現在西門子PLC大陣營中LOGO、S7-200CN、S7-300都已經被破解的體無完膚，根本就無密碼保護可言了，密碼保護形同虛設。LOGO在網上已大量流傳軟件，下載就可以使用。即使是沒有軟件，其4位密碼，很快可以暴力破解。
至于S7-200早期版本，更是泛濫成災。再看最新的版本就是02版以上產品比如CN系列，增加了4級保護，可以禁止程序上載，無論是否已知密碼。但是這種也已經被拆機破解了，現在這種拆機解密雖然還有幾百元的收費，但是用不了半年，就公開免費了。
對于S7-300的產品，為了適應當前的市場，增加MMC卡，這正好給破解提供了一個好的破解方法，直接做卡的鏡像、克隆，便可以找到密碼。此軟件也早已泛濫。
下一個就輪到西門子STEP 7陣營中老大級的人物S7-400了！提到這個產品就不禁讓人頭皮發麻，這個產品多數應用了PC卡，就是比MMC卡要大的那種，尺寸外形剛好可以插到您的筆記本的PCMCIA卡槽。看下面是我自己拍的照片，我們來認識一下這位風云老大！第一幅圖是卡片正面，反面沒有字，就不拍了。再看看他的接口，其實跟你的PCMCIA引腳定義卡槽的網卡一樣一樣的。看下面下面我們再來看看他的臉，正面，關鍵是這里，訂貨號型號都在這里了，LOOK!這是FLASH卡，還有一種我所見到過的RAM卡

我們再來看看S7-400產品，看右面圖。

通過上面我們已經認識了西門子S7-400這種產品，言歸正傳，我們來探討怎么解密的問題。

破解思路1、暴力破解

你先到我們網站的解密家園下載一個串口的窮舉法解密軟件,使用串口電纜解密要3年，為了提高速度說要用CP5611卡來通訊，對于此種解密我不抱有信心，你看看網上最多的WINRAR解密，就是暴力破解，并且不用通訊，解密一個6位字符密碼都要1個月，何況還要通訊呢？豈不是更慢！，我是沒有測試過，也不想浪費這個感情，大家有測試過的，請發表演講！

破解思路2、直讀解密

這可是最上乘的武功，我等此生是無能為力了，但是我說這個直讀解密S7-400也并非空穴來風，夸夸其談。想當年國家為力實現鋼鐵冶煉中的轉爐國產化，不再進口，就組織了國內各大自動化技術研究機構來破解西門子S7-400PLC,最后由天津傳動研究所某位大俠攻破，用的是PROFIBUS通訊解密。直到現在都傳為佳話，但是解密方法至今還是一個迷，估計是國家最高機密吧！像我等解密發燒網民，即沒有實驗室，也沒有資金支持，搞這個那是天方夜談，但是像西門子產品研發人員，中國院士里的人員，搞這個還是綽綽有余的，只是出于等等原因不便公開罷了，非但不公開，就連一點蛛絲馬跡也沒見到過啊！真是悲哀！！

破解思路3、PCMIA驅動解密

上面我們也提到了，這種卡其實可以直接插到您電腦的PCMIA卡槽，硬件可以與通用PC機兼容。這種我是做過實驗的，插上去后，電腦提示要求安裝驅動，天哪我到哪里找驅動啊，自己又不會開發，不過搜到了一個。說安裝驅動后便可以顯示盤符，跟電腦硬盤一樣，我也安裝了，但是還是要驅動。傷腦筋，我是沒有成功，有實驗過的網友也請把實驗結果寫出來。

破解思路4、讀卡解密

像S7-300的產品，直接用普通讀卡器就可以讀出MMC卡，破解密碼，是否S7-400的也照樣可以應用此種方法呢？答案是:NO .為什么這么說呢，你先看看最流行的破解MMC卡的軟件，看下面的軟件圖。 密碼顯示下拉窗中有S7-300,也有S7-200為什么就沒有S7-400呢？是這個軟件破解不了S7-400嗎，非也！，并非破解不了，這個軟件只是破解鏡像克隆文件的，你只要有文件，知道密碼算法，怎么會顯示不了密碼呢？原因是根本沒有人能做得了S7-400 PC卡的克隆文件。沒有文件，何談解密啊，這就是之所以這個軟件沒有S7-400選項的原因。

根據上面的思路來看，只要能做了S7-400 PC卡的鏡像文件就可以找到密碼了，對這個思路是正確的。下面我們來看看能讀這種卡的設備。第一就要數西門子公司的PG了，什么PG啊？我也不甚了解，更說不好，我沒見過，沒用過。據說是西門子公司出品的一種筆記本電腦，售價3萬以上，預裝STEP 7一切軟件，不但軟件支持，連西門子的一切硬件都支持，可以讀西門子的公司出品的各種卡，當然包括MMC卡和S7-400的PC卡啦！不過此價值級別的稀世寶物，我等低級網民就無福消受了！但是經網友實驗，加密的卡你不輸入密碼根本就讀不了，也做不了備份，也不能做克隆。沒戲了，真失敗，也有道理，西門子公司怎么會搬起石頭來砸自己的腳呢！3萬多的東東也搞不了這個，那么還有沒有其他的呢？有！

看這里標題是：siemens專用讀卡器Prommer的使用。正文：要是能自己做一個就好了，現在只能看看流口水，版主能不能研發一個。 在此感謝這位網友提供的優質資料和好的想法。大家先來看看這個寶貝是什么樣子的!

不錯！不錯！真的不錯，樣子好丑，就是不知好不好用，會不會又像西門子的PG一樣啊！沒有使用過，沒有發言權，有使用過的網友請趕快發表演講！但是我看了后面網友的回復氣也泄了一半：西門子售價人民幣7569元！天哪！買個市面上出售的能讀MMC卡的讀卡器才10元，簡直就是搶劫，我才懶得研究它呢！不過能解密的話我還是非常非常滴喜歡的啊！！

難道市面上就沒有能讀這種卡的廉價讀卡器了嗎？我一直在找，但是一直是未找到。一天一位網友給我發來這個，說能解，我半信半疑，沒有用過，給大家看看，有用過的講話！

分享解密的經過：因為我以前做過西門子的S7-200CN的拆機解密，很是順手，想通過拆卡來解密，我不但想了，而且做了，做過電子維修的網友一看就知道了，西門子的這種卡不是簡單的一個存儲器芯片那么簡單，還加了一個管理芯片，就是那個方形的CPU，讀寫的數據都要通過它過濾一遍，那么經過他過濾的數據還能看嗎？最后讀出的數據就是一團亂碼，最終失敗。
那么是不是就真的沒有辦法解決了呢，西門子S7-400的加密就真的那么神嗎？也并非如此！凡事總有破綻，沒有解決不了的密碼，功夫不負有心人，只要努力，機會還是有的。我已經成功的破解了幾臺CPU412－2 CPU412-1 CPU414-2DP等幾個品種，解密速度只需幾秒時間。

審核編輯 黃昊宇