В общем-то, в интернете и так достаточно информации, но всё же повторим. Для снятия пароля с Siemens S7-300 Необходимо:
1. Вытащить флешку из S7-300 (вытаскивать только при выключенном ПЛК! Причём, не в СТОПе, а именно при отключенном питании)
2. Вставить эту флешку в компьютер. Флешка MMC, но это не стандартная MultiMedia Card, существовавшая как предшественник SD-карт, а специальная Micro Memory Card конкретно для Siemens. Встроенные кардридеры ноутбуков в 99% случаев не подходят, зато подойдут почти все любые через USB-переходники для SD-карт. Компьютер начнёт сразу ругаться - мол, отформатируйте карту. Ни в коем случае ничего форматировать не надо, иначе помахай рукой программе контроллера.
3. Запускаем бесплатную программу imageUSB by PassMark Software. Создаём образ флешки в формате *.bin.
4. Открываем программу Unlock and converter MMC Image S7 (скачать тут)
File->Open. Выбираем наш *.bin-файл.
Password->S7-300...
Радуемся результату
Вот и всё.
Метод тот же. Но для его исполнения требуется установить Step-7 v5.2 и возыметь под рукой сименовскую MMC карту (Micro Memory Card, ни разу не дешевую, но что делать...). Короче, суть в том, чтобы перекинуть папку с флешки MC на MMC, а затем расшифровать пароль с MMC также, как описано выше. Более поздние версии Step-7 (начиная с 5.3) не разрешают так делать, а версия 5.2 позволяет, не требуя пароль. Вставляем карту MC, открываем
File -> S7 Memory Card -> Open, копируем папку System Data.
Теперь вытаскиваем MC и вставляем MMC в сименовский кардридер.
Опять делаем
File -> S7 Memory Card -> Open, вставляем (уже в MMC) ранее скопированную папку System Data.
Далее - как в описании по взлому MMC.
P.S. В начале я указал, что флешку нельзя вытаскивать с включенного контроллера S7-300 (даже в режиме Stop). Это приведёт к сбросу параметров или, если в режиме Run такое случилось, то и к иному непредсказуемому результату. Забавная история касательно котлов Buderus:
Был случай. Люди (крупное предприятие) купили котлы этой фирмы, автоматика на S7-300. Через полгода эта автоматика стала просить техобслуживание (типа, выложи полмульта или работать не буду - на панели оператора ошибка, которая не сбрасывается). Короче, взломом контроллера можно решить проблему, удалив зловредный таймер-вымогатель. Но на самом деле, даже взламывать контроллер не обязательно - достаточно на включенном ПЛК (рычажок в положении Stop обязательно!) вытащить и снова вставить флешку из S7-300. Память сбрасывается в значения по умолчанию вместе со счётчиком деньговымогателя и котёл работает ещё полгода.
P.P.S Если кому интересно - пароль на ПЛК S7-300 для котлов Buderus был такой: q3$aT&21
1. Вытащить флешку из S7-300 (вытаскивать только при выключенном ПЛК! Причём, не в СТОПе, а именно при отключенном питании)
2. Вставить эту флешку в компьютер. Флешка MMC, но это не стандартная MultiMedia Card, существовавшая как предшественник SD-карт, а специальная Micro Memory Card конкретно для Siemens. Встроенные кардридеры ноутбуков в 99% случаев не подходят, зато подойдут почти все любые через USB-переходники для SD-карт. Компьютер начнёт сразу ругаться - мол, отформатируйте карту. Ни в коем случае ничего форматировать не надо, иначе помахай рукой программе контроллера.
3. Запускаем бесплатную программу imageUSB by PassMark Software. Создаём образ флешки в формате *.bin.
4. Открываем программу Unlock and converter MMC Image S7 (скачать тут)
File->Open. Выбираем наш *.bin-файл.
Password->S7-300...
Радуемся результату
Вот и всё.
Помимо этого на более старых контроллерах есть сименовские флешки не MMC, а MC. Это такие здоровые флешки, для них нужен специальный кардридер -
Siemens Simatic USB-PROMMER (6ES7 792-0AA0-0XA0).
Метод тот же. Но для его исполнения требуется установить Step-7 v5.2 и возыметь под рукой сименовскую MMC карту (Micro Memory Card, ни разу не дешевую, но что делать...). Короче, суть в том, чтобы перекинуть папку с флешки MC на MMC, а затем расшифровать пароль с MMC также, как описано выше. Более поздние версии Step-7 (начиная с 5.3) не разрешают так делать, а версия 5.2 позволяет, не требуя пароль. Вставляем карту MC, открываем
File -> S7 Memory Card -> Open, копируем папку System Data.
