現(xiàn)在西門子PLC大陣營(yíng)中LOGO、S7-200CN、S7-300都已經(jīng)被破解的體無(wú)完膚，根本就無(wú)密碼保護(hù)可言了，密碼保護(hù)形同虛設(shè)。LOGO在網(wǎng)上已大量流傳軟件，下載就可以使用。即使是沒(méi)有軟件，其4位密碼，很快可以暴力破解。
至于S7-200早期版本，更是泛濫成災(zāi)。再看最新的版本就是02版以上產(chǎn)品比如CN系列，增加了4級(jí)保護(hù)，可以禁止程序上載，無(wú)論是否已知密碼。但是這種也已經(jīng)被拆機(jī)破解了，現(xiàn)在這種拆機(jī)解密雖然還有幾百元的收費(fèi)，但是用不了半年，就公開免費(fèi)了。
對(duì)于S7-300的產(chǎn)品，為了適應(yīng)當(dāng)前的市場(chǎng)，增加MMC卡，這正好給破解提供了一個(gè)好的破解方法，直接做卡的鏡像、克隆，便可以找到密碼。此軟件也早已泛濫。
下一個(gè)就輪到西門子STEP 7陣營(yíng)中老大級(jí)的人物S7-400了！提到這個(gè)產(chǎn)品就不禁讓人頭皮發(fā)麻，這個(gè)產(chǎn)品多數(shù)應(yīng)用了PC卡，就是比MMC卡要大的那種，尺寸外形剛好可以插到您的筆記本的PCMCIA卡槽?？聪旅媸俏易约号牡恼掌?，我們來(lái)認(rèn)識(shí)一下這位風(fēng)云老大！第一幅圖是卡片正面，反面沒(méi)有字，就不拍了。再看看他的接口，其實(shí)跟你的PCMCIA引腳定義卡槽的網(wǎng)卡一樣一樣的。看下面下面我們?cè)賮?lái)看看他的臉，正面，關(guān)鍵是這里，訂貨號(hào)型號(hào)都在這里了，LOOK!這是FLASH卡，還有一種我所見到過(guò)的RAM卡

我們?cè)賮?lái)看看S7-400產(chǎn)品，看右面圖。

通過(guò)上面我們已經(jīng)認(rèn)識(shí)了西門子S7-400這種產(chǎn)品，言歸正傳，我們來(lái)探討怎么解密的問(wèn)題。

破解思路1、暴力破解

你先到我們網(wǎng)站的解密家園下載一個(gè)串口的窮舉法解密軟件,使用串口電纜解密要3年，為了提高速度說(shuō)要用CP5611卡來(lái)通訊，對(duì)于此種解密我不抱有信心，你看看網(wǎng)上最多的WINRAR解密，就是暴力破解，并且不用通訊，解密一個(gè)6位字符密碼都要1個(gè)月，何況還要通訊呢？豈不是更慢！，我是沒(méi)有測(cè)試過(guò)，也不想浪費(fèi)這個(gè)感情，大家有測(cè)試過(guò)的，請(qǐng)發(fā)表演講！

破解思路2、直讀解密

這可是最上乘的武功，我等此生是無(wú)能為力了，但是我說(shuō)這個(gè)直讀解密S7-400也并非空穴來(lái)風(fēng)，夸夸其談。想當(dāng)年國(guó)家為力實(shí)現(xiàn)鋼鐵冶煉中的轉(zhuǎn)爐國(guó)產(chǎn)化，不再進(jìn)口，就組織了國(guó)內(nèi)各大自動(dòng)化技術(shù)研究機(jī)構(gòu)來(lái)破解西門子S7-400PLC,最后由天津傳動(dòng)研究所某位大俠攻破，用的是PROFIBUS通訊解密。直到現(xiàn)在都傳為佳話，但是解密方法至今還是一個(gè)迷，估計(jì)是國(guó)家最高機(jī)密吧！像我等解密發(fā)燒網(wǎng)民，即沒(méi)有實(shí)驗(yàn)室，也沒(méi)有資金支持，搞這個(gè)那是天方夜談，但是像西門子產(chǎn)品研發(fā)人員，中國(guó)院士里的人員，搞這個(gè)還是綽綽有余的，只是出于等等原因不便公開罷了，非但不公開，就連一點(diǎn)蛛絲馬跡也沒(méi)見到過(guò)??！真是悲哀??！

破解思路3、PCMIA驅(qū)動(dòng)解密

上面我們也提到了，這種卡其實(shí)可以直接插到您電腦的PCMIA卡槽，硬件可以與通用PC機(jī)兼容。這種我是做過(guò)實(shí)驗(yàn)的，插上去后，電腦提示要求安裝驅(qū)動(dòng)，天哪我到哪里找驅(qū)動(dòng)啊，自己又不會(huì)開發(fā)，不過(guò)搜到了一個(gè)。說(shuō)安裝驅(qū)動(dòng)后便可以顯示盤符，跟電腦硬盤一樣，我也安裝了，但是還是要驅(qū)動(dòng)。傷腦筋，我是沒(méi)有成功，有實(shí)驗(yàn)過(guò)的網(wǎng)友也請(qǐng)把實(shí)驗(yàn)結(jié)果寫出來(lái)。

