西门子S7-200解密细说

1、西门子S7-200的PLC密码共分三个层次，我们最为关心的就是系统密码，因为它直接影响到程序的上载，也是我们所要破解的关键一层密码。其次就是POU密码，对于西门子的项目你虽然已经破解了系统密码，也上载了程序，但是每个POU都显示一把小锁，你并打不开程序，直接影响我们对项目的编辑。再一个就是项目密码，是程序员做完项目后为保密而在编程软件的“文件”下的“设置密码”下而生成的。然而下载后并没有这个密码，所以这层密码并不是我们所要考虑的问题，如果网友有需要的话，可以来信索取。

2、首先连接好与PLC的编程电缆，如果您还没有编程电缆，那么你就自己开发一根吧！看下面的解密软件图，是不用注册的完全授权版本，您只需下载解压后便可使用。设置好S7200的波特率默认为9600kbps，点击《解密》按钮，密码便出现了！


3、解子程序(pou密码)是需要替换STEP 7-MicroWIN 的datamanagers200.dll文件，这样在《查看》菜单的《属性》里面的《保护》不用输入密码就可以打开子程序；请看破解流程图......




4、关于破解补丁的安装替换方法：

如果您所使用的编程软件是V4.0.3.08 SP3版的 。把（datamanagers200.dll） 拷贝到"C:\Program Files\Siemens\STEP 7-MicroWIN V4.0\bin\文件夹下覆盖原文件就可以了。解子程序是需要STEP 7-MicroWIN V4.0.3.08 SP3版的或SP4版、SP5版本，低版本或别的版本不行。各自的版本需要各自的破解补丁，彼此不通用。各版本的破解补丁随解密软件一并下载，解压按说明安装即可。关于三种版本的破解补丁已经与解密软件一同打包，您可以在此

5、关于PLC版本为02（cn）的系统密码破解说法：

点击这里你先看一下西门子公司的说法！新版本的plc新增加了第4级保护，就是禁止读取和写入，无论你是否已知密码。破解这种版本确实有一定的难度，但也并不是象西门子公司所说的无法破解，凡事总有破绽。

其破解思路：关键是能够修改降低它的保护等级，密码的破解不是关键。我们通过拆机读取它的EEPROM，找到了其密码和保护等级数据位的存放地址，密码的解码方式已破译，现在CN的解密套装已开始发售，详情请点击进入。

顺便给大家介绍一个国内真正很多PLC解密软件免费下载网址:http: www.plcjiemi.com/
承接:
西门子S7-200CN四级解密
西门子S7-300MMC卡解密
西门子S7-400独家解密
深圳合信PLC国内唯一解密
OMRON CP1H CJ1M解密
解密交流请加我 QQ:596181637
电话:13969908936 13054900817