Direkt zum Inhalt
s7 siemens know how protect

Siemens S7 Know-How Schutz aufheben

In diesem Artikel zeigen wir Ihnen, wie man den Siemens Simatic S7 Know-How Schutz für Bausteine aufheben und knacken kann.
Es kann mehrere Gründe geben, warum man den S7 Know-How Schutz entfernen möchte und den Kopierschutz bzw. den Baustein entschlüsseln möchte. (Meist weil man die dazugehörigen Quellen und Projektdateien verloren hat)

Obwohl diese Informationen schon etwas länger verfügbar sind, wird oft dazu aufgefordert bestimmte Programme herunterzuladen, um das Ziel zu erreichen.Diese Programme kosten dann oft Geld oder beinhalten Schadsoftware. Eine bebilderte Anleitung hilft!

Mit einem einfachen HEX-Editor ist der Know-How-Protect einer S7 Classic zu knacken:

Schauen wir uns mal den Prozess "S7 Know-How-Schutz aufheben" an: 

Wir sehen einen Baustein, den FC1, mit dem Attribut "Know-How-Protect" 

 

s7 know how

Laden Sie sich einen Hex-Editor herunter (z.B. hier: Hex-Editor Link 1 oder hier  Hex-Editor Link 2 )
Anschließend öffnen Sie folgende Datei mit dem Hex-Editor (siehe auch Screenshot unten) 

...Step7/S7Proj/Know-How/ombstx/offline/00000001/SUBBLK.DBF

Dabei ist der individuelle Projektname hier "Know-How". Diesen Projektnamen müssen Sie mit Ihrem eigenen Projektnamen ersetzen. Noch einfacher gesagt:

Öffnen Sie die Datei "/ombstx/offline/0000001/SUBBLK.DBF" in Ihrem S7-Projekt mit dem Hex-Editor.

HxD Know-How-Protect umgehen

Öffnen Sie die Suchfunktion im Hex-Editor und suchen Sie nach 12000001
Die Codierung ist hierbei: 

Beispiel FB33 (Für FB notwendig)
140 steht für FB
00133 steht für die Bausteinnummer (d.h. FB133)

Beispiel FC1 (hier notwendig)
120 steht für FC 
00001 steht für die Bausteinnummer (d.h. FC1) 


HxD S7 Knacken

Sobald Sie den entsprechenden Text-Eintrag "1200001" mit dem Hex-Editor gefunden haben, müssen Sie 54h (54hex) 
auf die gefundene Adresse addieren. (hier: Adresse: 07D6 + 54h = 82A )

S7

In der errechneten Adresse (82Ah) sollte eine "33" stehen. Überschreiben Sie den Wert mit "30".
(Im obigen Screenshot rot dargestellt)  

Die Datei muss dann abgespeichert werden. Achten Sie darauf das der Simatic-Manager geschlossen wird, damit Sie Schreibrechte auf die Datei erhalten. 

Öffnen Sie den Simatic-Manager erneut und das Attribut "Know-How-Protect" ist nicht mehr vorhanden. Der S7 Know-How Schutz ist aufgehoben und Sie können den Baustein zum lesen öffnen. 

S7 Know-How-Protect FC1 geknackt

Abschließend möchten wir darauf hinweisen das dieses Vorgehen nur für eigene erzeugte Bausteine angewandt werden darf. 
(Falls also bei älteren Projekten und Programmen die Quellen abhanden gekommen sind)

Außerdem gibt es natürlich noch die Möglichkeit die MMC Karte zu manipulieren (backup/restore). Dazu benötigt man eine spezielle, ältere Steck-Karten. (zu finden z.B. hier )

Viel Erfolg!