海浪轮回
级别: 探索解密
精华主题: 0
发帖数量: 47 个
工控威望: 183 点
下载积分: 5820 分
在线时间: 92(小时)
注册时间: 2011-03-18
最后登录: 2026-04-24
查看海浪轮回的 主题 / 回贴
楼主  发表于: 9天前
全看 |
厂家自带的PLC 但是环境比较恶劣 基本每年都得换,因为他这个程序无法上传,只能从厂家买,厂家卖的贵,这个有办法破解码?有偿
z20272026
级别: 正式会员
精华主题: 0
发帖数量: 20 个
工控威望: 57 点
下载积分: 25 分
在线时间: 14(小时)
注册时间: 2026-03-27
最后登录: 2026-04-27
查看z20272026的 主题 / 回贴
1楼  发表于: 7天前
全看 |
1.sd卡bin还原
2.plc固件版较旧的话按s7-bootloader进工厂模式,dump 内存
3.在线读取nand flash或者拆芯片读取.
z20272026
级别: 正式会员
精华主题: 0
发帖数量: 20 个
工控威望: 57 点
下载积分: 25 分
在线时间: 14(小时)
注册时间: 2026-03-27
最后登录: 2026-04-27
查看z20272026的 主题 / 回贴
2楼  发表于: 6天前
全看 |
引用
引用楼主海浪轮回于2026-04-19 10:04发表的 200smart 权限是不允许上传,能破解吗 :
厂家自带的PLC 但是环境比较恶劣 基本每年都得换,因为他这个程序无法上传,只能从厂家买,厂家卖的贵,这个有办法破解码?有偿

看原来老的plc还在不在,如果在的话,直接s7-bootloader dump即可以了。参考 https://github.com/RUB-SysSec/SiemensS7-Bootloader