PLC 비밀번호 패스워드 키워드 해제 암호

Windows 10에서 Siemens DOS 프로그램 STEP 5 V7.2 실행하기

Windows 10에서 STEP 5 DOS Program 실행됩니다.010 3057 4560 WhatsApp +82 10-3057-4560

지멘스가 S7-200 모델을 단종시키기는 아쉬웠는지 SMART라는 신제품으로 몇 년 전에 중국 내수용으로 출시되었습니다.중국 시장이 무시할 수없이 워낙 크다 보니 전용 내수용으로 개발한 건 이해하나 문제는 내수가 아닌 전 세계로 기계를 수출하다 보니 국내에도 많이 보급되어 있습니다.가격 대비 가성비가 좋은 제품입니다. 기존의 S7-200 보다 속도도 빠르고 MPI/PPI 케이블이 필요하지 않습니다. RJ45 이더넷 포트가 추가되었습니다.그런데 비밀번호가 무척 어렵게 되어 있어 무려 3년을 연구 끝에해독하기에 성공했습니다.소프트웨어 방식으론 접근이 어렵습니다.EEPROM을 실장하여 BIN 파일을 만들어 분석하는 방식입니다.CHIP 정보를 공개해 볼까요?확대해 보겠습니다. Micron의 NAND FLASH ..

S7 PLC 신형 모델 비밀번호에 대하여 문의가 많습니다.이더넷으로 연결하고 업로드를 시도하면 아래와 같이 비밀번호 창이 나타납니다.비밀번호는 반드시 숫자, 알파벳 대문자와 소문자를 하나 이상 조합해서 최소 8자리 이상의 조건입니다.이렇게 창이 나타날 수도 있습니다.​ 비밀번호를 잘못 입력하면 분홍색으로 표기됩니다.   현재로서는 비밀번호가 무엇인지는 모르지만 업로드 받을 수는 있습니다.1200 모델은 옵션으로 SD카드를 추가할 수 있습니다.비밀번호 있어서 업로드 안됨 1500 모델은 기본으로 SD카드가 꽂혀 있습니다.300,400 시리즈는 MMC 카드였는데 신형은 전용 SD 타입 입니다.일반 SD 카드를 호환되게 어느 분이 연구하시면 전용 SD 가격이 3분의 1로 다운될 겁니다. 어쨌거나 이 SD 카드..

모든 프로그램 정보는 MMC 카드에 저장됩니다. 내비게이션 저장 메모리 SD카드와 모양이나 크기는 비슷하나 접촉 단자가 다릅니다. 다행인 것은 일반적인 리더기로 MMC 카드도 읽을 수는 있습니다. 단, 주의할 점은 WINDOWS랑 FORMAT 방식이 달라 삽입하면 포맷하라는 문구가 나타나는데 절대 포맷하면 안 됩니다. 외부 리더기로 읽으면 확장자가 S7ING, IMG, HEX 등 이미지로 저장되는데 위에서 파일 보듯이 S7-Manger TIA Potal 이미지로 저장하면 WLD로 저장됩니다.  읽는 방법은 메뉴에서 위에 같이 클릭하시면 됩니다. 모든 블록이 읽어지는데 개별 블록을 보려고 클릭하면 비밀번호 창이 나타날 수도 있습니다.  참 난감하죠. 해독하는 방법은 여러 가지겠지만 저는 역으로 다시 ..

단종으로 구하기 어려운 제품입니다.SPARE로 보관 중 S7으로 변경하고 남은 제품으로 사용한 적 없는박스만 없는 새 제품입니다.입출력 카드와 통신 모듈, 베이스 모듈도 있습니다.사진 참고하시고 ​ ​필요하신 분 문의주세요.010 3057 4560WhatsApp +82 10-3057-4560

코로나19로 인해 2주 격리 후 중국 출장을 갔는데 PLC에 PASSWORD가 걸려 있다면 그것처럼 난감한 경우가 없겠죠.이럴 때는 TEAM VIEWER 인터넷 원격으로 해제 가능합니다. 전원을 내리고 MMC 카드를 제거하여 리더기에 넣고 BIN 파일로 만듭니다. 주의할 점은 리더기로 읽으면 WINDOWS에서 포맷하라는 메시지가 나타날 겁니다. 절대로 FORMAT 하면 안 됩니다. WINDOWS와 포맷 형식이 달라서 나타나는 현상입니다. WIN HEX을 이용해 BIN 파일을 OPEN 합니다.CPU 모델을 비롯해 IN/OUT 카드 구성이 보이네요. WIN HEX을 이용해 PASSWORD을 분석합니다.다 공개할 수는 없고요. 위에 표가 암호표라고 보시면 됩니다.PASSWORD 해제하고 ONLINE 하니 이번..

먼저 USB A2 아답터로 연결을 시도하니 PASSWORD 묻네요.    WINHEX을 이용해 PASSWORD 해독을 합니다.     어렵게 몇시간 걸려 해독하고 오픈하니 이번엔 블럭에 또 PASSWORD가 결렸네요.자몰쇠가 있는 블럭이 문제의 블럭입니다.    이번에 MS OFFICE ACCESS을 이용해 블럭을 해독해 봅니다.블럭번호와 PASSWORD가 3으로 표기됩니다.이걸 0으로 수정하고 저장하면 됩니다.     블럭이 해제된 상태을 보여 줍니다. ㅎㅎ   010 3057 4560WhatsApp +82 10-3057-4560

이모델은 SYSTEM PASSWORD와 PROGRAM (POU)PASSWORD가 서로 다릅니다.SYSTEM PASSWORD는 PPI케이블 연결하여 업로드시 물어오는거고 PROGRAM (POU)PASSWORD는 프로그램 블럭에 걸어서 내부 데이터 구조를 볼수 없게 만들었네요.둘다 해제 가능합니다.참고로 뒤에 CN 표기는 중국 공장에서 제조된 중국 내수용입니다.       LEVEL 4 (업로드 금지)도 해결 가능합니다. 이거는 아마도 국내서 저뿐일듯요.S200은 배터리가 필요 없는 EEPROM 타입입니다.ATMEL의 24 C512 칩으로 구성되어 있습니다. 확대해서 찍은 사진입니다.이걸 열풍기를 이용해 제거하여 롬 라이트로 읽어서 BIN FILE을 분석하는 방식입니다.신형 중국 내수용 S7-200 SMAR..