼，又忘記了密碼，所以工作就沒(méi)辦法做了。有了這個(gè)工具可以跳過(guò)密碼直接清除plc的所有內(nèi)存以及程序數(shù)據(jù)塊，很方便。點(diǎn)擊本按鈕會(huì)提示您風(fēng)險(xiǎn)并要求您二次確認(rèn)才會(huì)清空PLC，不用擔(dān)心誤操作清空了PLC程序。

項(xiàng)目密碼讀取：
不僅可以破解200CN系列的項(xiàng)目密碼,本版增加了SMART系列項(xiàng)目，點(diǎn)擊選擇文件路徑，直接顯示密碼，項(xiàng)目密碼形同虛設(shè)。注意是程序文件的項(xiàng)目密碼，不是PLC上傳下載程序的系統(tǒng)密碼，要區(qū)分。不了解什么是項(xiàng)目密碼的多查手冊(cè)了解一下。