Недавно появилась задача слить программу с запороленного тайваньского контроллера FATEK FBs-40MA. В общем и целом задача оказалось весьма простой. Для того, чтобы слить программу, необходимо скачать взломанную версию среды разработки WinProladder.
В интернете архив со взломанной версией называется WPlad300-12308-ENU_CR2.rar, он содержит исполняемый файл установки, скачать его вы можете здесь:
WinProladder 3.00 Build 12308 CRACKED
Для тех, кто не знаком с ПЛК FATEK, может показаться странным отсутствие кнопок Download и Upload. Действительно, интерфейс немного нетипичный. Т.е. там есть кнопка Online, которая означает не только переход в соответствующий режим, но и запрос на загрузку и выгрузку проекта в/из ПЛК. Причём, в этом режиме все изменения тоже автоматически отправляются на контроллер. Ну, вот такая странная у них среда разработки.
Взломанная версия - это не последняя версия WinProladder, сейчас уже есть версия 3.24, но я никакой разницы не заметил.
Значит, во-первых, не факт, что вот это взломанное ПО 100% поможет слить вам программу из ПЛК. Дело в том, что пароль может запрашиваться как в момент установки соединения при переходе в режим Online, так и уже после того, как программа слита. Если вы подключаетесь к ПЛК и программа сразу просит пароль - взломанная среда вам не поможет.
Но может быть и так, что программа сливается, а потом просит пароль, и если он введён не верно, то программу нельзя ни посмотреть (она снова просит пароль), ни сохранить. В этом случае считайте, что вам повезло. Во взломанной версии WinProladder на запрос пароля в таком случае просто ничего не надо вводить, а сразу нажимать OK. После того как программа успешно выгрузилась нужно убрать пароль и Project ID. Для этого заходим в меню Project -> Project Setup -> Password, там сначала просят ввести старый пароль (ничего не вводим), потом просят новый пароль (опять ничего не вводим). Повторяем процедуру для Program ID в том же меню. Сохраняем файл проекта. После этого проект, при желании, можно открывать уже в более новой версии WinProladder.
Повторюсь, такой способ работает не всегда. Я не знаю тонкостей работы с этими ПЛК, но суть в том, что я один и тот же проект сначала успешно слил из контроллера FBs-40MA, а потом ради интереса залил в свой контроллер FBs-20MN, и когда я попытался уже со своего контроллера программу слить, то у меня сначала запросили пароль, т.е. не зная его слить программу уже было нельзя ни в какой версии WinProladder.
Помимо всего этого дела, есть ещё какая-то странная программа под названием что-то типа All PLC and HMI Crack или как-то так. Программа платная. Вы её легко найдёте в интернете по дебильному салатовому внешнему виду. Разработал её какой-то вьетнамец. Вообще, внешне есть определённый намек на истину, т.е., например, в меню его программе есть пункты для снятия пароля с Siemens S7-200, так вот только для прошивки 2.0 предлагается снимать пароль с ПЛК, а для прошивки 2.1 - только пароль с файла проекта. Это действительно так и есть у Siemens S7-200 (только для это давно есть бесплатные программы). Так вот, я не берусь утверждать, что вьетнамская программа - это прям 100% фейк, но тот факт, что программа стоит не особо и дорого (что-то вроде $200), и то, что она рекламируется как ПО с функциями по взлому сразу многих моделей ПЛК разных фирм, но при этом никто ещё не выложил такой программы в общий доступ в интернет, намекает на то, что это всё-таки фейк. Какой-то парень на форуме писал, что заплатил за прогу и она не работает, может быть она не работала, потому что у него не был нормально установлен ActiveX (да-да, чудо-прога на кой-то чёрт требует ActiveX, представьте себе!). Тем временем, вьетнамец усердно постит ролики на youtube о том, как его программа замечательно работает, при этом подделать всё, что в этих роликах показано не составляет труда, поскольку его чудо-программа расшифровывает пароли с ПЛК, которые сам вьетнамец и запоролил, т.е. не факт, что прога просто не показывает заранее известный пароль всегда чисто для того, чтобы снять доказательное видео для youtube.
В интернете архив со взломанной версией называется WPlad300-12308-ENU_CR2.rar, он содержит исполняемый файл установки, скачать его вы можете здесь:
WinProladder 3.00 Build 12308 CRACKED
Для тех, кто не знаком с ПЛК FATEK, может показаться странным отсутствие кнопок Download и Upload. Действительно, интерфейс немного нетипичный. Т.е. там есть кнопка Online, которая означает не только переход в соответствующий режим, но и запрос на загрузку и выгрузку проекта в/из ПЛК. Причём, в этом режиме все изменения тоже автоматически отправляются на контроллер. Ну, вот такая странная у них среда разработки.
