แแแแ PhDays 9-แแ แฉแแแแขแแ แแ แแแแแฃแ แกแ แแแแแก แกแแขแฃแแแ แฅแแ แฎแแแก แแแขแแฎแแแก แแแแแแ - แแแแแฃแ แกแ . แแแแแแแ แแงแ แกแแแ แกแขแแแแ แฃแกแแคแ แแฎแแแแแก แกแฎแแแแแกแฎแแ แแแ แแแแขแ แแ (แฃแกแแคแ แแฎแแแแแก แแแ แแจแ, แแแแแแ แฃแกแแคแ แแฎแแแแ, แแแฆแแแ แฃแกแแคแ แแฎแแแแ), แ แแแแแแแช แแแกแแแแกแแแแแแแ แแแแแ แกแแแ แแฌแแแแ แแ แแชแแกแก: แฌแแแแแก แฅแแแจ แแงแแคแ แฐแแแ แ แฉแแแแแแแแ แแฃแจแขแจแ (แแ แจแแแแแ แแแแแฃแจแแแก).
แฃแกแแคแ แแฎแแแแแก แแแแกแฎแแแแแแฃแแ แแแ แแแแขแ แแแแก แแแฃแฎแแแแแแ, แกแแแแแแแแแก แขแแฅแแแแแก แจแแแแแแแแแแแ แแแแแ แแงแ: Siemens Simatic PLC S7-300 แกแแ แแ; แแแแแฃแแแแแแ แแแคแแแชแแแก แฆแแแแแ แแ แฌแแแแแก แกแแแแแ แแแฌแงแแแแแแแ (แแแแแแจแแ แแแฃแแ PLC แชแแคแ แฃแ แจแแงแแแแแแแแ (DI)); แกแแ แฅแแแแแแ, แ แแแแแแแช แแฃแจแแแแแ แฐแแแ แแก แแแแแ แแแกแ แแ แแแคแแแชแแแกแแแแก (แแแแแแจแแ แแแฃแแ PLC-แแก แชแแคแ แฃแ แแแแแกแแแแแแแ (DO)) - แแฎแแแแ แฅแแแแแ แแแชแแแฃแแ แกแฃแ แแแ.
PLC-แ, แฌแแแแแก แแแฉแแแแแแแแแแก แแแฎแแแแแ แแ แแแแแกแ แแ แแแ แแแแก แจแแกแแแแแแกแแ, แแแแฆแ แแแแแฌแงแแแขแแแแแ แแฃแ แแแก แแแคแฃแญแแแแก แแ แแแแแ แแแก แจแแกแแฎแแ (แแแฎแกแแ แแ แแแฎแฃแ แ แจแแกแแแแแแกแ แกแแ แฅแแแแแแ). แแแแกแแแ, แงแแแแ แกแขแแแแก แฐแฅแแแแ แฎแแแแ แแแ แแแแก แ แแแแแ, แ แแแแช แจแแกแแซแแแแแแ แแแฎแแแ แกแแ แฅแแแแแแแก แแแแแแแ แแแแแก แแแแขแ แแแ แงแแแแแแแแ แ แจแแแฆแฃแแแแก แแแ แแจแ.
แกแขแแแแแแ แแแแกแฎแแแแแแแแแแแ แแ แ แแแแแแก แฉแแ แแแแก แกแแ แแฃแแแ: แแแฃแชแแแ แกแขแแแแแ แแแแก แแแแแแแแ แงแแแแแแ แแแ แขแแแ แแงแ, แฎแแแ แแแฆแแแ แฃแกแแคแ แแฎแแแแแก แกแขแแแแแ แจแแกแแแแแแกแแ แฃแคแ แ แ แแฃแแ.
แแฅแแกแแแแ แฎแฃแแ แแ แแแแแแ แแ แแฆแแจแ แแแแแแ แแ; แแแ แแแ แแแแแแแ แแแกแฃแแแ 233 แฅแฃแแ แแแแแ แแแ (แแ แแ แแแแ แ แแแแแแแแแแ แแแแแฃแ แกแแกแแแแก). แกแแแ แแแแแ แฏแแแแฃแแ: I แแแแแแ - a1exdandy, II - แ แฃแแแแแแแ, III - แแ.
แแฃแแชแ, PhDdays-แแ แแแ แชแแ แแแ แแแแแฌแแแแ แแแ แจแแซแแ แกแแแแแ แกแขแแแแแก แแแแแแแฎแแ, แแแแขแแ แแแแแแฌแงแแแขแแ แแแแแแ แแแแแฃแ แกแ แแแแแแแแแแแแแ แแ แฃแ แแฃแแแกแ แแแแแแแแ แแแแแแแฅแแแงแแแ แแแแแกแแก แแแกแแฌแงแแกแจแ. แแแแแฌแแแแแแก แแ แแ แแแแก แแแแแแแแแแแจแ แฃแแแ แจแแแกแ แฃแแแแแแแ แแแแแแแแ, แแแแแแแแแแแแ แแ แแจแ แแ แแแแฎแกแแแก แแแขแแแฃแ แแ แแ แกแแแแขแแ แแกแแ แแฆแแฌแแ แแ.
