通过软件的使用和一般加密的方法来看.
其中有一点可能是突破口,就是当我们设置好四级加密后,PLC并没有马上呈现出这一特性,而是在退出或生成新文件时或一定时间后(说明书上是一分钟).会呈现出这一特性.
(这里会发送固定的指令,通知道PLC清掉标志位)
从这点上看,在内存中应该有一标志.不管PLC是否设置成四级加密,只要这一标志位是许可的.
也就能读出.
另一种可能是,找到直接改写存储器的指令和密码所在位置.修改等级.
但这种方法有可能不行,在数据是通过密码加密的情况下.也许降低加密等级可行.
点右键下载: s7-200CN 密码加密方式分析.rar
|
