[?+]: Найти пароль в дампе от модуля памяти LOGO

[Serge_n]

Доброго дня!

Есть LOGO с установленным в нём модулем памяти.
Программа в модуле памяти и скопировать её в сам LOGO нельзя.
Чтобы снять защиту от копирования надо ввести пароль. Естественно мне он неизвестен.
Слил дамп из микросхемы модуля памяти (24С64). Вижу даже тексты текстовых сообщений, но пароля в явном виде не видно.
Может ли кто-то подсказать: возможно ли в дампе вычислить пароль?

[bjing]

viewtopic.php?f=1&t=13447
http://www.youtube.com/watch?v=5yblVgSESLo

[Serge_n]

Если прочитать внимательно, то я писал:

Программа в модуле памяти и скопировать её в сам LOGO нельзя.

Вынимаю модуль памяти из LOGO и уже нет смысла в дальнейших действиях. LOGO пустой.
Поэтому и возник вопрос в поиске пароля в дампе памяти.

[vlad2006gr]

Выложи, то что скачал с 24С64. Попробую в понедельник открыть.

[Serge_n]

Выложи, то что скачал с 24С64. Попробую в понедельник открыть.

Вот ссылка на файлик .bin
Пароль: plcforum

[vlad2006gr]

Востановил проект по бинарнику. Пароля в нем вроде нет. Пока не подключал к реле. Проверьте. В архиве:
Принципиальная схема_pass_no_2.lsc - это сырой , востановленный
Принципиальная схема_pass_no_3.lsc - слегка отредактированный
Принципиальная схема_pass_no_3.pdf - проект в формате для печати.
Пароль к архиву ваш: plcforum
http://www.4shared.com/rar/pO7tHrzE/rep ... _logo.html
Напишите, как проверите.

[vlad2006gr]

В процессе работы собрал утилиту на основе фришного терминала от CNC lab для быстрого определения пароля к лого.
http://www.4shared.com/rar/S_r7YCbs/cncterm.html
Процесс такой: подключаем лого кабелем, запускаем cncterm.exe и дальше по картинкам.
Шаг первый: подключаем выходы RTS и DTR, посылаем команды.

Шаг второй: читаем пароль

Потом незабываем перевести лого в режим выполнения!

[vlad2006gr]

В продолжение темы. Благодаря данным от Serge_n и мониторингу шины I2C сделал полный эмулятор карточки на 24C64 eeprom. Правда, к какому цвету карточки это относится- не знаю. Подключение согласно картинке.

Кроме такого подключения, необходимо, чтобы еепром была уже прописанна. В архиве две прошивки- с копи протектом и без него.
http://www.4shared.com/rar/i0dbjdV3/Eep ... _logo.html
Есть предположения, что в зависимости от цвета карточки меняется адресация еепром (1- 3 ноги микросхемы), и данные в прошивке.
P.S. Copy Protect записывается на карточку. Карточку(с протектом) можно стереть, в меню лого- clr prg, протект остается, но тогда лого позволяет его снять. Меню- card- protect- no.

[sergiolist]

Здравствуйте. Использовал метод со второго поста. Вроде все перехватывает, но монитор выдаёт кракозябры. Подскажите пожалуйста где можно кодировку поменять.

Спасибо.

[vlad2006gr]

А скачать постом выше терминал и сделать, как написано нельзя?

[AlexNK]

Всем привет!
Не выходит по данному методу.
Что не так, вопрос?

LOGO серии 6ED1 052-1HB00-0BA6

Но... Используя программы, описанные выше, все же удается перехватить пароль

но так и не понятно ЧТО ЭТО ТАКОЕ!?

[vlad2006gr]

Не выходит по данному методу.
Что не так, вопрос?

Вы не указали, программа находится где? На карте или в памяти лого?

Используя программы, описанные выше, все же удается перехватить пароль

Пароль лого может быть только из заглавных букв латинского алфавита. Вам, все же, не удалось перехватить пароль.

[AlexNK]

Программа находится в самом LOGO (это видно на фото).

[vlad2006gr]

Программа находится в самом LOGO (это видно на фото).

не видно. В модуле лого слот для карты пустой (когда он в работе)?
Переведите программу CNCTerm в режим отображения HEX символов- это в в DATA--> HEX MODE поставьте галку.
Подключитесь к лого, переведите его в RUN, в программе выделите Stop Logo! и нажмите кнопку SEND. Лого перешел в режим стоп?
Если лого работает с защищенной карты, то при ее изъятии и попытке подключиться будет запрашиваться пароль, но при этом программы и пароля в лого не будет. Тут нужен другой метод.

[AlexNK]

не видно. В модуле лого слот для карты пустой (когда он в работе)?

Лого работает без карты.

Переведите программу CNCTerm в режим отображения HEX символов- это в в DATA--> HEX MODE поставьте галку.
Подключитесь к лого, переведите его в RUN, в программе выделите Stop Logo! и нажмите кнопку SEND. Лого перешел в режим стоп?

Команды он отрабатывает как с помощью SEND так и вручную. Касаемо режима HEX отображения: в ближайшее время сниму и буду пробовать снова (появилась возможность)

[vlad2006gr]

Ну тогда проверяйте.
Посылаете в лого запрос статуса:
#55#17#17#AA
должен быть ответ
06 01 - LOGO! in START mode
или
06 42 - LOGO! in STOP mode
Переводим лого в стоп- #55#12#12#AA
Переводим лого в старт- #55#18#18#AA
ответ- 06
Вместо # ставите пробел.

[AlexNK]

С запросами разобрался. Именно такие запросы посылал. Ответы соответствовали.
По результатам следующей проверки отпишусь.

[Protiven]

Здравствуйте. Использовал метод со второго поста. Вроде все перехватывает, но монитор выдаёт кракозябры. Подскажите пожалуйста где можно кодировку поменять.
Спасибо.

Может на ПК с английской виндой попробовать?

[yuryur]

В ЛОГО-8 вариант поиска пароля с помощью сниффера уже не работает?