Взломанная версия - это не последняя версия WinProladder, сейчас уже есть версия 3.24, но я никакой разницы не заметил.
Что касается установки пароли и его отмены
Значит, во-первых, не факт, что вот это взломанное ПО 100% поможет слить вам программу из ПЛК. Дело в том, что пароль может запрашиваться как в момент установки соединения при переходе в режим Online, так и уже после того, как программа слита. Если вы подключаетесь к ПЛК и программа сразу просит пароль - взломанная среда вам не поможет.
Но может быть и так, что программа сливается, а потом просит пароль, и если он введён не верно, то программу нельзя ни посмотреть (она снова просит пароль), ни сохранить. В этом случае считайте, что вам повезло. Во взломанной версии WinProladder на запрос пароля в таком случае просто ничего не надо вводить, а сразу нажимать OK. После того как программа успешно выгрузилась нужно убрать пароль и Project ID. Для этого заходим в меню Project -> Project Setup -> Password, там сначала просят ввести старый пароль (ничего не вводим), потом просят новый пароль (опять ничего не вводим). Повторяем процедуру для Program ID в том же меню. Сохраняем файл проекта. После этого проект, при желании, можно открывать уже в более новой версии WinProladder.
Повторюсь, такой способ работает не всегда. Я не знаю тонкостей работы с этими ПЛК, но суть в том, что я один и тот же проект сначала успешно слил из контроллера FBs-40MA, а потом ради интереса залил в свой контроллер FBs-20MN, и когда я попытался уже со своего контроллера программу слить, то у меня сначала запросили пароль, т.е. не зная его слить программу уже было нельзя ни в какой версии WinProladder.
Внимание, FAKE!
Помимо всего этого дела, есть ещё какая-то странная программа под названием что-то типа All PLC and HMI Crack или как-то так. Программа платная. Вы её легко найдёте в интернете по дебильному салатовому внешнему виду. Разработал её какой-то вьетнамец. Вообще, внешне есть определённый намек на истину, т.е., например, в меню его программе есть пункты для снятия пароля с Siemens S7-200, так вот только для прошивки 2.0 предлагается снимать пароль с ПЛК, а для прошивки 2.1 - только пароль с файла проекта. Это действительно так и есть у Siemens S7-200 (только для это давно есть бесплатные программы). Так вот, я не берусь утверждать, что вьетнамская программа - это прям 100% фейк, но тот факт, что программа стоит не особо и дорого (что-то вроде $200), и то, что она рекламируется как ПО с функциями по взлому сразу многих моделей ПЛК разных фирм, но при этом никто ещё не выложил такой программы в общий доступ в интернет, намекает на то, что это всё-таки фейк. Какой-то парень на форуме писал, что заплатил за прогу и она не работает, может быть она не работала, потому что у него не был нормально установлен ActiveX (да-да, чудо-прога на кой-то чёрт требует ActiveX, представьте себе!). Тем временем, вьетнамец усердно постит ролики на youtube о том, как его программа замечательно работает, при этом подделать всё, что в этих роликах показано не составляет труда, поскольку его чудо-программа расшифровывает пароли с ПЛК, которые сам вьетнамец и запоролил, т.е. не факт, что прога просто не показывает заранее известный пароль всегда чисто для того, чтобы снять доказательное видео для youtube.
Дорогой друг, если проект был написан более свежей версией WinProladder, то ни каким образом Вы не сможете открыть его в старой, ломаной версии. И соответственно описанные выше манипуляции Вы произвести не сможете. А новой ломанной версии Вы предложить не можете. Да и ломать то нечего по сути. Ведь софт в свободном доступе на официальном сайте лежит.
ОтветитьУдалитьНе думаю, что это так. Я помню, что программа выгружалась не в исходном виде, соответственно, могу предположить, что имело место обычная трансляция машинного кода в язык LAD, что само по себе никак не привязано к версии среды разработки. Но не буду ничего утверждать. Потому что после той истории 5-летней давности дел с FATEK никогда не имел и плохо помню, что там вообще было.
УдалитьДобрый день нужна помощь разблокировать контроллер FATEK
УдалитьЯ тут тоже послушаю, покамест
ОтветитьУдалитьЕсли у кого есть сие вьетнамское чудо - поделитесь. Очень надо !!!!! RX6LPG@mail.ru
ОтветитьУдалитьFATEK KEY (FBs Series v4.53\v4.83)
PLC HMI PASSWORD UNLOCK v4.2
ALL PLC & HMI v2.3
Я видел как работает FATEK KEY. Она ломает только простые пароли. При сложных , она
зависает до конца рабочего дня. ВЫручайте !!!!
В данный момент пытаемся взломать этой прогой Fatek, пока не получается, но она не фейк, так как без проблем слили пароль с контроллера Omron, хотя другие программы не справились с этой задачей. Скачивали с интернета бесплатно
Удалить