logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak odczytać program z zablokowanego Siemens S7-200 bez hasła?

kajoj 07 Lut 2005 12:51 11319 22
Zgłoś naruszenie prawa
| Nowy temat
  • #1 1206234
    kajoj
    Poziom 11  
    Posty: 43
    Ocena: 2
    czy istnieje mozliwosc zczytania programu ze sterownika siemens s7 200 ktory jest zakluczony haslem.... problem polega na tym ze nie ma autora programu, a potrzebne sa male modyfikacje w programie !!
    Battery Forum Poland 2026 – technologie energii w praktyce [sponsorowane]
  • #2 1209890
    s95
    Poziom 17  
    Posty: 247
    Pomógł: 19
    Ocena: 16
    Witam
    Siemens dołożył dużo starań, aby tego nie zrobić. Nie słyszałem, aby się to komuś udało, tak samo jak złamać blokadę bloków SFC w S7. :sm1:
    Można jedynie wykasować program i wpisać go od nowa. Jeśli CI się uda, to daj znać.
    Pozdrawiam S95
  • #3 2244507
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    Czy sa jakies nowosc w tym temacie .. Bo mam taki sam problem .. Protect UPLOAD :((
  • #4 2245095
    pewicz
    Poziom 12  
    Posty: 31
    Ocena: 1
    Wykonaj taką operację.Zgraj program ze sterownika ,zapisz go pod inną nazwą a nastepnie wgraj spowrotem do sterownika i wtedy spróbuj się do niego dobrać.
    pzdr.
  • #5 2246528
    arwit
    Poziom 27  
    Posty: 694
    Pomógł: 119
    Ocena: 32
    Witam!
    Oj mam wrażenie że kolega pewicz nie przeczytał uważnie wcześniejszych postów albo nie bardzo wie o czym pisze. Problem nie jest w dostaniu się do programu na dysku, ale właśnie w jego sczytaniu z PLC na dysk. Gdyby program był na dysku to bez problemu można wyłączyć jego ochronę. Problem ten pojawia się co jakiś czas na różnych forach ale nigdzie nie zalazłem opisu jak go obejść.
  • #6 2246853
    edwaku
    Specjalista Automatyk
    Posty: 387
    Pomógł: 45
    Ocena: 110
    Proszę spróbować jako hasło wpisać nr fabryczny maszyny. Ta metoda u mnie przyniosła efekt, chociaż w jednym przypadku okazało się, że hasłem był tylko jeden z członów numeru.
    Pozdrawiam.
  • #7 2248106
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    wpisanie numeru seryjny nie przynosi skutku ..:((
    A jakie znacie jeszcze forum odnosnie PLC ?? Jezeli ktos zna to prosze o adresy
    Pozdrawiam
    ps. W poznaniu hasła w CPU pewnie pomogło by zczytanie w programatorze pamieci PLC . Moze ktos juz rozbierał S7-200 i wie gdzie i w jakiej pamiecie siedzi Password . W ustaleniu adresu passwordu w pamieci wystarło by wgrac dla proby dwa razy taki sam program tylko innym hasłem zabezpieczyc i porownac mapy pamieci
  • #8 2248147
    romalina
    Poziom 12  
    Posty: 32
    Pomógł: 1
    Ocena: 4
    Witam !

    Szanowni koledzy.Ja mam podobny problem tylko że odwrotny.
    Jestem pewien niemal na 100 procent że mój klient dokonał odczytu
    i zmian w sterowniku S7-200 gdzie dostęp do ściągnięcia programu
    był zabezpieczony hasłem. Panowie z Siemensa twierdzą że nie słyszeli
    o takiej możliwości. Dlatego jestem tym tematem zainteresowany.

    Pozdrawiam
  • #9 2248198
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    romalina napisał:
    Witam !

    Szanowni koledzy.Ja mam podobny problem tylko że odwrotny.
    Jestem pewien niemal na 100 procent że mój klient dokonał odczytu
    i zmian w sterowniku S7-200 gdzie dostęp do ściągnięcia programu
    był zabezpieczony hasłem. Panowie z Siemensa twierdzą że nie słyszeli
    o takiej możliwości. Dlatego jestem tym tematem zainteresowany.

