【西门子S7-200】西门子S7-200解密软件使用说明 西门子S7-200PLC的寻址方式

【西门子S7-200】西门子S7-200解密软件使用说明 西门子S7-200PLC的寻址方式

开发背景：

着重为西门子S7-200CN解密而设计!虽然还是未能实现PPI直读CN，但是以屡败屡战而自勉，结合现在CN解密特征做了更新，可以探测CN解密时需要的一些相关数据，比如我们要获得plc的版本号、加密等级、地址、通讯速率等，无需使用其他工具，只用这一个软件就可以轻松搞定了!带有地址搜索功能，支持多站解密，使用中有什么问题请及时反馈給我，以便更正。本软件新增了多站解密功能，利用《地址搜索》可以找到网络内的所有plc，可以逐个解密，逐个显示出密码，这是早期的老版本所不具备的功能。

解密范围：

现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围：2.00版以下的(这种PLC最高只有3级加密功能)，通过本软件就可以轻松破解。2.00版以上的(这类PLC具备4级加密功能,常见版本为2.01)，只有拆机解密，迄今为止还没有更好的办法!那么正好是2.00版的呢?能解吗?这个就看运气了!关于版本号，你通过本软件就可以探测到。关于如何拆机的说明请点击看这里!

使用方法：

本软件是通过电脑的RS232串口，利用西门子公司尚未公开的PPI协议来解密的。如果您的电脑没有串口，也可以使用USB-232转换器。但是你必须使用兼容西门子的PPI电缆，或者市售232-485转换器，再者就是本站的西门子自制电缆，电缆制作图请看下图。

详细的制作方法请点击这里! 你解密时只需通过您电脑的COM口，用PPI电缆正常连接plc就可以了。设计时是使用串口电缆，但是也有网友测试回复：“刚试了一下本本 → USB-232 PPI → 224XP CN 02.01 能探测出型号与搜索到地址。”。下面说说串口的端口号，就是COM口号是如何选择的。这个你得点击你的电脑的属性-硬件管理-COM选项，看看COM口的编号。如果您的电脑硬件管理器里面没有串口，那么可以增加一个usb-232的转换器或usb-485的转换器或直接使用PC卡槽的串口卡，这样最好。这些东西都没有的只有放弃您的滥本本，无可救药啦!解密时选择正确的串口号，如果出现连接错误请检查硬件连接，还不行就要做地址搜索了，搜索完成如果找到地址，探测一下PLC的信息，就可以用了。

通讯错误问题：

最近有很多网友打电话询问软件连接不了，每天都有，今天给予一一解答 。关于错误的原因系统会弹出对话框，对话框里面就是错误的原因，由于是英文的，所以很多人看不懂。今天一一说明。第一种就是 8002 错误 ，你翻译一下就知道了，这是未找到端口错误，软件未找到你设置的com端口，软件打开默认搜索到的最小COM口号，如果您使用的电脑没有串口，是usb转换的虚拟串口，那么这个问题就经常出现，但是你右单击你的电脑，点击属性，看硬件设置里面，看看您的电脑的usb转232的虚拟COM端口号是多少，软件的com号就设置多少，就没问题了。总结：8002端口未找到。

再一个就是 8005错误，这个问题您的电脑也会弹出明确的错误原因，意思是说端口已被占用，你再打开这个软件之前 已经打开了占用这个端口的其他软件，比如编程软件，一个串口不可能同时被两个软件使用的。如果你先打开了解密软件，您的编程软件也用不了啦。总结：8005端口被占用。

再一个就是 “Mscomm32.ocx”错误和COMDLG32.OCX错误，这个你要是搞不定说明你从未搞过解密，是第一次，

还是多学习一下看看这里吧!!

版本更新历程：我们最早提供2010版软件，以后每年更新一次，发行的有2011版、2012版、2013版、V4.0版。以后可更新的内容越来越少了，这次的更新改用V6版,以后即使更新也会使用版本递增方式发布。请看具体的更新内容介绍：

内存读取功能：

这是举世无双、绝无仅有的软件，在此之前直到现在还没发现有任何一款能够备份PLC内存的软件。我们使用的主流PLC比如三菱、松下、欧姆龙等等都有内存读取备份的功能，但是唯独西门子200PLC没有。不但没有，最近发行的新版PLC还极力避免用户读取内存数据，我实在是想不通西门子为什么要这么做，除了给用户带来麻烦还能够带来什么? 使用方法：正常链接后，软件会智能自动选择正确的数据范围，点击“内存读取”数据便会自动上载。最新的版本会自动识别您的PLC的******内存区，无需手工选择，如果您想多了解一下请参照以下内容。注意：内存备份最好把PLC置于STOP状态，然后断电重启，再读取，为什么?这样可以避免读取一些无用的非掉电保持数据。

关于内存选择范围详细说明： 内存数据是可以在加密状态直接读取的，读取时请选择正确的内存地址范围，内存位置超出S7-200 CPU的允许范围，您会收到一则错误数据。

数据写入：

点击“内存写入”，按照提示选择您早期备份的内存文件，内存数据便可以逐个下载到PLC，如果您需要手工修改数据，请保持文本的格式不要改变，每行一个数据，不然软件可能会不能识别，产生错误。另外，比如您打开一个226的内存写入一个222的PLC，由于内存容量的不同，请参照上面表格，删除超出容量范围的数据再写入。数据写入最好把PLC置于STOP状态。

清空PLC:

这个功能也是应网友的要求制作的。有些网友反映，自己做实验加密的plc想清除重做，但是提示要输入密码，又忘记了密码，所以工作就没办法做了。有了这个工具可以跳过密码直接清除plc的所有内存以及程序数据块，很方便。