Теперь вытаскиваем MC и вставляем MMC в сименовский кардридер.
Опять делаем
File -> S7 Memory Card -> Open, вставляем (уже в MMC) ранее скопированную папку System Data.
Далее - как в описании по взлому MMC.
P.S. В начале я указал, что флешку нельзя вытаскивать с включенного контроллера S7-300 (даже в режиме Stop). Это приведёт к сбросу параметров или, если в режиме Run такое случилось, то и к иному непредсказуемому результату. Забавная история касательно котлов Buderus:
Был случай. Люди (крупное предприятие) купили котлы этой фирмы, автоматика на S7-300. Через полгода эта автоматика стала просить техобслуживание (типа, выложи полмульта или работать не буду - на панели оператора ошибка, которая не сбрасывается). Короче, взломом контроллера можно решить проблему, удалив зловредный таймер-вымогатель. Но на самом деле, даже взламывать контроллер не обязательно - достаточно на включенном ПЛК (рычажок в положении Stop обязательно!) вытащить и снова вставить флешку из S7-300. Память сбрасывается в значения по умолчанию вместе со счётчиком деньговымогателя и котёл работает ещё полгода.
P.P.S Если кому интересно - пароль на ПЛК S7-300 для котлов Buderus был такой: q3$aT&21
А логин какой к Buderus? Вы молодец!!!
ОтветитьУдалитьэто пароль на PLC, там нет логина.
УдалитьВаще спасибо!!!
ОтветитьУдалитьздравствуйте
ОтветитьУдалитьне поделитесь ссылкой на imageUSB by PassMark Software
спасибо
Чо, интернет совсем не работает? )))
Удалитьhttps://www.softportal.com/get-22047-imageusb.html
пардон, не ту програму попросил)
Удалитьхотел попросить ссылку на Unlock and converter MMC Image S7, но неправильно скопипастил. Находил её в интернете, но антивирус ругается на них (что в принцыпе логично), поэтому хотел ссылку на проверенный источник.
Если сможете кинуть ссылку, буду сильно благодарен
или на адрес nick0523059017 собака gmail......
Удалитьспасибо
https://dropmefiles.com/o5PpY
Удалитьспасибо
УдалитьКиньте еще раз плиз ссылку на программу Unlock_and_converter_MMC_Image_S7
УдалитьМожет кто знает как снять пароль с блоков программы в GX Works 3 для контроллера FX5U?
ОтветитьУдалитьНазвания блоков видны, а что внутри не открывает. Требует пароль.
Доброго времени суток! Можно ссылку на Unlock_and_converter_MMC_Image_S7, по ссылке выше файлы удалены.
ОтветитьУдалитьhttp://nick-software.ho.ua/download/Unlock_and_converter_MMC_Image_S7_v501.rar
УдалитьCan i read password s7-200plc by using this software
УдалитьCan i read password s7-200plc by using this software?
УдалитьНе могли бы вы обновить ссылку на программу и, по возможности, на изображения?
УдалитьСпасибо большое! Очень помогли!
ОтветитьУдалитьЕСЛИ КТО ЗАХОЧЕТ МЕНЯ СПРОСИТЬ ПРО ССЫЛКИ И КАРТИНКИ В БЛОГЕ, ОТВЕЧАЮ СРАЗУ: ПО ВСЕМ ВОПРОСАМ ПИШИТЕ ПРЯМИКОМ В КРЕМЛЬ, ИБО ЭТО ИХ СТАРАНИЯМИ МНОГИЕ ИНТЕРНЕТ-РЕСУРСЫ, КОТОРЫЕ ДАЖЕ НЕ ВНЕСЕНЫ НИ В КАКИЕ ЗАПРЕТНЫЕ РЕЕСТРЫ, ПО ФАКТУ НЕ ОТКРЫВАЮТСЯ ИЗ РОССИИ. ЭТО В ТОМ ЧИСЛЕ КАСАЕТСЯ ИЗОБРАЖЕНИЙ, ХРАНЯЩИХСЯ НА НЕКОТОРЫХ СЕРВЕРАХ GOOGLE ДЛЯ САЙТА BLOGSPOT.COM, А ТАКЖЕ САЙТОВ НА ХОСТИНГЕ HO.UA, ОДИН ИЗ КОТОРЫЕ Я ИСПОЛЬЗУЮ КАК ХРАНИЛИЩЕ. ИСПОЛЬЗУЙТЕ АНОНИМАЙЗЕРЫ ИЛИ VPN - И БУДЕМ ВАМ СЧАСТЬЕ.
ОтветитьУдалитьСпасибо большое, автор ты крут, очень помогло.
ОтветитьУдалить