แญแ แแแแก แฅแแแแแ แฉแแแ แแแฅแแแงแแแแ แแแแแแแก แแแแชแแแแก แกแแฃแแแแแกแ แแแแแฌแงแแแขแแก แจแแกแแฎแแ, แ แแแแแแแช แแแแแแแแแ แแฅแแ แแ แแ แแแแก แแแแแแแแแแแจแ, แแก แแฆแแแแฉแแแ แแแแฅแกแแ แแแแ แแแแแฎแแ (a1exdandy) แชแแคแ แฃแแ แฃแกแแคแ แแฎแแแแแก แแแแแแแแแกแแแ, แ แแแแแแแช แแแแแแแ XNUMX แแแแแแ แแแแแฃแ แกแจแ PhDays-แแก แแแแแแแแแแแจแ. แฅแแแแแ แฌแแ แแแแแแแแแ แแแก แขแแฅแกแขแก แฉแแแแ แแแแแแขแแ แแแแ.
แแแ แแแแแแ แแแแแแแ
แแกแ แ แแ, แแแแแแแแ แจแแแชแแแแ แแ แฅแแแก แจแแแแแแ แคแแแแแแแ:
- block_upload_traffic.pcapng
- DB100.bin
- แแแแแจแแแแแแ.txt
hints.txt แคแแแแ แจแแแชแแแก แแฃแชแแแแแแ แแแคแแ แแแชแแแก แแ แแแแแจแแแแแแก แแแแชแแแแก แแแแแกแแญแ แแแแ. แแฅ แแ แแก แแแกแ แจแแแแแ แกแ:
- แแแขแ แแแแฉแแ แแฃแจแแ แแแแฎแ แ, แ แแ แจแแแแซแแแแ แแแแแแแแก แฉแแขแแแ แแแ PlcSim-แแแ Step7-แจแ.
- แกแขแแแแแ แแแแแงแแแแแฃแแ แแงแ Siemens Simatic S7-300 แกแแ แแแก PLC.
- PlcSim แแ แแก PLC แแแฃแแแขแแ แ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแฃแจแแแ แแ แแแแแ แแแ แแ แแแ แแแแแ Siemens S7 PLC-แแแแกแแแแก.
DB100.bin แคแแแแ, แ แแแแ แช แฉแแแก, แจแแแชแแแก DB100 PLC แแแแแชแแแแ แแแแแก: 00000000: 0100 0102 6e02 0401 0206 0100 0101 0102 ....n......... 00000010: 1002 0501 0202 . ..... ......... 2002: 0501 0206 0100 0102 00000020 0102 7702 0401a0206 ..w............. 0100: 0103 0102 0 02 00000030 0501 ................ 0202: 1602 0501 0206 0100 0104 0102 00000040a7502 0401 u............... 0206: 0100 0105 0102 0 02 0501 00000050 0202..........1602. 0501: 0206 0100 0106 0102 3402 4 00000060 0401 .........&..... 0206: 0100c0107 0102 2602 0501 0202 00000070 4. : 02 0501 0206 0100 0108A0102 3302 0401 3 ............ 00000080: 0206 0100 0109 0102A 0 02 0501 0202 1602 ......... 00000090. .... 0501A0206: 0100 010B 0102 3702 0401 0206 7 000000 ......".....F... 0b0100: 010 0102 2202c 0501 0202 4602 0501 000000 ........0. ...... 0206c 0100 010d 0102 3302a0401 0206 0100 3 000000 0 ................ 010d0102: 0 02e 0501 0202d1602 0501 0206 000000 0f ......แ .... 0100e010: 0102 6 02 0401 0206 0100 010 000000 ........#...... 0f0102: 1102 0501 0202 2302 0501 0206 0100 ......... 000000: 0 0110 0102 3502 0401 0206 0100 0111 ......%......... 0102: 5 00000100 1202 0501 0202 2502 ....... .&. 0501: 0206 0100 0112c00000110 0102 3302 0401 ....แ......
แ แแแแ แช แกแแฎแแแ แแแแแแแแแแก, block_upload_traffic.pcapng แคแแแแ แจแแแชแแแก PLC-แแ แแแแแแก แแขแแแ แแแแก แขแ แแคแแแแก แแแแแแกแแงแ แแแก.
