Доброе утро коллеги, подскажите пожалуйста есть ли на данный момент какой то способ снять пароль с контроллера Siemens S7-200 без выпаивания и считывания eeprom на спец оборудовании?
Доброе утро коллеги, подскажите пожалуйста есть ли на данный момент какой то способ снять пароль с контроллера Siemens S7-200 без выпаивания и считывания eeprom на спец оборудовании?
Комментарии: 67
Anonim
Доброго. Есть, но может быть очень долгим. У меня 1год. простояло и не дошло до верного пароля.
Eric
Это оно? http://www.sp-s7.narod.ru/
Anonim
Да. У моего плк скорость была 9.6к и установка 20/7 часов/дней работала. На праздники выходил, выпаять, считать, добыть пароль. Добыл, будь она не ладно. Установка была единственная и основная, потерять нельзя было.
Eric
А устройство для считывания это нечто стандартное? Помню когда то давным давно использовал приблуду, Pony prog называлась по моему
Anonim
Подойдёт. Любое, которое i2c может читать. Если память в корпусе Soic8 (у меня так и было), к ней переходник на прогере нужен.
Eric
Спасибо
Yuriy
https://youtu.be/L062005vk0U?si=7c7jTYG3tXRW3N2u CH341 за недорохо
Eric
Спасибо, заказал себе данный девайс. А какой софт можно использовать, чтобы считать дамп с микросхемы Ееprom?
Yuriy
Да его можно на авито купить У него есть там свой софт. Посмотри обзор на него На ютубе полно роликов
Eric
Супер, спасибо
Eric
Добрый день, приехал программатор, пытаюсь выгрузить дамп, но пока ничего не получилось. Есть 2 тестовых контроллера s7 200. В одном стоит микросхема 42568wp, в другом 24c256n. Программа Neoprogrammer определяет определяет их как 24c01, при этом выгружает все 0. Пробовал в ручную задать 24c64, но результат тот же, выгружаеются нули. Что можно предпринять в данной ситуации?
Yuriy
Ну показывай... Начнём с подключения
Eric
При этом для проверки пробовал на материнки из 25 серии выгружать, прошло без проблем. В слот для 24 обратно в программатор переставил переставил.
Yuriy
Ну я же вчера писал, что прищепка может быть неэффективна... На микросхеме первые четыре ножки между собой звонятся?
Aleksey
А лак чем снимали?
Eric
1,2 и 3 звонятся, они дорожкам объеденены Лак не снимал, ножки вроде как звонятся между собой
Yuriy
Ну тогда должны звониться 1,2,3 и 8
Eric
Точнее 1, 2 и 4. Восьмая не звонится
Yuriy
Значит 3 с 8 звонится
Eric
Судя по всему не звонится, завтра буду пробовать выпаивать
Aleksey
3я - не используется (NC) она и в воздухе может висеть.
Eric
А все таки, какой тип памяти выбирать в программе?
Yuriy
Чудес не бывает. Проще выпаять и на адаптер запаять. В программе выбрать 24с256 Помериешь питание на плате сименса на микросхеме
Aleksey
... и как в подобных случаях освобождать SCL и SDA от внутреннего управления?
Yuriy
Там или 3.3В или 5В В программаторе выставишь питание и в программе
Eric
Спасибо, буду пробовать
Yuriy
Для игрушек купил бы в магазине какую нибудь из 24 серии ту же 24с256 или другую поигрался а потом с паяльником набрасывался
Serg
Плохой контакт прищепки. Выдувай и сзади прям на прогер впаивай. Кстати если прищепку не той стороной воткнешь, можешь легко получить труп
Eric
Коллеги, подскажите ещё касательно расшифровки дампа eeprom и поиска пароля в нем. В чем заключается методика и есть какой софт для автоматического поиска пароля?
