（1）獲取PLC CPU型號(hào)及版本信息，分析其加密算法。

（2）利用專用的解密工具，對(duì)加密程序進(jìn)行解密。

（3）將解密后的程序轉(zhuǎn)換為可讀格式，如LAD（梯形圖）、FBD（功能塊圖）等。

程序破解：

（1）分析程序結(jié)構(gòu)，找出加密部分。

（2）根據(jù)加密算法，逆向工程解密程序。

（3）將解密后的程序轉(zhuǎn)換為可讀格式。

塊保護(hù)破解：

（1）分析功能塊FB、FC的塊保護(hù)機(jī)制。

（2）尋找漏洞，如代碼段、數(shù)據(jù)段等。

（3）利用漏洞破解塊保護(hù)，修改或讀取功能塊代碼。

天津市破解成果

1. 成功破解西門子S7-300/400 PLC加密程序，實(shí)現(xiàn)解密讀取。

2. 突破程序破解限制,方便工程師修改、優(yōu)化或移植程序。

3. 克服塊保護(hù)難題,實(shí)現(xiàn)對(duì)功能塊FB、FC的修改和讀取。

4. 形成一套完整的破解方案,為工業(yè)自動(dòng)化領(lǐng)域提供技術(shù)支持。

天津市在破解西門子S7-300/400 PLC解密讀取、程序破解與塊保護(hù)方面取得的突破，為我國(guó)工業(yè)自動(dòng)化領(lǐng)域的發(fā)展提供了有力支持，隨著技術(shù)的不斷進(jìn)步，相信未來(lái)會(huì)有更多類似的技術(shù)突破，為我國(guó)工業(yè)自動(dòng)化產(chǎn)業(yè)注入新的活力，這也提醒我們，在享受技術(shù)進(jìn)步帶來(lái)的便利的同時(shí)，也要關(guān)注技術(shù)安全，防止技術(shù)濫用。

? ?廣州龍躍自動(dòng)化專業(yè)破解解密各類plc加密，全國(guó)24小時(shí)聯(lián)系手機(jī)：18520649527 【關(guān)技術(shù)】 微信：guanshiyou009如有任何問(wèn)題請(qǐng)打手機(jī)或者添加微信，謝謝支持