    Pozdrawiam




    No widzisz tak to jest jak sie zabezpiecza programy .Dosyc ze napisales program z blędami to jeszcze nie pozwoliles go poprawic
  • #10 2248326
    romalina
    Poziom 12  
    Posty: 32
    Pomógł: 1
    Ocena: 4
    Program został zabezpieczony przed ingerencją użytkownika nie ze względu na błędy tylko ze względu na wymagane przeglądy okresowe urządzenia (wyświetla się komunikat na TD 200 o konieczności takowego) podyktowane względami bezpieczeństwa
  • #11 2248960
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    romalina napisał:
    Program został zabezpieczony przed ingerencją użytkownika nie ze względu na błędy tylko ze względu na wymagane przeglądy okresowe urządzenia (wyświetla się komunikat na TD 200 o konieczności takowego) podyktowane względami bezpieczeństwa




    Poprostu chciales sobie zapewnic stały dostep do konserwacji platnych , a ktos ominoł zabezpieczenie ... Ciekawe czy klijent ktory kupował maszyne wiedział ze bedzie musiał co jakis czas płacic Ci za konsewacje .
    Napis Konserwacja na OP ...ok rozumie ..ale zeby blokowac maszyne ktorą kupilem to juz przesada , chyba ze jest to z powodowane bezpieczenstwem pracowników
  • #12 2249107
    balt
    Poziom 19  
    Posty: 325
    Pomógł: 12
    Ocena: 19
    apróbuj nuemr maszyny w odwrotnej kolejności u mnie to zadziałało

    Dodano po 4 [minuty]:

    co do hasłowania softu to i owszem są naciągacze i z takimi trzeba walczyć. Są oczywiście i wyjątki gdzie zastosowano unikalny algorytm regulacji itp. tylko ile jest takich maszyn. Rozumiem zabezpieczenie na okres gwarancji, ale potem? Na koniec gwarancji przyjeżdza przedstawiciel producenta zgrywa soft w obecności przedstawiciela firmy podpisują protokół, gość zdejmuje zabezpieczenia i jedzie. Producent wrzuca soft do archiwum razem z protokołem na poczet zabezpieczenia przyszłych roszczeń lub dochodzenia prokuratorskiego a klient niech robi co chce, w końcu za to zapłacił. To jest moje zdanie.
  • #13 2253850
    krzychol66
    Poziom 25  
    Posty: 722
    Pomógł: 56
    Ocena: 120
    balt napisał:
    apróbuj nuemr maszyny w odwrotnej kolejności u mnie to zadziałało

    Dodano po 4 [minuty]:

    co do hasłowania softu to i owszem są naciągacze i z takimi trzeba walczyć. Są oczywiście i wyjątki gdzie zastosowano unikalny algorytm regulacji itp. tylko ile jest takich maszyn. Rozumiem zabezpieczenie na okres gwarancji, ale potem? Na koniec gwarancji przyjeżdza przedstawiciel producenta zgrywa soft w obecności przedstawiciela firmy podpisują protokół, gość zdejmuje zabezpieczenia i jedzie. Producent wrzuca soft do archiwum razem z protokołem na poczet zabezpieczenia przyszłych roszczeń lub dochodzenia prokuratorskiego a klient niech robi co chce, w końcu za to zapłacił. To jest moje zdanie.

    A ja nie rozumiem nawet zabezpieczania na okres gwarancji.
    Spisuje się protokół przekazania, daje backup na podpisanej płycie i już.
    W umowie pisze się, że w przypadku nieautoryzowanych modyfikacji klient traci uprawnienia z tytułu gwarancji i rękojmi, pisze się o prawach autorskich i nieudzielaniu licencji na wykorzystanie programu w całości ani fragmentów w innych urządzeniach oraz nieudostępnianiu kodu konkurencji.
    Bardzo się dziwię klientom, którzy podpisują protokoły odbioru urządzenia nie otrzymawszy backupów programów.
  • #14 2254266
    balt
    Poziom 19  
    Posty: 325
    Pomógł: 12
    Ocena: 19
    niestety z niektórych nawet sądem nie można wyciągnąć programu. Wiemn o tym z doświadczenia, producent, a raczej polski przedstawiciel producenta przedstawia ciebie i traktuje jak ostatniego złodzieja i ignoranta. Nie podam tu nazwy firmy bo nie o to chodzi ale są takie przypadki. Też jestem przeciwnikiem hasłowania.
  • #15 2254552
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    balt napisał:
    niestety z niektórych nawet sądem nie można wyciągnąć programu. Wiemn o tym z doświadczenia, producent, a raczej polski przedstawiciel producenta przedstawia ciebie i traktuje jak ostatniego złodzieja i ignoranta. Nie podam tu nazwy firmy bo nie o to chodzi ale są takie przypadki. Też jestem przeciwnikiem hasłowania.



