破解與反破解,一直是個永恆的話題。就跟電氣設計中的EMC一樣!
首先,小編十分鄙視那些出於利益,而破解別人程序的行為!記得曾有人講過,喜歡三菱等日系工控產品,因為破解比較容易。呵呵!
破解別人的PLC程序,基本都是不正當的行為,比如,為了不付尾款而屏蔽密碼,仿製別人設備等等 。加密的目的就是為了防止暴力破解,但是道高一尺魔高一丈,永遠沒有完美的防破解方法,因為在利益驅動下,有些人什麼事都能幹的出,那麼,今天就談一下,非常規手段的加密
1 使用廠家提供的多維加密方案
有些PLC廠商為了保護很多開發者的權益,也會協助進行一些加密工作。比如CODESYS平臺的PLC,下載程序的時候,默認是不會下載源代碼的,這樣,你沒有和PLC一摸一樣的程序,當你連接PLC的時候,就提醒你,你電腦的程序和PLC中的程序不一樣,是否覆蓋!也就是,不下載源代碼,是無法上傳的。
有些PLC廠家,會提供專屬的開發商代碼。比如臺達的AS AH系列,就支持此功能。某設備開發商使用該系列PLC開發設備,會獲取專屬的代碼,跟PLC內的芯片綁定,你必須通過特定渠道購買的PLC,才能下載程序,否則,程序是無法下載的。
以上兩種渠道,都是通過PLC廠商的密切配合實現的。至少,第一種方法目前是很難破解的,小編也曾見過,很多作坊式的單位,由於沒有管理,人員流動大,導致很多設備的程序無法修改。原因,你懂的。
2 使用高級語言編程
由於很多人都追求梯形圖直觀易懂,便於維護,所以,如果程序的關鍵工藝部分使用高級語言編寫,而維護部分用梯形圖,這樣就大大增強程序的安全性,即使給它程序,也無法仿製。現在技術發展非常快,也許等追求梯形圖直觀易懂,便於入門的人研究透徹高級語言編程,設備早就落後了。
3 程序增加大量無用代碼和變量
在PLC資源夠用的情況下,可增加無用代碼和變量,多加點跳轉,讓程序看上去更復雜,增加破解難度。當讀懂破解的程序難度很大時,也就失去了意義。
4 使用可編程功能的驅動器
現在很多變頻器,伺服都支持編程功能,可把相關的功能在驅動器中實現。而很多仿製設備的都是小作坊,控制成本的方式就是簡單替換。它們可能採用價格更低的驅動,甚至國產的變頻,伺服。而這些,基本不可能支持編程功能。當他們滿心歡喜的下載程序,按下啟動按鈕時,卻發現多做不對,或者根本啟動不了,查來查去也找不到原因,那酸爽!
5 多使用通訊
既然仿製,那技術能力,生產能力,人品都很低劣。通訊對EMC的要求很高,而那些低下的作坊對EMC是沒有概念的,EMC問題一旦引發通訊故障,那可是災難性的。就怕大問題沒有,小問題三六九。比如機器運行一天正常,但突然通訊死掉,導致設備停機,造成損失,那基本就是EMC的問題了。
防止破解的方法很多,但核心就是,讓破解程序的不法分子,不能輕易的就把破解的程序拿來用,當他們發現要真正把破解出來的程序拿來隨心所欲的用,要付出一定的精力和代價,那麼,它們也許就喪失了破解的動力,畢竟,它們的目的就是下載成功,然後開機正常。
閱讀更多 傅工Engineer 的文章
