西门子6ES7222-1HD22-0XA0

发布：2023-03-20 16:17，更新：2024-05-08 07:10

MicroWin功能块参数说明：
（1） SIWAREX MS需要SIMATIC CPU的输入和输出区域中的4个字来进行操作。参数“First_AIW、Second_AIW、Third_AIW和Fourth_AIW”及“First_AQW、Second_AQW、Third_AQW和Fourth_AQW”必须匹配实际模块地址。如下图所示：

（2） FirstVB_Pointer：为了能够与SIWAREX模块进行通信，每台秤需要用20字节的变量存储区，该范围的起始字节通过参数“FirstVB_POINTER”来传送，采用指针格式，如&VB0。
变量具体含义参见下表：

（3） Lib_Error_Bits：存储错误状态；

6. 建立符号表：

7. ，建立变量表，然后，在线查看和修改PLC变量

步：零点标定
空秤时显示毛重为1.85kg (注：默认单位为kg，小数点位数为2)

写入命令代码3，并将触发位置1，按钮，进行零点标定，将当前重量标为0，如下所示：

第二步：砝码标定
将一个20kg的砝码传感器上，然后写入命令代码4，并将触发位置1

命令执行完毕后，值为2000，即20kg

注：（1）务必保证标定砝码的重量大于所有称重传感器的总额定负荷的5 %，否则命令4无法执行；
（2）标定砝码的重量可以通过SIWATOOL MS进行修改，默认值为20kg

第三步：去皮操作
当前毛重为6.59kg，写入命令代码22，并将触发位置1，如下所示

命令执行完毕后，毛重值变为0kg

注：（1）如果采用预设皮重的，那么可以在VW14中输入预设的皮重值，然后执行命令26；或者在SIWATOOL MSDR15中输入预设皮重，然后执行命令24

第四步：毛重、皮重和净重的显示

接触AB的plc有几天了，一直在想办法解开加密的程序块，在网上百度各种解密方法，不是过时了就是收费，在亿万论坛上看到几位大牛负责免费给解密程序，具体方法没有透露，只有亿万AB论坛的郭版主曾经发过破解补丁，但没有流传开，我这是到处求爷爷告奶奶也没有解决问题，一狠心自己研究搞定它。
我先做了几次试验，先将自己测试的一个ACD程序文件进行源保护配置，如下图

然后提示

生成个sk.dat文件，这个文件是用来存储密码的，我做了多次试验，ACD程序块设置的密码都存在这个文件里，而且可以用记事本查看sk.dat这个文件，里面肯定有一组密码和刚才设置的密码一样。程序块密码设置好后，如果这个文件丢失，或者这个文件里面没有了原来的密码，这程序块显示灰色无法打开。
经以上实验分析：rs5000软件打开项目时先检查密码保护文件sk.dat,然后结合已打开的ACD程序项目进行校验，如果sk.dat里面有已打开项目的密码，则显示加密程序块，如果没有，则加密块变灰色无法查看。
这个实验说明密码关键sk.dat文件里，咱们如果没有sk.dat文件或者不知道密码怎样解密呢？
我自己设想了几个方法：
1、既然密码也存在ACD项目里，咱用文件比较器查看一个项目加密前后的区别，看是否能找出规律，实验证明，RS5000的项目文件是不行的，以前早期产品可以用此方法，现在早已被和谐。
2、修改rs5000软件，用反汇编加动态跟踪找出rs5000软件在运行项目以后如何比较密码，然后进行显示或者不显示加密块，咱来个强制JMP到显示程序块，这不就OK了吗，咱汇编功底不行，用OD加载rs5000，设置断点，跟踪半天也找不到关键汇编指令位置，干脆放弃，这方法还是留给大牛吧。
3、自己做个sk.dat的字典用文件，用黑客字典生成器生成一个，然后看看能不能暴力破解出来。实验证明我成功了！
下面就介绍一下成功的方法：
sk.dat 文件可以更改，但是必须关闭rs5000
还是用自己做测试的ACD程序，步，配置文件源保护，设置好sk.dat的路径，我给它设为C:\sk.dat 然后对程序段进行加密，密码自己设定为12345 然后关闭rs5000 ，
第二步，用记事本打开sk.dat文件，将12345删除，重新打开测试的ACD程序，此时程序块也显示灰色，关闭rs5000。
第三步，用黑客字典生成个sk.dat文件，选择数字纯数字模式，位数选择1-5位，然后点击生成字典，提示密码总数111110个，大小747K，然后把这个文件替换原来的sk.dat。
第四步，重新打开测试的ACD程序，经过几秒钟，项目顺利打开，加密的程序块已经可以看到。
到此破解实验成果。
然后我用此办法解密单位的斗轮机ACD程序，先生成纯数字的1-6位字典sk.dat,运行项目没有成果，显示