現在市場上主流的PLC，都帶有加密功能，作用就是給你的PLC加上密碼，沒有密碼就不能上載程序，以此來保護你的知識產權，防止別人盜用、篡改你的程序。

另外，還有的PLC編程軟件可以對子程序、程序庫等進行加密（例如西門子的S7-200系列），這樣別人可以使用你編寫好的庫或子程序而無法看到內容。這樣可以保護你的關鍵算法或流程。

有矛就有盾。看過電視劇《暗算》嗎？有加密就有解密。

因此，PLC破解，一種就是指對PLC進行解密，讀出里面的程序；一種是指對電腦里面的工程文件、子程序庫等進行破解，使其可以顯示，可以修改等。

為啥要破解呢？歸納下來，下面幾種情況比較多：

1、自己的密碼忘了

2、學習別人的程序，增加自己的編程水平

3、設備需要維護，原來的工程師走了

4、因為種種原因，PLC里面有軟件陷阱

5、設備廠家的PLC加了密，過了保修期廠家又不負責

6、了解設備的工作原理，了解工藝，仿造設備

7、“拿來主義”，直接復制別人的產品

……

對于第1種情況，沒啥說的。

對于第2種情況，是討論比較多的。

對于第7種情況，肯定是在道德上要進行譴責的。

對于其他情況，可能需要具體問題具體分析。

一些從事自動化方面工作的技術人員想進行PLC破解，通過學習別人程序的編程方法。這種做法的意義有多大呢？看懂別人的程序，可能比自己編制一個新的程序更累，尤其是程序比較大，而且沒什么注釋的時候（通過破解PLC讀出得來的程序，多半沒有注釋，沒有變量名稱）。

下面是一個網友寫的關于PLC破解的文章，挺有道理的，引用如下：

“我曾經設計一個龍門刨床的項目，采用三菱F140MRPLC，編寫了一個程序，一名維護的技術人員不是很好的了解龍門刨床的設備工藝，而是癡迷于了解我的程序，我告訴他，你應該好好的了解設備的狀況和工藝，熟悉電氣圖紙，發現設備的運行狀況中哪些方面還沒有滿足工藝的要求（也就是程序的不足），自己編寫一個，無從下手時看看資料或者問問我，我保證他三、四個月徹底了解PLC，貴在實踐。到那時，廢掉我的程序。

而他卻熱衷于了解我的程序的每一步，問來問去已達四年多，至今未能掌握，面對設備、面對PLC仍然茫然無從下手，四年意味著一個大學畢業，意味著一個研究生，甚至一個博士。而他連一個小小的PLC都沒畢業。而F系列PLC早已淘汰的快無影無蹤了。如果僅從了解別人的程序而熱衷于PLC破解，這個實例，已經告訴你，你已走進誤區，成為一些商家和一些網站的靶子。

何謂PLC程序，不過是你設計工程項目的工藝而已，有工藝要求才可能有程序，程序只是設備工藝的具體反應，了解了工藝要求也就等于了解了程序。編程不過是個規則，要你用這個規則把設備工藝寫出來，因此你重要是了解設備的工藝和具體使用PLC品牌的功能。當你充分了解了設備工藝，設計完電氣圖紙，你的設計任務可以說基本完成了，剩下的就是看看PLC編程規則，把程序寫出來，把工藝寫出來。

記住！貴在實踐！我在上學時，PLC功課是滿分，對梯形圖、語句非常了解，也在課本上看過很多程序，可我當第一次面對設計時，卻不知道如何下手，當把我的程序（問題很多）輸進去并執行時，也就短短的一兩天，我的感覺是PLC不過如此，海闊天空的感覺，沒有不會的，只有不做的。

我的一個朋友告訴我，他在工廠里，一些設備被一些早進廠的人把持著，PLC加了密，也不讓看程序（程序也不是他們編的），以此壓著他們，想讓他們水平超不過他們，我告訴他，他們不過是個永遠長不大的丑陋小人（現在國有企業比比皆是），莫做他們的繼承者，也不要學他們的德性，這種人是最脆弱、是最沒水平的，好好了解一下工藝，了解一下設備的運行狀況。自己編一編，不懂問問學學，這才是他們最怕的。”

說那么多，只是想告訴大家，破解有其存在的合理性，但不要癡迷于此，更不要用這個來做違法、違背道德的事。

我所知道和掌握的S7-200系列PLC的破解方法主要有“軟的”和“硬的”兩種方法。

先說說“來軟的”：西門子的S7-200系列PLC留有“后門”，可以直接通過串口電纜（PC/PPI）來讀出其中的PLC密碼和POU密碼（子程序和庫密碼），方法和讀取PLC的內部寄存器基本類似。讀出來的密碼是經過位邏輯處理的，經過運算可以得到密碼。

再說說“來硬的”：S7-200系列PLC的內部電路板上有一個EEPROM芯片，里面保存有PLC的密碼。可以通過I2C接口（一種電路接口）讀出EEPROM內容，分析得出密碼。

據說最新版本的S7-200系列PLC硬件電路有些不同，軟件也有改動，破解可能困難一些。

另外，國內有幾家“山寨版”的S7-200系列PLC，據廠家宣傳說和西門子的是完全兼容的。但大部分廠家只有擴展模塊，沒有CPU單元。有CPU單元的目前據我所知有兩家。一家在上海，叫正航，一家在深圳，叫合信。兩種產品我都用過，也都嘗試過破解。

合信的“來軟的”、“來硬的”都“招了”。正航的“來軟的”算出來是亂碼，剛開始以為是計算方法不同，后來折騰了很久，最終我發現不管什么密碼和PLC給出的亂碼是沒有任何關聯的。軟的不行就來硬的。拆機后找到EEPROM芯片，讀出BIN文件分析，和“來軟的”一樣，算出來仍然是亂碼。看來正航的加密和西門子還是不同。