В общем-то, в интернете и так достаточно информации, но всё же повторим. Для снятия пароля с Siemens S7-300 Необходимо:
1. Вытащить флешку из S7-300 (вытаскивать только при выключенном ПЛК! Причём, не в СТОПе, а именно при отключенном питании)
2. Вставить эту флешку в компьютер. Флешка MMC, но это не стандартная MultiMedia Card, существовавшая как предшественник SD-карт, а специальная Micro Memory Card конкретно для Siemens. Встроенные кардридеры ноутбуков в 99% случаев не подходят, зато подойдут почти все любые через USB-переходники для SD-карт. Компьютер начнёт сразу ругаться - мол, отформатируйте карту. Ни в коем случае ничего форматировать не надо, иначе помахай рукой программе контроллера.
3. Запускаем бесплатную программу imageUSB by PassMark Software. Создаём образ флешки в формате *.bin.
4. Открываем программу Unlock and converter MMC Image S7 (скачать тут)
File->Open. Выбираем наш *.bin-файл.
Password->S7-300...
Радуемся результату
Вот и всё.
Метод тот же. Но для его исполнения требуется установить Step-7 v5.2 и возыметь под рукой сименовскую MMC карту (Micro Memory Card, ни разу не дешевую, но что делать...). Короче, суть в том, чтобы перекинуть папку с флешки MC на MMC, а затем расшифровать пароль с MMC также, как описано выше. Более поздние версии Step-7 (начиная с 5.3) не разрешают так делать, а версия 5.2 позволяет, не требуя пароль. Вставляем карту MC, открываем
File -> S7 Memory Card -> Open, копируем папку System Data.
Теперь вытаскиваем MC и вставляем MMC в сименовский кардридер.
Опять делаем
File -> S7 Memory Card -> Open, вставляем (уже в MMC) ранее скопированную папку System Data.
Далее - как в описании по взлому MMC.
P.S. В начале я указал, что флешку нельзя вытаскивать с включенного контроллера S7-300 (даже в режиме Stop). Это приведёт к сбросу параметров или, если в режиме Run такое случилось, то и к иному непредсказуемому результату. Забавная история касательно котлов Buderus:
Был случай. Люди (крупное предприятие) купили котлы этой фирмы, автоматика на S7-300. Через полгода эта автоматика стала просить техобслуживание (типа, выложи полмульта или работать не буду - на панели оператора ошибка, которая не сбрасывается). Короче, взломом контроллера можно решить проблему, удалив зловредный таймер-вымогатель. Но на самом деле, даже взламывать контроллер не обязательно - достаточно на включенном ПЛК (рычажок в положении Stop обязательно!) вытащить и снова вставить флешку из S7-300. Память сбрасывается в значения по умолчанию вместе со счётчиком деньговымогателя и котёл работает ещё полгода.
P.P.S Если кому интересно - пароль на ПЛК S7-300 для котлов Buderus был такой: q3$aT&21
1. Вытащить флешку из S7-300 (вытаскивать только при выключенном ПЛК! Причём, не в СТОПе, а именно при отключенном питании)
2. Вставить эту флешку в компьютер. Флешка MMC, но это не стандартная MultiMedia Card, существовавшая как предшественник SD-карт, а специальная Micro Memory Card конкретно для Siemens. Встроенные кардридеры ноутбуков в 99% случаев не подходят, зато подойдут почти все любые через USB-переходники для SD-карт. Компьютер начнёт сразу ругаться - мол, отформатируйте карту. Ни в коем случае ничего форматировать не надо, иначе помахай рукой программе контроллера.
3. Запускаем бесплатную программу imageUSB by PassMark Software. Создаём образ флешки в формате *.bin.
4. Открываем программу Unlock and converter MMC Image S7 (скачать тут)
File->Open. Выбираем наш *.bin-файл.
Password->S7-300...
Радуемся результату
Вот и всё.
Помимо этого на более старых контроллерах есть сименовские флешки не MMC, а MC. Это такие здоровые флешки, для них нужен специальный кардридер -
Siemens Simatic USB-PROMMER (6ES7 792-0AA0-0XA0).
Метод тот же. Но для его исполнения требуется установить Step-7 v5.2 и возыметь под рукой сименовскую MMC карту (Micro Memory Card, ни разу не дешевую, но что делать...). Короче, суть в том, чтобы перекинуть папку с флешки MC на MMC, а затем расшифровать пароль с MMC также, как описано выше. Более поздние версии Step-7 (начиная с 5.3) не разрешают так делать, а версия 5.2 позволяет, не требуя пароль. Вставляем карту MC, открываем
File -> S7 Memory Card -> Open, копируем папку System Data.
Теперь вытаскиваем MC и вставляем MMC в сименовский кардридер.
Опять делаем
File -> S7 Memory Card -> Open, вставляем (уже в MMC) ранее скопированную папку System Data.
Далее - как в описании по взлому MMC.
P.S. В начале я указал, что флешку нельзя вытаскивать с включенного контроллера S7-300 (даже в режиме Stop). Это приведёт к сбросу параметров или, если в режиме Run такое случилось, то и к иному непредсказуемому результату. Забавная история касательно котлов Buderus:
Был случай. Люди (крупное предприятие) купили котлы этой фирмы, автоматика на S7-300. Через полгода эта автоматика стала просить техобслуживание (типа, выложи полмульта или работать не буду - на панели оператора ошибка, которая не сбрасывается). Короче, взломом контроллера можно решить проблему, удалив зловредный таймер-вымогатель. Но на самом деле, даже взламывать контроллер не обязательно - достаточно на включенном ПЛК (рычажок в положении Stop обязательно!) вытащить и снова вставить флешку из S7-300. Память сбрасывается в значения по умолчанию вместе со счётчиком деньговымогателя и котёл работает ещё полгода.
P.P.S Если кому интересно - пароль на ПЛК S7-300 для котлов Buderus был такой: q3$aT&21
