谈到国产PLC给人的第一印象就是:便宜!基本上都在两三百左右,这个价格太实惠了!第二个印象则是,跟三菱的通用!编程就是GX Works 和GX Developer。除了这两点非要再说点什么的话,那就得谈到咱们国人的骄傲了强大的“山寨”能力,山寨飞机、山寨航母、山寨白宫!什么都可以山寨,山寨个小小的PLC,当然也是So Easy的了,最关键的是传说中的“山寨超原版轻质隔墙条板”就发生在山寨PLC领域!没错,你真的没看错,大多数国产PLC的加密性能都超过了原版,对于搞解密的来说还有比这个再坑的吗!当然,没有最坑只有更坑,坑无止境!更坑的是山寨PLC的品种太多了,成千上万种不是开玩笑而是事实。有实力的厂家批量上市,没实力的在淘宝上弄个店就卖了,还有一些是兼职的~兼职~!的你能想象某种PLC的年产量只有十几台是什么概念吗!当然国产PLC也不是没有缺点,比如说稳定性差,比如说厂家和大家抢客户,再比如说厂家自己兼职解密! 言归正传,终于说到解密了!虽说国产PLC五花八门乱象纷呈,大部分解密难度都大于三菱,但是也不是没有规律可言。经过多年摸索探索,还是发现了一些规律的,现在就和大家分享一下:
首先,最重要的一条就是“芯片”,朔本归源但凡和程序挂钩的东西,一定离不开“芯片”这个东西,这是一且的根源和基础!国产PLC之所以便宜就是主要是因为主控芯片便宜!那么究竟有多便宜呢?这个等下再说。国产PLC因为贪便宜,大多数都采用了ARM的芯片,而ARM中性价比最高的当然是STM32系列了!没错就是STM32系列的芯片,它占了国产PLC的70% 给大家看一下什么是ARM的芯片: 再看看它的价格:
没错,你没有看错,7.8元包邮够便宜吧!
说完芯片就要说说国产PLC的经典结构了!
壳体加工
在上图中左侧的Flash存储芯片,一般是没有的.如果主芯片是DSP一般不会加入;如果是MCU也就是单片机,那么大多都会加入存储芯片。实际上在上图中还需要加入一些辅助电路,比如时钟电路、复位电路等。
下面是我前段时间帮一个浙江的朋友解密的PLC
那么,绕了一大圈,讲了这么多的硬件知识,究竟怎么解密呢?好了,重点来了!聪明的朋友可能已经猜到了,DSP和Flash存储芯片。是的,你们猜的没错,关键就在这里!noyes
双向丝杆
再说点题外话,DSP和外Flash在国产PLC中是一个争论点,有外Flash客户的数据更安全,哪怕主芯片烧了,数据仍然在!没有外Flash更经济便宜,PLC厂家更省成本。从厂家的角度来说,主控程序写在DSP中更安全,就算是被抄板,程序也很难被搞出来。
言归正传,朋友们已经完全明白了,我们想要解密的程序就在外Flash或者DSP里,是滴!那么怎么搞呢?外Flash的数据只需要简单的复制,然后连上一个主控DSP或者单片机就OK了,这样就绕过了密码!如果数据在DSP里面怎么办玩过MCU的朋友应该知道C51的内核设计有一个缺陷,可以通过时序控制来擦除密码位!不错!你又猜到了,STM32设计上也有类似的缺陷,究竟怎么回事呢?事情是这样滴:STM32的内不Flash在操作时有三个键值,RDPRT=0X000000A5,就可以解除读保护了
铠甲式防护罩
多功能电源插座
问题又来了,怎么才能让RDPRT=0X000000A5呢,这个时候就要上软件了,我们用H-JTAG或者Flash Magic ,乃至直接用Keil 都可以实现,但是一定注意一点,那就是在烧写时写的HEX文件中的主程序一定要是空的不然数据就会全部被覆盖掉别问我是怎么知道的!最后一点,就是当擦除到RDPRT=0X000000A5,时就立即停止,并且断电!这个时机的把握非常关键!一般要用软件来实现
OK,如果你学会了这一招,那么恭喜你国产PLC大多数都难不住你了这就是直接绕过密码读取程序的方法!
实际上这就是芯片解密的方法!PLC解密方法多种多样,大家要不断学习和交流!
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议