破解思路4、讀卡解密

像S7-300的產(chǎn)品，直接用普通讀卡器就可以讀出MMC卡，破解密碼，是否S7-400的也照樣可以應(yīng)用此種方法呢？答案是:NO .為什么這么說(shuō)呢，你先看看最流行的破解MMC卡的軟件，看下面的軟件圖。 密碼顯示下拉窗中有S7-300,也有S7-200為什么就沒(méi)有S7-400呢？是這個(gè)軟件破解不了S7-400嗎，非也！，并非破解不了，這個(gè)軟件只是破解鏡像克隆文件的，你只要有文件，知道密碼算法，怎么會(huì)顯示不了密碼呢？原因是根本沒(méi)有人能做得了S7-400 PC卡的克隆文件。沒(méi)有文件，何談解密啊，這就是之所以這個(gè)軟件沒(méi)有S7-400選項(xiàng)的原因。

根據(jù)上面的思路來(lái)看，只要能做了S7-400 PC卡的鏡像文件就可以找到密碼了，對(duì)這個(gè)思路是正確的。下面我們來(lái)看看能讀這種卡的設(shè)備。第一就要數(shù)西門子公司的PG了，什么PG?。课乙膊簧趿私?，更說(shuō)不好，我沒(méi)見過(guò)，沒(méi)用過(guò)。據(jù)說(shuō)是西門子公司出品的一種筆記本電腦，售價(jià)3萬(wàn)以上，預(yù)裝STEP 7一切軟件，不但軟件支持，連西門子的一切硬件都支持，可以讀西門子的公司出品的各種卡，當(dāng)然包括MMC卡和S7-400的PC卡啦！不過(guò)此價(jià)值級(jí)別的稀世寶物，我等低級(jí)網(wǎng)民就無(wú)福消受了！但是經(jīng)網(wǎng)友實(shí)驗(yàn)，加密的卡你不輸入密碼根本就讀不了，也做不了備份，也不能做克隆。沒(méi)戲了，真失敗，也有道理，西門子公司怎么會(huì)搬起石頭來(lái)砸自己的腳呢！3萬(wàn)多的東東也搞不了這個(gè)，那么還有沒(méi)有其他的呢？有！

看這里標(biāo)題是：siemens專用讀卡器Prommer的使用。正文：要是能自己做一個(gè)就好了，現(xiàn)在只能看看流口水，版主能不能研發(fā)一個(gè)。 在此感謝這位網(wǎng)友提供的優(yōu)質(zhì)資料和好的想法。大家先來(lái)看看這個(gè)寶貝是什么樣子的!

不錯(cuò)！不錯(cuò)！真的不錯(cuò)，樣子好丑，就是不知好不好用，會(huì)不會(huì)又像西門子的PG一樣??！沒(méi)有使用過(guò)，沒(méi)有發(fā)言權(quán)，有使用過(guò)的網(wǎng)友請(qǐng)趕快發(fā)表演講！但是我看了后面網(wǎng)友的回復(fù)氣也泄了一半：西門子售價(jià)人民幣7569元！天哪！買個(gè)市面上出售的能讀MMC卡的讀卡器才10元，簡(jiǎn)直就是搶劫，我才懶得研究它呢！不過(guò)能解密的話我還是非常非常滴喜歡的?。。?/p>

難道市面上就沒(méi)有能讀這種卡的廉價(jià)讀卡器了嗎？我一直在找，但是一直是未找到。一天一位網(wǎng)友給我發(fā)來(lái)這個(gè)，說(shuō)能解，我半信半疑，沒(méi)有用過(guò)，給大家看看，有用過(guò)的講話！

分享解密的經(jīng)過(guò)：因?yàn)槲乙郧白鲞^(guò)西門子的S7-200CN的拆機(jī)解密，很是順手，想通過(guò)拆卡來(lái)解密，我不但想了，而且做了，做過(guò)電子維修的網(wǎng)友一看就知道了，西門子的這種卡不是簡(jiǎn)單的一個(gè)存儲(chǔ)器芯片那么簡(jiǎn)單，還加了一個(gè)管理芯片，就是那個(gè)方形的CPU，讀寫的數(shù)據(jù)都要通過(guò)它過(guò)濾一遍，那么經(jīng)過(guò)他過(guò)濾的數(shù)據(jù)還能看嗎？最后讀出的數(shù)據(jù)就是一團(tuán)亂碼，最終失敗。
那么是不是就真的沒(méi)有辦法解決了呢，西門子S7-400的加密就真的那么神嗎？也并非如此！凡事總有破綻，沒(méi)有解決不了的密碼，功夫不負(fù)有心人，只要努力，機(jī)會(huì)還是有的。我已經(jīng)成功的破解了幾臺(tái)CPU412－2 CPU412-1 CPU414-2DP等幾個(gè)品種，解密速度只需幾秒時(shí)間。

審核編輯 黃昊宇