mikrocontroller.net

Forum: Offtopic S7-200 knacken?


Autor: Sebastian (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
ich hab vor längerer Zeit mal eine Steuerung auf einer S7-200 SPS von
Siemens entwickelt. Das Programm wurde damals passwortgeschützt...
Genau: Ich hab das Passwort nicht mehr und muss den Code ändern, will
ihn aber nicht komplett neu entwickel.
Hat hier vielleicht jemand ne Ahnung ob ich an meinen Code wieder
rankomme, und wie das geht?

MfG Sebastian

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ist das Programm selber geschützt, oder der Zugriff auf die SPS selber?
Falls du den Quellcode selber nicht hast, kannst du sowieso nur das
Programm aus der SPS auslesen. Dann fehlen dir jedoch die meisten
Symbolbezeichnungen und Kommentare. Je nach Komplexität des Programmes
kannst du dann doch lieber neu schreiben.
Bei den 300/400er SPSen ist das Umgehen des Passwortschutzes auf der
SPS imho nicht so einfach möglich.
Der Softwareschutz der auf dem Programm (Quellcode, Datei auf deinem
PC) ist lässt sich umgehen.

Autor: Christoph __ (chris)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Der Softwareschutz der auf dem Programm (Quellcode, Datei auf deinem
> PC) ist lässt sich umgehen.

Wenn er seinen Namen zu Recht trägt, (leider oder glücklicherweise, je
nach Situation) nicht.

Autor: Sebastian (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Den Quellcode hab ich nicht mehr.  (vielleicht liegt er noch irgendwo.
Man müsste halt wissen wo)
Gesperrt ist also der Zugang zur SPS.
Das mit den Kommentaren wär nicht soo wild. Ich müsste nicht viel
ändern. Wenn ich aber das Programm neu schreiben muss, muss ich alle
Einstellung wieder ausprobieren. Da versuch ichs doch lieber erst mal
den geknackten code zu ändern. Falls ich ihn wieder krig.

Autor: Roland (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gibt spezielle SPS Foren, frag da mal nach.

Aber mal erlich, wer schreibt ein Programm und schützt es auch noch
über ein Passwort ohne eine Sicherungskopie zu machen?
Es sollte auch immer ein Programmausdruck auf dem Papier gemacht
werden. Damit ist man immer auf der sicheren Seite.

Autor: Läubi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und wozu implementiert der hersteller nen Kopierschutz wenn man den
einfach "1 . 2 . 3" deaktivieren kann? Wäre ja unsinnig

Autor: T. Stütz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ist das wirklich eine S7-200 ?
Steckt das Programm in dem seriellen EEProm oder im RAM der CPU ?

Es gibt bei der S7-300/400 im Quellcode den "KNOW-HOW Schutz" der
durch löschen eines bits an einer bestimmten stele deaktiviert wird.

In der CPU ist ein weiteres bis zu 8 stelliges passwort welches codiert
übertragen und von dercpu geprüft wird. Die Codierung ist nicht gerade
der Brüller (XOR).

Wie das bei der S7-200 aussieht entzieht sich mir vermute aber das es
dort ähnlich ist

Gruss

Autor: Sebastian (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es geht um das 8 stellige CPU Passwort wie komm ich da ran? Scheint bei
der 200 ähnlich zu sein.

Gruss
Sebastian

Autor: Sebastian (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was ich grad noch vergessen hab: Kennst du zufällig ne Adresse von so
nem Forum? Dann brauch ich nicht suchen :-)

Sebastian

Autor: Roland (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Aha. Und warum sollte ich mir für dich die Arbeit machen?

Autor: T. Stütz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich nehme an das die S7-200 das Passwort mit auf dem Speichermodul
speichert. => Speichermodul extern auslesen (ist ein serielles
Speichermodul,evtl.I2C ).
Dann im SDB x das Passwort (es ist encrypted) auslesen, mit korrektem
Dekodieralgorithmus bearbeiten => Passwort im Klartext.

Dabei sind die folgenden dinge unbekannt: Position des Passworts im
Speicherdump, Kodier/Dekodieralgorithmus, Zugriff auf seriellem
EEProm.

Da ist jemand mindestens 3 Tage beschäftigt - ist wirklich die Frage ob
du dir das antun willst (versuch lieber die Programmquellen zu finden)!

Außerdem mußt du dir 100%tig SICHER sein das das Programm RECHTLICH
dein EIGENTUM ist - das Knacken von Schutzmechanismen zum Raubkopieren
ist neuerdings STRAFBAR!

Gruss

Autor: Gui (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Deine adresse?

Autor: unbekannter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hehe. Die Kripo interessiert sich auch schon dafür? Oder gibbet
Insiderwissen...

Autor: Sebastian (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also hier mei Adresse:

otto  kneuer ätt web.de (natürlich ohne leerzeichen)

Schon mal danke.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.