    Widze ze mam duzo sprzymierzeńców ..Wiec panowie stworzmy wspólny projekt nad odblokowanie Simatica . W jednosci jest siła
    Pozdrawiam
  • #16 2359539
    Lej5
    Poziom 11  
    Posty: 26
    Ocena: 3
    Najlepiej ściągnoć sobie z p2p program do odblokowania lub poszukać w rejestrze klucza
  • #17 2360473
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    Jezeli tak piszesz to znaczy ze cos juz kiedys takiego widziales .... podaj chociasz nazwe tego pomocnego programu i skad mozna go sciagnac , bo P2P jest co najmiej kilka .. oczywiscie chodzi mi o hasło w CPU a nie hasło na pliku .
    Pozdrawiam
  • #18 2361006
    arwit
    Poziom 27  
    Posty: 694
    Pomógł: 119
    Ocena: 32
    Witam!
    Widzę że temat nie umarł.
    Do kolegi Lej5
    "Najlepiej ściągnoć sobie z p2p program do odblokowania lub poszukać w rejestrze klucza" widać, że kolega nie przeczytał powyższych postów. Problem dotyczy programu w sterowniku a nie na dysku.
    Ale konstruktywnie. Znalazłem na jednym forum opis, zdjęcia i program. Sam tego nie próbowałem Ala spraw nie wydaj się taka prosta, trzeba grzebać w elektronice sterownika. Może komuś się przyda.
    Załączniki:
    • S7-200_Unlock.zip (342.09 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #19 2361096
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    O to wlasnie mi chodzi ..WIELKIE DZIEKI ..
    eprom zczytac to 5 min roboty ... Przydał by sie opis mapy tych eepromow

    Dodano po 4 [godziny] 22 [minuty]:

    Wlasnie przetestowane ... Dziala bardzo dobrze ..Cel osiagniety :)))
    pochwal sie jeszcze skad to sciagnoles ??
    Wielkie Dzieki
  • #20 2905412
    mluczak
    Poziom 11  
    Posty: 7
    Panowie ja mam właśnie taką sytuację.

    Producent maszyny, linii produkcyjnej twierdzi, że program sterownika jest chroniony prawem autorskim i dlatego zabezpieczył go hasłem i tylko on-technik tej firmy ma prawo dostępu do tego programu i modyfikacji.

    Zadałem pytanie jak testować, dokonywać ewentualne korekty programu-linia czasami najprawdopodobniej bedzie tego wymagała- on zasugerował montaż modemu i adpowiedniego adaptera. Oni to zrobią zdalnie.

    Sterownik S7-300

    Czy ma do tego prawo co z fantem zrobić?
  • #21 2905612
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    No to zczytaj mu hasło to bedziesz miał pełny dostep do programu , zmian , diagnozy awarii no i nawet gwarancje , gosc nie bedzie wiedział ze znasz hasło
    Trzeba zczytac zawartosc eepromu i wrzucic ja do tego programiku i hasło masz
    pozdrawiam
  • #22 2986172
    syncmasterj
    Poziom 12  
    Posty: 16
    Pomógł: 1
    Ocena: 1
    Wie ktoś czy ta metoda jest dobra na S7-300 ?
  • #23 2986192
    botr
    Poziom 17  
    Posty: 319
    Pomógł: 4
    Ocena: 30
    Jest dobra ..tylko trzeba miec inny programik no i oczywiscie hasło mozesz załozyc tylko gdy masz MMC
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Dyskusja dotyczy możliwości odczytania programu ze sterownika Siemens S7-200 zabezpieczonego hasłem, gdy brak jest dostępu do oryginalnego autora programu. Uczestnicy podkreślają, że Siemens stosuje skuteczne zabezpieczenia uniemożliwiające bezpośredni odczyt programu z PLC. Próby obejścia ochrony poprzez wpisanie numeru seryjnego lub fabrycznego maszyny dają mieszane rezultaty. Proponowane metody obejmują zgranie programu, ponowne wgranie pod inną nazwą oraz analizę pamięci EEPROM sterownika, co wymaga ingerencji sprzętowej i specjalistycznego oprogramowania. Wspomniano o istnieniu narzędzi do odblokowywania, jednak ich skuteczność i legalność są wątpliwe. Dyskusja porusza także kwestie praw autorskich i zabezpieczeń stosowanych przez producentów maszyn, a także praktyki przekazywania backupów programów klientom. W kontekście S7-300 wskazano, że odczyt hasła jest możliwy przy użyciu odpowiedniego oprogramowania i posiadaniu karty MMC. Ogólnie problem pozostaje trudny do rozwiązania bez współpracy z producentem lub ingerencji w pamięć sterownika.
Wygenerowane przez model językowy.
REKLAMA