故事作者:万泉河

最近创作

看看TA的故事

【万泉河】关于PLC破解的那些事

已锁定

万泉河

  • 帖子

    10885
  • 精华

    132
  • 被关注

    892

论坛等级:至圣

注册时间:2003-06-06

钻石 钻石 如何晋级?

【万泉河】关于PLC破解的那些事

3291

14

2020-01-07 22:11:28


 

总有人在论坛或者微信群里问起PLC破解的事。

 

大致就是那么几种(某某品牌,某某型号):

 

1,PLC没有源程序,如何把程序从PLC内部上传上来?

2,有PLC程序,但程序块加密了,如何破解打开程序?

 

而为什么要破解的原因,总不外乎几种:

 

1,  设备有欠款,被定时停机,开不起来了。---然而仍然不想付尾款,所以来找人帮忙。

2,  别人家提供的正常运行的设备,想仿制,不太明白原设备的运行逻辑,想破解了通过阅读PLC程序了解工艺。

3,  设备没有欠款,要进行升级改造或维护,但原设计方找不到了,或是能找到人,但密码找不到了。  

 

这些年来,所有这些需求我都遇到过。 有一些是朋友找到我,有一些是我自己的需求。 我也有认识的朋友能做这样的事,所以有几次是花钱找人做了。但都是十多年前的事。 近些年,慢慢的都推掉了,没怎么介入,不太热心了。

 

关于破解技术,我的看法,所有的加密保护,无非两种, 一种是硬件级别的,一种是软件级别的。 即对应了开始的两种问题。

 

理论上讲,所有加密都是可以破解的。厂家设计一个加密方法,然后无限制的复制分发,卖给无数的用户使用,这个加密方法是固化不变的,那么只要有人愿意花够足够的时间精力去钻研它,就一定可以成功。

 

对于硬件级别的加密,由于PLC本身就是个计算能力很没多强的嵌入式计算机设备,所以它所谓的加密模块,顶多实现一个逻辑运算的比较,核对密码通过,即允许读出程序,而不通过,则不允许。 但其实程序总是储存在存储区里的。 因为逻辑本身需要用到。

 

对CPU硬件加密的破解,其实属于电子工程师的特长,因为PLC本质上来说,就是个单片机系统的集成,所以只要肯不顾一切代价要破解,只要同意对主板本身进行拆解,对他们来说就一定可以。

 

所以通常是,拆解下主板上带加密功能的芯片,换以普通芯片,然后执行正常的读取复制程序的功能,就可以了。 

 

而对软加密的程序,就更容易了。但其实是另外一类人更擅长,软件工程师。 虽然逻辑上和算法上会更难,但架不住电脑上可用的工具多,逼急了,那些软件工程师可以直接去监控逐步调试PLC软件的运行,来找到加密机制。

 

加密机制找到以后,就可以原样逻辑制作一个注册机或者破解机,其他人也不需要懂原理,拿来简单用一下即可搞定原本认为难度极高的解密问题。

 

上述两种加密方式的破解方法,都是极容易制作成标准化的模块单元的。所以,有好事者不仅把破解搞定,还制作成产品,批量卖给其他人,这些买家买到后,稍作培训,就可以以极低的价格来承揽业务了。

 

为啥价格可以低,因为成本低,门槛低啊!

 

高门槛高难度的部分已经被上家封装了。 后面的仅仅作为一个操作员来使用,连原理都不需要知道,能有多少高难度?

 

这些破解的实施者,却大部分来自工控行业了。即我们的工业自动化的同行。主要原因,咱们这些人比电子工程师和软件工程师更接近所谓的市场,即对破解的需求端。 同时他们如果不找咱们同行做代理,而只自己做,承担的法律风险太大。

 

比如,前天,一位非常熟悉的大哥在群里问从某加密PLC破解读取程序上传的事,是帮朋友问的,外行的朋友企业业主有需求,自己纯一片好心,帮忙来咨询来了。

 

我说,这恰恰是在做行业自掘坟墓的事。

 

不管这位业主的需求的真正原因是什么。

 

比如如果他们是欠设备商的设备款,那必定欠的款是某位自动化同行的。 人家迫不得已设置的加密程序,要保护自己几万块钱的利益,最终被便宜到大白菜的价格,一两千元给出卖了。

 

再或者比如,一套原生研发设备,研发方投入几百万元,自动化专业同行由此可以挣到20-30万元的就业,被破坏后,盗窃方轻松获得了技术,而同行的价值缩水到了区区2000元。

 

当然,最后的如果设备要维护和升级,而密码确实忘记了,确实需要破译,看起来有情可缘。 不过,那位业主是不是也该反思,最早的选择设备商时候,是不是不够慎重,只看重低价,选择了不可靠的杂牌军,设备设计极不规范,资料不齐,甚至连密码都能忘掉,他们是不是应该为当初找这种不负责任的供应商付出点代价?

 

所以,我的意思是,自动化同行们,应该自发地行动起来,不要干这种自绝后路的事情。就好比杀鸡取卵,又好比水库毒鱼。 自己为了一时小利,不仅破坏了生态环境,损害了大家的利益。吃饱了一顿饭,又饿了的时候,回过头发现自己吃饭的资源都被破坏殆尽了。

 

我不是要大家自己放着肉不吃去做什么道德模范。 那样除了圣人,谁都做不到,而宣称能做到的圣人,其实都是骗子。

 

我的意思是,大家不要被蝇头小利被蒙住了眼。 不妨心狠一些,胃口放大一些。比如评估一下那套加密程序保护的价值如果有10万,你怎么着也给要个8万6万,业主如果舍不得出钱,那就让他痛着去。我不相信任何一位同行,挣不到这2000元外快,家里老婆孩子会吃不上饭,喝不上奶。

但只要拿到一次, 抵得上你后面再卖偷盗技艺几十回。 而且你逐渐会发现市场上,你的身价都逐渐提高了。你卖出去的技术,也能顺利收回余款了。

 

当然了,如果业主能够接受出到合理的价位,你也不需要给破解了,即便完全从头做一次设计,也值得了。这样,法律风险也自然没有了。

 

总之,做人不能太廉价。 你自己都作践自己同行的价值,就没办法让外行高看你。

 

而至于自己不赚任何好处的帮人牵线搭桥的蠢事,更是不要去干了。

 


【万泉河】关于PLC破解的那些事 已锁定
编辑推荐: 关闭

请填写推广理由:

本版热门话题

网友专栏

共有3227条技术帖

相关推荐

热门标签

相关帖子推荐

guzhang

恭喜,你发布的帖子

评为精华帖!

快扫描右侧二维码晒一晒吧!

再发帖或跟帖交流2条,就能晋升VIP啦!开启更多专属权限!

top
您收到0封站内信:
×
×
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。