欧姆龙CP1H密码*解大讲坛。。。 - S7-200CN解密工控博客工控论坛

S7-200CN解密工控博客

d先生

学历：博士研究生

职称：助理工程师

年龄：37岁

新闻信息(0/0)

工作图片(0)

技术论文(0/0)

交流论坛(10/35)

留言信箱(16)

浏览人次：7762

发表人：qq63223446

发表时间：2011/4/6 14:34:00

发表新论题

本栏论题：

欧姆龙CP1H密码*解大讲坛。。。 [12928]

    欧姆龙CP1H密码*解大讲坛。。。
    大家好：今天开坛希望各路英豪都能共聚一堂，共商解密大事！
    在此之前一直没机会接触omron的PLC，终于有一天，得到了一位好心网友的帮助，借到一台CP1H plc，经过几天的研究，得到了不少的知识，今天毫无保留的全部公布出来，因为刚刚开始，难免会有失误之处，不过没关系，“失败是成功他娘”嘛！在此之后我会经常的更新帖子，把最新的*解进程发到这里，更正失误之处。
    其实现在CP1H解密已经不是什么难题，国内确实已经有10几家早已*解，然而现在这个解密一直还是在销售，也一直没有人公布出来。现在软件已经开始销售，照此下去，即使我们不公布，离软件泛滥的日子也不远了。至于这样会不会*坏解密人的财路问题，因为我没有得到过任何一个解密人的帮助，所以在此也就不用说“对不起了”，各取所得吧！也请热心网友协助我，走好这条CP1H解密之路。


    解除任务读保护密码
    大家先打开这个在本论坛下载的程序文件任务读保护.rar下载次数:317 ，打开后左侧有这样的画面


    加锁了，怎么办呢？好办！请打开PLC属性对话框，在对话框里选择保护，就出行如下画面


    任务读保护密码框发灰，不知道也修改不了密码，那么一个专业工具，星号查看器来了，认识一下看下图


    你按照界面说明操作，星号查看器就显示了密码，看下图


    关于本软件请到这里下载星号查看器.rar (26 K) 下载次数:282
    功能块密码*解
    要*解这个密码你首先下载这个例子，也是本坛的网友上传的，我引用一下功能块密码.rar下载次数:191 当你打开程序后会发现，功能块上加锁了
    ，你怎么点都显示不了程序画面，再使用上免的方法已经不灵了。那么一个新的工具又来了，就是按钮突*器按钮突*器.rar下载次数:222
    现在你右单击带锁的功能块点击属性》保护，就是如下画面


    看到了保护状态是禁止写入和显示，只要知道这个密码，点击释放按钮就可以显示了，然而你并不知道密码啊，怎么办？这么办，现在你可以点击运行按钮突*器打开后是如下画面


    按钮突*器打开后你把鼠标放到功能块属性画面上，发灰的地方全部点亮了，


    这时你可以双击设置按钮，


    不用输入密码，再点击设置按钮，又回到了刚才的状态，看上去并没有什么变化，然而密码已经被你修改掉了。这是你再双击释放按钮出现如下画面


    这时你还是不用输入密码，直接点击释放按钮保护状态框里现在显示无保护了，


    关闭，再看看刚才加密的功能块，锁没了，双击打开了。。。
    UM读保护密码*解
    知己知彼、百战不殆！首先你要知道加密层次等级。这个要看A99CH，关于这个使用手册有详细的说明，OMRON官方网站也有说明，在此不在多议，简单提一下。
    A99CH
    00位 UM 读出保护状态以PLC（用户程序全体）单位表示是否设定了读出保护。0：没有设定UM 读出保护
    1：设定UM 读出保护

    01 任务读出保护状态以任务单位表示是否设定了读出保护。 0：没有设定任务读出保护
    1：设定任务读出保护

    02 读出保护设定时的程序覆盖禁止/允许设定状态表示程序覆盖允许/禁止状态。 0：允许中
    1：禁止中

    03 读出保护设定时的，向程序的存储盒备份允许/禁止状态表示程序的存储盒传送允许/禁止状态。 0：允许中
    1：禁止中

    12 UM 读出保护解除禁止/允许状态在UM 读出保护设定的状态下，表示是否接受其解除 0：允许UM 读出保护设定的解除
    1：禁止UM 读出保护的解除

    13 任务读出保护解除禁止/允许状态在任务读出保护设定的状态下，表示是否接受其解除。0：允许任务读出保护的解除
    1：禁止任务读出保护


    这里A99的数值全部为0，说明没有任何加密
    规定次数失败、存储器全部清除时、保护解除禁止经过定时间后


    有人说若能够直接读出以下数据就可以解密了, 8位密码就在A527.0-----A527.7中. 这个只有你来证实了！












    我觉得CP1H解密的公开那是迟早的事情，比如早期的三菱FX的解密都要3000多元啊！可是现在呢？白给都没有人要，到处都是都成污染垃圾了，没办法的事情，这就是趋势，我们也无可奈何！解密

以下是关于《欧姆龙CP1H密码*解大讲坛。。。》论题的回复（共1篇）

回复人：gabranth

回复时间：2012/7/13 11:50:00

    公司简介

    上海润驰电气有限公司是西门子工业自动化与驱动技术集团（IA＆DT）的核心分销商（一级代理商），多年来与德国西门子（SIEMENS）的长期合作中，我们为广大客户提供自动化方案的解决办法和相关产品销售、工程项目设计与开发、电气成套、系统集成等服务。公司具备强大的业务创新和技术创新能力，并将根据客户的要求提供全集成的自动化解决方案和增值服务。公司在为用户提供国内外先进工艺系统及产品设备、专业的技术支持和售后服务的同时，积累了各种大、中型工程项目经验。
    主要产品有：
    一、西门子产品
    1：西门子交流电机：1LA5、1LA7、1LA9、1LG4、1LG0、1MA6、1MA7、1MJ6、1MJ7、1LA8、1PQ8、1LA4等系列
    2：西门子伺服电机：1FK7、1FT6、1PH7等系列
    3：西门子电缆： 6FX5002、6FX6002、6FX8002等系列
    4：西门子变频器： MM4、G150、G120、V50、S120等系列
    5：西门子自动化产品：S7-200、S7-300PLC、HMI、低压产品等
    二、编码器产品
    西门子（1XP8001），林德（leine&linde），施克（SICK），宝盟，梅尔（MEYLE），倍加福（P+F）等品牌产品进口高端光电编码器和传感器。
    公司长期备有1LA7,1LG4,1LG0等电机、MM4变频器，林德、施克、西门子编码器等产品现货库存，以便满足客户的使用需求。
    期待与您的沟通，让我们形成长期稳定的合作伙伴关系

    联系人：何炜炜
    电话：021-61732689 15801757290 传真：021-61732677
    邮箱：hww@sh-riches.com 网址：www.sh-riches.com