danfeidie 发表于 2015-5-13 22:27:10

一起来分析S7-200的扩展协议

本帖最后由 danfeidie 于 2015-5-13 22:43 编辑

手头上有CPU226原装的EM223 模拟量模块 EM277及逻辑分析仪,一直想搞懂西门子的扩展协议和方式,截获了部分波形,个人才疏学浅,也没破解过别的协议,特上传波形,有志同道合或解析高手及破解的朋友提供帮助,特此感谢,需要其他波形的,力所能及截获上传、

danfeidie 发表于 2015-5-13 22:28:48

本帖最后由 danfeidie 于 2015-5-13 22:35 编辑

波形没上传成功,再次上传

danfeidie 发表于 2015-5-13 22:37:37

本帖最后由 danfeidie 于 2015-5-13 22:44 编辑

再次上传另外输入信号波形。输入数据截获的第一帧波形, 文件内截获内部一根数据方向控制线(国内兼容模块)的信号

硬邦邦 发表于 2015-5-13 22:58:58

向楼主学习,我最近也在破解GE的PLC。

john78 发表于 2015-5-14 08:33:48

LZ计划做什么,高仿吗?我这已经破好了,但没有整理成文档,需要的话可以合作。

Excellence 发表于 2015-5-14 08:44:06

{:lol:}{:lol:}{:lol:}

youkebing 发表于 2015-5-14 10:48:11

这个接口分析好像很难的,希望可以坚持下去

danfeidie 发表于 2015-5-14 10:55:38

是的,关键现在还没解决物理层,上面还有协议层协议破解。

youkebing 发表于 2015-5-14 11:03:19

估计需要大量的数据分析,现在网上这种相关资料好是零,另外请问下,你的逻辑分析仪是哪家的?

danfeidie 发表于 2015-5-14 11:26:01

逻辑分析仪 金沙滩的,也有一个周立功的。都挺好用的。

zzsczz 发表于 2015-5-16 17:14:24

第2楼 图看不见

第3楼
猜测 :
4个信号:
1 帧同步
2 时钟
3 数据,    CPU发0x05   ,然后 模块返回数据 ,格式是   1 起始位 + 8数据位   ,后面是否是 交验 和停止 位?
4 方向

属于半双工 同步串行 ,



zzsczz 发表于 2015-5-17 14:39:23

现成的文档 也是有的

西门子已经申请专利了

http://www.amobbs.com/thread-1372758-1-1.html

第9楼 有文档 ,对着 波形 看看

youkebing 发表于 2015-5-17 15:31:20

zzsczz 发表于 2015-5-17 14:39
现成的文档 也是有的

西门子已经申请专利了


这个资抖料不错、谢谢先

danfeidie 发表于 2015-5-18 10:37:14

zzsczz给的资料 太好了先看看。包括分析的也有一定道理

youkebing 发表于 2015-5-18 11:25:39

楼主多抓一点包,大家一起分析分析

youkebing 发表于 2015-5-23 22:06:21

danfeidie 发表于 2015-5-18 10:37
zzsczz给的资料 太好了先看看。包括分析的也有一定道理

楼主最近进展怎么样了?

wenchm2015 发表于 2022-6-2 13:26:44

zzsczz 发表于 2015-5-17 14:39
现成的文档 也是有的

西门子已经申请专利了
(引用自12楼)

的确,第三个附件,扩展口协议的专利
页: [1]
查看完整版本: 一起来分析S7-200的扩展协议