s7-200拆机解密软件2013版【附使用教程】

西门子s7-200是plc编程开发中应用比较广的一个，有时候需要对其进行解密操作，这里给大家分享2013版的s7-200拆机解密软件，是迄今为止最为先进且真正实用的解密方法，直接读取PLC的EEPROM芯片获取密码。欢迎下载使用！

s7200怎么连接不上电脑

在设备正常的条件下，发生Micro/WIN不能与CPU通信的原因主要有： 

Micro/WIN中设置的对方通信口地址与CPU的实际口地址不同 

Micro/WIN中设置的本地（编程电脑）地址与CPU通信口的地址相同了（应当将Micro/WIN的本地地址设置为"0"） 

Micro/WIN使用的通信波特率与CPU端口的实际通信速率设置不同 

有些程序会将CPU上的通信口设置为自由口模式，此时不能进行编程通信。编程通信是PPI模式。而在"STOP"状态下，通信口永远是PPI从站模式。最好把CPU上的模式开关拨到"STOP"的位置 

针对上述情况，可以在Micro/WIN左侧的浏览条中点击Communication（通信）图标，在对话框中双击通信设备的图标（如PC/PPI电缆），改变本地的连接属性（本地地址或通信速率设置）；双击（刷新）图标，并且选中Check all baudrate（检查所有波特率）可以找到地址、速率不明的站点。此时应使用新的RS-232/PPI电缆或者USB/PPI电缆，或CP卡，否则不能覆盖所有的波特率范围。

西门子s7200解密软件怎么用

s7-200拆机解密软件使用方法

一：本套软件为拆机解密，经多年实践，已证实此套软件确实可行：可以解密迄今为止市面所售的所有西门子S7-200PLC（进口，国产CN型）的密码，型号包括（212、214、216、222、22CN、224、224CN、224XP、224XP CN、226、226CN、226XM）轻松破解3级和POU密码。是迄今为止最为先进且真正实用的解密方法，直接读取PLC的EEPROM芯片获取密码。（注：目前市面上没有纯软件可解西门子S7-200CN新版，必须通过拆机来解密

二：初次解密时有条件的最好能够先找一台PLC机实验或我们提供的一个有程序的EEPROM芯片24C256读取数据，按照下面的流程操作一次。不可莽撞行事，以免有不可预料的麻烦。下面你需要自备工具2件，第一件就是电烙铁或风枪一个，第二件就是镊子一把。其他的由我们提供。

三：在拆机解密之前，请先用西门子4.0以上的编程软件“STEP 7-MicroWIN”读取一下PLC,第一确定PLC的加密等级，第二确定PLC的通讯波特率与PLC地址。

四：先看此套PLC解密软件包内的“24CXX的拆机芯片图”，这时你按照西门子的PLC的安装说明拆开上盖，拆下CPU板，找到24CXX芯片，用电烙铁或风枪拆下EEPROM芯片来。（注：CPU221CN，CPU222 CN EEPROM芯片是24C64，CPU224 CN，CPU224XP CN EEPROM芯片是24C256，CPU226 CN，CPU226XP CN EEPROM芯片是24C512，其他型号的PLC可以不用拆机解密 ）

五：接下来下一步开始读EEPROM芯片，看下图

EEPROM芯片管脚的数字标记要插接到编程器上面的同数字标记，其实芯片并不能直接插到编程器上面使用，因为EEPROM芯片是贴片，芯片太小，所以附带了一个8脚的芯片转接座，EEPROM芯片直接放在芯片转接座就行了。通过通信电缆与电脑联接，如下图：

六：现在你可以打开软件包里的EEPROM芯片编程器文件夹中“setup.exe”安装一下程序，安装完成后就可以打开“中文EEPROM芯片中文编程器.exe”了，按照EEPROM芯片中文编程器.exe教程的操作步骤说明一步一步的操作！”。你要正确选择芯片的大小与型号，不然读出的文件是错误的，解密就会失败。具体大小要看芯片的标识，更不能点错写按钮。 读取数据完成后请点击保存为BIN文件，妥善保存，以防不测，你可以多次读器件，多保存几次BIN文件。

七：西门子S7-200CN PLC解密分3级解密与4级解密：3级密码破解比较简单，芯片读取完数据后保存为BIN文件后，你就可以直接运行此套软件包里的“S7－200拆机解密软件”直接就可以显示密码了。

S7-200CN（新版PLC）4级解密是CN解密的关键技术，我们先看看西门子官方说法：

八：新版本的S7-200plc新增加了第4级保护，就是禁止读取和写入，无论你是否已知密码。都无法上传PLC中的程序。破解这种加密的PLC确实有一定的难度。我们破解4级密码思路是：大家都知道西门子的程序都是分为程序块、数据块和系统块的，密码就是在系统块里的，在BIN文件里是分别保存的。但是4级的你读取了密码也不能上载程序，所以要把4级修改成3级或更低级，但是如果你只修改密码保护级别，又牵扯到一个关于块的校验码的问题，校验错误同样不能上载程序或上载来是空白程序，并且PLC故障灯报错。我们能否用已知3级加密的整个系统块来替换末知的整个4级加密系统块，程序块、数据块不动。这样，我们就能够破解S7-200CN plc第4级的加密保护。这就是我们发明的最简便容易破解4级保护的方法。也是目前唯一的便捷解密之法。

九：接下来我们现在要找出系统块的在BIN文件中的位置：那么块的位置在哪里呢？请安装运行软件包里面的“Hex Workshop 4.22”软件，在安装目录中运行“HWorkS32.exe”软件。打开你刚才所保存的4级的BIN文件，再打开随软件包一起携带的“BIN”压缩包里的同型号的CPU型号的3级文件，举例224CN。看图，你拖动鼠标选择****到****之间的数据，然后在选择区域右单击鼠标，在随后弹出的选择框中点击“复制”，

十：然后点击激活你要破解的4级BIN文件，找到相同的地址，就是开始位置的****数据到****的数据，记住替换只能是相同cpu同版本替换，并且所有块的起始位置都是从****开始的，这是规律。你现在可以在4级密码文件选中的数据文件上单击，在弹出的选择框中选择“粘贴”，

你可以点击保存，原有的4级系统块就被替换成3级系统块，重新写入24C芯片，

再用热风枪焊接，安装、上电,这时PLC如果没有报错误的话就可以上载程序了。

至此。S7-200CN（新版PLC）4级加密已成功破解。

西门子s7200怎么安装

WIN7下就可以装GX8的。

右击你要安装的SETUP.EXE文件，选择属性，然后再选择兼容性那一项，在里面选择一个你想要兼容的系统就可以了

第二种试试看，

1.先下载step7microwin v4.0 sp8（电驴上有），然后在安装程序上点右键——属性——兼容性——在“以兼容模式运行这个程序”下面选择windows xp（sp3）。

2.在桌面上新建一个文本文档写入以下内容：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\SIEMENS\MicroSystems\Common\Update320]

[HKEY_LOCAL_MACHINE\Software\SIEMENS\MicroSystems\Common\Toolbox\Components]

"CountLibs"=dword:00000001

保存后文件名改为“s7-200.reg“。你的文本文档就变成了注册表文件，双击这个s7-200.reg，然后在弹出的对话框中点”是“。

3.双击step7microwinv4.0安装程序进行安装，等安装到90%时会弹出一个对话框说windows找不到S7EpaSRVx.exe神马的，不用管他，直接点确定，他还弹出来，再点确定。两次之后他歇菜了，之后就是安装成功问你是否重启。