Hallo, ich hab vor längerer Zeit mal eine Steuerung auf einer S7-200 SPS von Siemens entwickelt. Das Programm wurde damals passwortgeschützt... Genau: Ich hab das Passwort nicht mehr und muss den Code ändern, will ihn aber nicht komplett neu entwickel. Hat hier vielleicht jemand ne Ahnung ob ich an meinen Code wieder rankomme, und wie das geht? MfG Sebastian
Ist das Programm selber geschützt, oder der Zugriff auf die SPS selber? Falls du den Quellcode selber nicht hast, kannst du sowieso nur das Programm aus der SPS auslesen. Dann fehlen dir jedoch die meisten Symbolbezeichnungen und Kommentare. Je nach Komplexität des Programmes kannst du dann doch lieber neu schreiben. Bei den 300/400er SPSen ist das Umgehen des Passwortschutzes auf der SPS imho nicht so einfach möglich. Der Softwareschutz der auf dem Programm (Quellcode, Datei auf deinem PC) ist lässt sich umgehen.
> Der Softwareschutz der auf dem Programm (Quellcode, Datei auf deinem > PC) ist lässt sich umgehen. Wenn er seinen Namen zu Recht trägt, (leider oder glücklicherweise, je nach Situation) nicht.
Den Quellcode hab ich nicht mehr. (vielleicht liegt er noch irgendwo. Man müsste halt wissen wo) Gesperrt ist also der Zugang zur SPS. Das mit den Kommentaren wär nicht soo wild. Ich müsste nicht viel ändern. Wenn ich aber das Programm neu schreiben muss, muss ich alle Einstellung wieder ausprobieren. Da versuch ichs doch lieber erst mal den geknackten code zu ändern. Falls ich ihn wieder krig.
Es gibt spezielle SPS Foren, frag da mal nach. Aber mal erlich, wer schreibt ein Programm und schützt es auch noch über ein Passwort ohne eine Sicherungskopie zu machen? Es sollte auch immer ein Programmausdruck auf dem Papier gemacht werden. Damit ist man immer auf der sicheren Seite.
Und wozu implementiert der hersteller nen Kopierschutz wenn man den einfach "1 . 2 . 3" deaktivieren kann? Wäre ja unsinnig
Ist das wirklich eine S7-200 ? Steckt das Programm in dem seriellen EEProm oder im RAM der CPU ? Es gibt bei der S7-300/400 im Quellcode den "KNOW-HOW Schutz" der durch löschen eines bits an einer bestimmten stele deaktiviert wird. In der CPU ist ein weiteres bis zu 8 stelliges passwort welches codiert übertragen und von dercpu geprüft wird. Die Codierung ist nicht gerade der Brüller (XOR). Wie das bei der S7-200 aussieht entzieht sich mir vermute aber das es dort ähnlich ist Gruss
Es geht um das 8 stellige CPU Passwort wie komm ich da ran? Scheint bei der 200 ähnlich zu sein. Gruss Sebastian
Was ich grad noch vergessen hab: Kennst du zufällig ne Adresse von so nem Forum? Dann brauch ich nicht suchen :-) Sebastian
Ich nehme an das die S7-200 das Passwort mit auf dem Speichermodul speichert. => Speichermodul extern auslesen (ist ein serielles Speichermodul,evtl.I2C ). Dann im SDB x das Passwort (es ist encrypted) auslesen, mit korrektem Dekodieralgorithmus bearbeiten => Passwort im Klartext. Dabei sind die folgenden dinge unbekannt: Position des Passworts im Speicherdump, Kodier/Dekodieralgorithmus, Zugriff auf seriellem EEProm. Da ist jemand mindestens 3 Tage beschäftigt - ist wirklich die Frage ob du dir das antun willst (versuch lieber die Programmquellen zu finden)! Außerdem mußt du dir 100%tig SICHER sein das das Programm RECHTLICH dein EIGENTUM ist - das Knacken von Schutzmechanismen zum Raubkopieren ist neuerdings STRAFBAR! Gruss
hehe. Die Kripo interessiert sich auch schon dafür? Oder gibbet Insiderwissen...
Also hier mei Adresse: otto kneuer ätt web.de (natürlich ohne leerzeichen) Schon mal danke.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.