Версия для печати темы

Автор: ronych 1.09.2015 - 21:13

Добрый день!

На китайской установке, используемой уже более 5 лет, появилась необходимость внести изменения в проект панели, где установлен пароль!
Никаких связей с поставщиком давно нет!

Есть возможность выкачать проект с панели обойдя запрос пароля?

Автор: inntele 1.09.2015 - 21:18

http://www.melsec.ru/forum/index.php?s=&showtopic=4532&view=findpost&p=9910

Автор: ronych 2.09.2015 - 08:02

ОТВЕТА ТАМ НЕТ(((

Автор: inntele 2.09.2015 - 16:26

Там информация для Вас, что способ обхода пароля панели не выявлен. То есть отрицательный ответ. Если для Вас это не ответ, попытайте счастье, обратившись к ушлому вьетнамцу, который повсюду назойливо рекламирует, что умеет вскрывать GOT1000.

Автор: ivgtrk 2.09.2015 - 20:27

Есть. Но для этого надо иметь прямые руки, готовые вскрыть панель, и проделать некоторые манипуляции. Но это если Вы действительно представляете, о чем идет речь. Такими действиями Вы можете либо все "сделать" как надо, либо убить напрочь. Это важно понимать.

Автор: ronych 4.09.2015 - 06:28

Руки есть, нет конкретных знаний! Можете пояснить?

Автор: ivgtrk 4.09.2015 - 12:42

Вскройте корпус панели. Открутите 6 винтов и осторожно подорвите верхнюю плату. Она трудно выходит из разъемов. Примерно по середине будет гибкий шлейф - приподнимите одну сторону платы и аккуратно отстегните шлейф от разъема. Теперь плату можно откинуть. На другой плате, со стороны тач-скрина, рядом с ЦП будет наклейка. Точнее их должно быть две: одна со штрих-кодом и рядом с ней вторая, с версией прошивки и ревизией. Перепишите то, что написано на второй наклейке. А лучше сфотографируйте обе платы и сбросьте фото сюда.

Автор: ronych 7.09.2015 - 09:23

ФОТО!

Автор: ivgtrk 8.09.2015 - 07:04

Oooops! Похоже я чегой-то напутал... Забыл как внутри GOT 1000 выглядит, спутал с другой панелькой. Ладно, я попытаюсь узнать у местных спецов, можно ли что-нибудь сделать с *паролем* или нет.

Автор: ronych 8.09.2015 - 09:57

ЖДЁМ!

Автор: ivgtrk 12.09.2015 - 15:46

До сервисного центра Mitsubishi я так и не доехал (все как-то не по пути), однако немного пообщался со «знающими» людьми в этом вопросе.
И так, для решения Вашей проблемы есть два пути – первый достаточно сложный для осуществления в «кустарных условиях», тем более для человека с отсутствием необходимой подготовки в сфере электроники и программирования, а второй Вам точно не доступен. Тем не менее, расскажу про оба.
1. Начиная с модельных версий панелей GOT1000 (HW:GT1_ML709xxxx2355_SNY), которые выпускались вплоть до 2001 г. основная плата содержала в себе (или «на себе», кому уж как угодно) два основных чипа: это собственно проц (CPU) и EEPROM память. Т.е. память была отдельная. Необходимые для работы проекта данные прямиком по шине следовали в оперативку ЦПУ… Так вот, если панель «старая», т.е. выпущена до 2001 г., то действия для ее «стороннего» считывания (даже с установленным паролем) предпринимались такие:
от материнки (от платы тобишь) отпаивались 4 ноги этой микросхемы, поднимались вверх (она планарная), которые отвечают за доступ к памяти (шина, направление и стробирование). К этим выводам подключается специальным образом изготовленный «ридер RAM», и с помощью него, побайтно считывается содержимое этой памяти. Обход пароля там элементарный – соотв. образом посланные сигналы сброса и синхронизации открывают доступ к содержимому основной программы. Микросхемы памяти (производитель Semiconductors Co.) были распространенными и «ломались» достаточно легко. Этот девайс представлял из себя небольшую такую платку, с парой-тройкой микросхем + кварцованный тактовый генератор, которую, при определенных навыках можно сваять самостоятельно. Далее, то, что удалось «слить» из ЕЕПРОМа, путем некоторых «танцев с бубном» и, соотв. при помощи каких-то утилит, приводилось к тому виду, который в состоянии понять программа разработчика HMI, в данном случае GT Designer.
В более поздних версиях (выпусках) GOT1000 (и не только этой серии) – стратегия организации хранения и обработки данных в панелях несколько поменялась. Теперь сама имс ЦПУ содержит в себе и сам проц и ЕЕПРОМ. Зато, на плату добавился сервисный разъем параллельного программирования, с помощью которого на заводе в готовые платы вшивают Ось (прошивку). Причем, это разъем мог присутствовать на плате, а мог и не присутствовать, хотя дорожки и отверстия для него существуют. А здесь уже начинается путь 2.

2. При помощи этого порта, а так же со спец. протоколом (который митсу никому не говорят) с ЕЕПРОМом и с ЦПУ можно сделать все что хошь, в не зависимости от того, установлен пароль и еще что. В сервисном центре митсу, ессесно, сливать запароленную прошивку не будут (хотя могут). Однако, у братьев наших китайцев, как всегда, есть «частные» умельцы это делать. Не ясно от куда у этих умельцев есть все необходимое для этого (в частности (!) сам протокол связи) , однако утверждают, что за $хх выжмут из панели все что там было и не было… Так что недоступность данного метода для Вас, заключается в Вашем географическом положении, относительно китайцев . Не уверен, что в России кто-нибудь этим промышляет. Во всяком случае, не на каждом углу – это уж точно.

Как то вот так.

Автор: ivgtrk 12.09.2015 - 15:51

P.S. Не смотря на то, что эти панели GOT1000 и меньшие (а иногда и старшие модели) уже не применяются на новом оборудовании (в следствие своей неоправданно высокой стоимости, против своего функционала), тем не менее, вопрос со «взломом» запароленной прошивки этих панелей еще вызывает (и будет, наверное, еще какое-то время вызывать) интерес.
Не стоит думать, дескать вот, человек на форуме спросил и я тут давай суетиться… Нет. Мне самому неплохо бы владеть такими нюансами, тем более мне такая ситуация встречалась, правда с другой HMI.
Сначала думал в ЛС ответить вопрошающему, а потом решил отправить все же в паблик ответ. Получилось, ну что-то почти лекции, что ли .

Так что, ronych, пока дело «табак»…

Автор: ronych 14.09.2015 - 06:42

Спасибо, Вам ivgtrk, за столь подробный трактат!