Подломить контроллер Schneider Micro-TSX

Имеется в наличии бетонно-растворный узел, управляемый шнайдеровским Micro-TSX (среда разработки PL7 версии то ли 3, то ли 4).

Хитроумные турки (поставщики узла целиком) закрыли доступ с программатора методом Global protection of the application.

Global protection of the application

This function is used to protect the application in read and write mode after it has been
transferred to the PLC. Only the Run, Stop and Init functions accessible to a PLC are
authorized on a protected PLC application.

То есть, штатными средствами (PL7) соединиться с ПЛК и слить ПО невозможно (только изменение режима: Start/Stop/Init). Обмен OPC и ПЛК идет нормально.

Хитроумные турки не оставили ни одного листочка документации, недалекие наши сограждане приняли все, как есть.

Есть ли возможность зацепиться и сделать download нештатными средствами? Гуголь пока не колется.

Автор	Сообщение Share Topic Распечатать! Google Delicious Digg StumbleUpon Windows Live Yahoo Bookmarks reddit Facebook MySpace Newsvine Furl Тема сообщения Поиск Свойства темы Ответить Создать новую тему
akcount Профили участников Послать частное письмо Поиск публикаций участников Посетить домашнюю страницу участника Добавить в список приятелей Новичок Присоединился: 18 Август 2004 Категория: Russian Federation Online Status: Offline Публикации: 15	Свойства публикации Ответить Ответить, цитируя автора - akcount Сообщить модератору Ответить, цитируя автора - Ответ Тема сообщения: Подломить контроллер Schneider Micro-TSX Опубликовано: 25 Апрель 2012 08:41
	Имеется в наличии бетонно-растворный узел, управляемый шнайдеровским Micro-TSX (среда разработки PL7 версии то ли 3, то ли 4). Хитроумные турки (поставщики узла целиком) закрыли доступ с программатора методом Global protection of the application. Global protection of the application This function is used to protect the application in read and write mode after it has been transferred to the PLC. Only the Run, Stop and Init functions accessible to a PLC are authorized on a protected PLC application. То есть, штатными средствами (PL7) соединиться с ПЛК и слить ПО невозможно (только изменение режима: Start/Stop/Init). Обмен OPC и ПЛК идет нормально. Хитроумные турки не оставили ни одного листочка документации, недалекие наши сограждане приняли все, как есть. Есть ли возможность зацепиться и сделать download нештатными средствами? Гуголь пока не колется.
	WBR, Alexander Kuznetsov

Максим Ананских Профили участников Послать частное письмо Поиск публикаций участников Посетить домашнюю страницу участника Добавить в список приятелей Действительный член Присоединился: 14 Май 2003 Online Status: Offline Публикации: 770	Свойства публикации Ответить Ответить, цитируя автора - Максим Ананских Сообщить модератору Ответить, цитируя автора - Ответ Опубликовано: 15 Июнь 2012 05:59
	Удалось решить проблему? Я вижу два пути: 1. Можно попытаться подобрать пароль (долго, дорого, без гарантии). 2. Методом реинжиниринга написать свой софт для контроллера (еще дольше и дороже).
	Инженер-системотехник +7 (916) 477 3925

akcount Профили участников Послать частное письмо Поиск публикаций участников Посетить домашнюю страницу участника Добавить в список приятелей Новичок Присоединился: 18 Август 2004 Категория: Russian Federation Online Status: Offline Публикации: 15	Свойства публикации Ответить Ответить, цитируя автора - akcount Сообщить модератору Ответить, цитируя автора - Ответ Опубликовано: 15 Июнь 2012 07:22
	Нет, проблему я решать даже не стал, заказчик отказался. Дело в том, что система даже не пытается запросить пароль. Был бы пароль, все было проще, его можно было бы выловить старым добрым portmon. А этот способ защиты, как написано в документации, дает полный и вечный запрет на любые соединения, кроме чтения/записи тэгов.
	WBR, Alexander Kuznetsov