西门子PLC密码如何破解？

破解方法也没有那么复杂，最简单的方法就是可以在网上找一个解密软件，而且别人加密了也不会报废啊！

只不过你不能看到他们的程序罢了，当然你可以直接删除他们的程序自己写。你写好程序后可以直如此覆盖的。

或者找那个做程序的人， 把密码要来，不然只能用一招才可以清楚秘密了，那就是用西门子专用的卡写进去空程序，插到plc中，将程序清空了，这个系列plc目前没有密码破译软件。

只有这两个办法，祝你好运。

西门子plc密码的保护级别和程序的加密方法1、西门子PLC密码的三级保护：保护级别1:符合默认值保护级别2:只读访问方式保护级别3:小可读写访问方式用户A}一以在S7站进行硬件组态时设置一个CPU密码。打开CPU的属性对话框，属性对话框内保护级别2(只读访问方式)和设置密码都是被推荐的。小知道密码而无法输入密码的用户只能在CPU里读取程序，用户无法修改程序。

通过LOGO解密。

第一步，在LOGO停止状态，直接在LOGO。上进入Program（程序）>ClearPrg（解密程序） *** 作。第二步，当清除程序时，0BA6早期版本以及0BA6等之前系列，会要求输入密码，此时只需输入任意字符即可。这样要反复执行3次清除程序的 *** 作并输入任意密码，则程序及密码可全部从LOGO中成功解密。

西门子0BA6，本次最大的变化是增加了一外接的LOGO，TD文体显示屏，模样和TD400C差不多，只不过是没有TD400C长。功能块由原釆的130个FB's变成200个FB's，对于以前因为程序容量不足的客户是一个很好的消息。扩展卡由原来的一种变成三种，分别是程序存储卡、电池卡及电池程序二合一卡。支持10种语言（EN，IT，NL，ES，FR，CN，DE，TR，RU，JP），增加了PWM功能。

只要覆盖“datamanagers200.dll”文件就可以了，不过要注意不同版本MicroWIN 有不同的“datamanagers200.dll”文件。覆盖路径C:\Program Files\Siemens\STEP 7-MicroWIN V4.0\bin

---