项目密码读取：

本版除了增加了内存读写功能外另一新增功能就是工程文件的项目密码读取，点击选择文件路径，直接显示密码，项目密码形同虚设。注意是项目密码，不是PLC上传下载程序的系统密码，要区分。不了解什么是项目密码的多查手册了解一下。

软件报病毒问题：

为了防止软件过早的被人破解，软件依然采用了加壳处理。不然会被那些黄牛拿去赚钱，看看淘宝吧，1元、2元、5元、10元的都在卖它。然而最初没有想到会让他们卖钱，更想不通到处都有免费下载怎么还有人花钱购买?由于做了加壳处理，所以有些杀毒软件会报病毒，如果您很在意这个请尽快删除!!(本软件已与2014年3月9日提交360官方进行安全认证，现已通过各项检测，现在可以放心使用了，不会再报病毒了。)

西门子S7-200PLC的寻址方式

1.直接寻址

S7系列PLC的编程指令支持直接寻址与间接寻址两种寻址方式。

直接寻址通过直接给出信号地址进行，它可以用于所有的编程元件(I、Q、M、SM、V、L、S、T、C、AC、HC等)。

[例8-5]利用直接寻址的方式，将标志存储器MB10的内容一次性在QB2上输出的程序如图8-4.1所示。

图中的MOV B在S7-200PLC中为字节移动指令，EN为启动条件，IN端为需要移动的数据地址，OUT端为移动目标位置地址，SMO.O为PLC内部的恒“1”信号。有关本指令的更具体说明可以详见PLC编程的有关章节。

2.间接寻址

S7-200的间接寻址方式中，操作数指定的是操作对象所存放的地址，而不具体指明操作对象。因此，间接寻址方式需要通过“地址指针”进行。

所谓“地址指针”是间接寻址时专门用来存储地址的寄存器。在S7-200 PLC中，建立地址指针应注意以下几点：

①只能用变量V、局部变量L或累加器AC1、AC2、AC3作为地址指针(ACO不可使用)。

②建立地址指针，必须用双字的形式将间接寻址需要的存储器地址移动到地址指针中;存储器地址前加符号“&”进行标记，“&”表明移动的只是址，而不是该存储器的具体内容。

③间接寻j时，应在地址指针的前面加“*”标记，表示该操作数为间接寻址的地址指针。

④允许利用地址指针访问的存储器为I、Q、V、M、S以及定时器T、计数器C的当前值，但模拟量输入/输出AI/AQ、高速计数器HC、特殊标志SM以局部变量L不能通过地址指针进行访问。(www.dqjsw.com.cn)

⑤S7-200的间接寻址不可以用于二进制位信号、高速计数器HC、局部变量L，如不可以对I0.2、Q0.2、HC1、LW2等使用间接寻址。

[例1]以AC1(累加器1)作为地址指针，将变量存储器VB200～VB203中4字节数据(12345678)移动到标志寄存器MBO～MB3中的程序如图8-4.2所示。

程序分为4段，第1段利用双字移动指令MOVD(在梯形图中的符号为MOV__ DW)将地址VB200移动到地址指针AC1中。

第2段利用字移动指令MOVW，将地址指针ACI中地址VB200所存储的内容(VB200、VB201中的值1234)移动到MWO。

第3段将地址指针中的地址加2(AC1的地址变为VB202)。

第4段将地址指针AC1中地址VB202中所存储的内容(VB202、VB203中的值5678)移动到MW2。

图中有关MOV指令的具体说明可以详见第10章10.4节的有关章节。

[例2]以LD10(局部变量10)作为指针，将由偏移量存储器VD1004所确定的变量存储器VW中的内容移动到VW1900的程序如图8-4.3所示。

程序分为3段，第l段利用双字移动指令MOVD(在梯形图中的符号为MOV DW)将地址VBO移动到地址指针LD10中。

第2段将指针中的地址VBO加上偏移量存储器VD1004的内容(LD10的地址变为VBO+偏移量)，确定移动目标。

第3段将指针LD10中地址“VBO+偏移量”中所存储的内容移动到VW1900。

本例中如果VD1004中的内容为1000，则变量存储器VW1000中的内容将被复制到VW 1900中;若改变VD1004中的内容为1100，则变量存储VW1100中的内容将被复制到VW1900中。

以下是相关提问：

1、西门子s7-200程序怎么解密?

网上有解密的软件，你可以搜一下，不过是老版的S7-200，必须使用com通讯才能解密，usb通讯不行，新的CN版的也不行。

2、S7-200PLC存储器寻址方式有哪几种?

S7-200PLC根据存储器的编程元件，把数据存储在不同的存储单元，通过每个单元的地址 进行数据访问，访问数据的过程称为“寻址”，根据访问数据存取的方式不同.可划分为直接寻址和间接寻址。1.直接寻址直接寻址就是明确存储器的区域、长度和位置，直接使用存储器编程元件的名称和地址进行数据交换，使用户程序直接存取这些数据。直接寻址包括位寻址、字节寻址、字寻址、双字寻址等方式。(1)位寻址方式位(bit)寻址方式用来表示“开关量或逻辑量”的工作过程。进行位寻址时，要指定存储器 编程元件的名称、字节地址和位地址，并把该位看成是一个独立的元件。(2)字节、字、双字寻址方式除了按位寻址方式外，还可按数据存储区域(I、Q、M、V、L、 S、SM等)的字节、字和双字的地址格式存取数据，进行字节、字、双字寻址方式时，要指定存储区域标识符、数据长度和起始地址。2.间接寻址间接寻址是使用指针的方式来访问存储器中的数据，而不是直接使用编程元件的地址编号 来访问存储器中的数据。