Yuriy
Там же в статье во вложении есть архив со всем
Eric
Нашёл ссылку в статье на эту страницу http://plcforum.uz.ua/viewtopic.php?t=8834 Но ссылки на китайский сайт уже не работают. Поделитесь актуальной ссылкой если не сложно
Yuriy
Там пацан про китайский станок рассказывал
Eric
https://www.elinc.ru/telegramm/pwds7200.html Не уверен правда, что оригинал статьи
Vadik
https://web.archive.org/web/20110401000000*/http://www.tf168.cn/p/l/plc/atfile/S7-200.rar
https://web.archive.org/web/20110401000000*/http://www.tf168.cn/p/l/plc/atfile/S7-200.rarhttps://web.archive.org/web/20110601000000*/http://www.tf168.cn/p/l/plc/atfile/s7200.rarhttps://web.archive.org/web/20110601000000*/http://www.tf168.cn/p/l/plc/atfile/s7200.rarЧот сразу сам не проверил, там трояны не качайте, если не уверены. Там вообще какая-то хрень. Советую взять на вооружение!!! https://web.archive.orgEric
Век живи, век учись. Большое спасибо!
Yuriy
А дальше то, что? Он же не скачивает архив
Anton
Скачивает Наведи курсор на дату И выбери время снапшота
Yuriy
И?
Kirill
И чо? Скачалось по ссылке
Vadik
Чо не так?
Kirill
Просто спросил.
Vadik
Не. Я смысл не уловил. Это возмущённый вопрос "у тебя то сука скачалось по ссылке?!!!" Или это восторженный крик "Ура!!! скачалось по ссылке!!!" Шутка юмора. Всё получилось ?
Kirill
Просто я ни разу не видел, чтобы хранились вложения. На архивеорг
Vadik
А понял. Ща расскажу подробнее.
Eric
Кстати интересный момент, по одним и тем же ссылкам но на разные даты скачиваются архивы с разным содержимым. Пока программу для работы с s7200 не нашёл, windows определяет .exe как какой видео плеер. Открывает его и закрывает с ошибкой. Касперский не ругается, но при этом решил все таки открыть на виртуалках.
Vadik
Щас тока сам посмотрел, ради приличия. А там трояны. Короче речь не про эти именно скачки, а про способ поиска некоторых потерянных ссылок.
Anonim
Только на рабочей неделе могу, все на работе.
Eric
Я подожду, не к спеху
Anonim
Хорошо
Vadik
Напишите потом чем закончилось, как в целых числах в скаде получили значение после запятой и вообще ) Решили вопрос? Я просто пока искал виртуалку с тиапорталом, нашёл прогу по взлому паролей.
Eric
Пока ещё пробовал, жду программатор. А найденная программа для поиска пароля в дамп файле или для брутфорса?
Vadik
Я хз. Она 11-го года. Я уже не помню. Или вообще 2006 года
Eric
Присылайте если не сложно, я разберусь
Vadik
Проверь вирустоталом! Я проверил drweb, но никому не верь ;)
Eric
Спасибо, это для чтения пароля с бинарника
Vadik
Там обрати внимание, что нужен кардридер. Встроенный в ноут может не подойти.
Anonim
Коллеги, подскажите, какие есть производители промышленных роботов для пищевого производства? В частности для мясокомбината?
Anonim
Или там ничего специфического нет? Или в РФ такого вообще нет?
Vadik
Тут кто-то спрашивал про роботов фанук. Я с роботами дел не имел, но можешь попробовать по чату поискать fanuc.
Romanetz
А в проекте не написаны применимые ГОСТы и снипы? СанПиНы, точнее Белорусские вот нашлись https://fsvps.gov.ru/sites/default/files/fsvps-docs/ru/importExport/belarus/vet/san-pin22.pdf Надо российский аналог поискать И отсюда уже плясать Какая конкретно марка робота будет - непринципиально Захваты 100% кастомные будут На мороженках куку юзали
Anton
мерзким, причом. какие роботы нужны? металл варить?:)
Anonim
Т-800. Пора начинать восстание машин
Anonim
Не, из мяса делать полуфабрикаты, колбасы. Пищевики уверяют, что таких роботов предлагают много, причём отечественных, не могут сами разобраться. Подозреваю, что речь может идти об автоматизированных линиях или отдельных установках
Anton
да, речь про автоматизированные линии и установки названий не скажу точно, но наше оборудование есть
Anonim
Там реально российская автоматика? Или только сборка и шильдик?
Anton
я внутрь не смотрел, но даже если "российская автоматика", то микроконтроллеров наших там точно нет. в чем вообще вопрос и хотелка?
Nikita
Вот еще программка. Месяц назад проверял.