发表于:2023/9/18 10:07:55
#0楼
据我个人所知,常规的催款,加密程序:
一:催款程序,靠时间(或者设备启动时间 次数等),定时让PLC停止运行(不能打自动等),输入密钥以后,再次可以运行一段时间,周而复始;
完全解开,输入密钥以后,催款程序失效。
以上是对于设备厂商对于甲方设备使用方尾款而生的程序,
二:防止程序被别人白嫖盗用程序,(复制程序下载到新PLC HMI以后就能使用;(本贴重点探讨对象)
1、首先,不能让客户看到源代码程序,不然写的如何繁琐麻烦,别人也能看出其中逻辑,然后破除掉。
PLC的品牌尤为重要了,据我所知,
三菱全系被秒,FX Q等
欧姆龙 CP CJ NX NJ 全系拉跨, (CP 系列,常规加密,读PLC FLASH里面都是明文的,扩展加密不是铭文的;NX NJ有超级管理员密码,预置的,可以远程解密)
松下:不是很了解,但是。。你懂的
西门子 200 200SMART 直读密码,博图全系暂时还比较安全,但是也能被破解 隔壁论坛大佬的签名:门子1200/1500完美解密,不掉数据。
国产品牌:据我所知,永宏的5%那种,论坛很少人破,但是PLC没用过,感觉不怎么好用,不考虑。
台达:加密也很弱,隔壁论坛被台达警告了,不准讨论台达,但是加密也很拉跨。
其它:codesys内核众多控制器,默认不下载源码,也就不能上载,暂时还比较安全;
~~~~~~~~~~~~~~~~~综上所述,几乎很多品牌控制器都很拉跨,无非破解成本而已,其中以博图1200 1500 为成本最高。
~~~~~~~~~~~SO,有条件的情况下,尽量选择西门子博图来写程序,或者CODESYS控制器来写,但是普通小程序用不上codesys。。
触摸屏:常见品牌都很拉跨,什么禁止上传,禁止反编译都可以破
西门子的低端屏SMART那种,官方自带软件不能上载,网上都有人能搞定。。中高端屏就不清楚了。
唯独:昆仑通态,这个如果没有下载源码,真的就不能上载编辑,用它写脚本应该可以的。
2,防盗程序:
顾名思义,就是别人复制过去就不能用那种,
不能用,无非:1,识别硬件ID,2,输入特定密码(如果保存在PLC内部的话,复制内存数据就被破了,很弱),3,触摸屏写脚本,(需要触摸屏不能上载源码那种)
~~~~~其中,感觉就第一种比较靠谱
识别硬件ID或者序列号,然后 异或,移位,等处理,可以得到一个数字,对比程序来判断是非OK,
如果不OK就执行 防盗逻辑,
例如,不能开自动(复位标志位),弹窗提醒,不定时报故障(SET 故障标志位等);
大家觉得怎么样?