แแฆแกแแแแจแแแแแ, แ แแ แแแแคแแ แแแชแแแก แแ แแก แแแแแฃแ แกแแก แแแแแแแ แแ แขแ แแคแแแแก แแแแแแแแ แชแแขแ แฃแคแ แ แ แแฃแแ แแงแ. แแแแกแแแแแก แกแแญแแ แ แแงแ แกแแ แแแขแแก แแแแแแ TeslaSCADA2-แแก แแ แแแฅแขแแก แคแแแแแแแ. แแแกแแแ แจแแกแแซแแแแแแ แแแฎแแ แแแแก แแแแแแ, แแฃ แกแแ แแแแแแ แแแแแ RC4-แแ แแแจแแคแ แฃแแ แแแแแแกแแงแ แแแ แแ แ แ แแแกแแฆแแแแก แแแแแงแแแแแ แแงแ แกแแญแแ แ แแแก แแแกแแจแแคแ แแ. แแแแแแแ แแแแแชแแแแ แแแแแแแแก แแแแแแกแแงแ แแแแก แแแฆแแแ แจแแกแแซแแแแแแแ S7 แแ แแขแแแแแแก แแแแแแขแแก แแแแแงแแแแแแ. แแแแกแแแแก แแแแแแแงแแแ แแแแ แแแแแแขแ Snap7 แแแแแขแแแแ.
แกแแแแแแแก แแแแฃแจแแแแแแก แแแแแแแแก แแแแฆแแแ แกแแแแแ แแแแแแกแแงแ แแแแแแ
แแแแแแกแแงแ แแแแก แจแแแแแ แกแแก แแแแแแแแแ แแแแกแแก แจแแแแซแแแแ แแแแแแ, แ แแ แแก แจแแแชแแแก แกแแแแแแแก แแแแฃแจแแแแแแก แแแแแแแก OB1, FC1, FC2 แแ FC3:
แแก แแแแแแแ แฃแแแ แแแแฎแกแแแก. แแก แจแแแซแแแแ แแแแแแแแก, แแแแแแแแแ, แจแแแแแแ แกแแ แแแขแแ, แแแ แ แแแแแงแแแแแแ แขแ แแคแแแ pcapng แคแแ แแแขแแแแ pcap-แจแ:
#!/usr/bin/env python2
import struct
from scapy.all import *
packets = rdpcap('block_upload_traffic.pcap')
s7_hdr_struct = '>BBHHHHBB'
s7_hdr_sz = struct.calcsize(s7_hdr_struct)
tpkt_cotp_sz = 7
names = iter(['OB1.bin', 'FC1.bin', 'FC2.bin', 'FC3.bin'])
buf = ''
for packet in packets:
if packet.getlayer(IP).src == '10.0.102.11':
tpkt_cotp_s7 = str(packet.getlayer(TCP).payload)
if len(tpkt_cotp_s7) < tpkt_cotp_sz + s7_hdr_sz:
continue
s7 = tpkt_cotp_s7[tpkt_cotp_sz:]
s7_hdr = s7[:s7_hdr_sz]
param_sz = struct.unpack(s7_hdr_struct, s7_hdr)[4]
s7_param = s7[12:12+param_sz]
s7_data = s7[12+param_sz:]
if s7_param in ('x1ex00', 'x1ex01'): # upload
buf += s7_data[4:]
elif s7_param == 'x1f':
with open(next(names), 'wb') as f:
f.write(buf)
buf = ''แแแฆแแแฃแแ แแแแแแแแก แจแแกแฌแแแแแก แจแแแแแ แจแแแแฉแแแแ, แ แแ แแกแแแ แงแแแแแแแแก แแฌแงแแแ 70 70 แแแแขแแ (pp). แแฎแแ แแฅแแแ แฃแแแ แแกแฌแแแแแ แ แแแแ แแแแแแแแแแแ แแกแแแ. แแแแแแแแแก แแแแแจแแแแ แแแ แแฃแแแแก, แ แแ แแแแกแแแแแก แกแแญแแ แแ PlcSim-แแก แแแแแงแแแแแ.
แแแแแแแแแกแแแแก แฌแแกแแแแแฎแ แแแกแขแ แฃแฅแชแแแแแก แแแฆแแแ แแแแแแแแแแ
แแแ แแแ แ แแแจแ, แแแแแ แแชแแแแ S7-PlcSim-แแก แแแแ แแแ แแแแแ แ แแแแแแแแ แแแแแแก แฉแแขแแแ แแแแ แแแกแจแ แแแแแแแ แแแแแ แแแกแขแ แฃแฅแชแแแแแ (= Q 0.0) Simatic Manager แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแแงแแแแแแ แแ แแแฃแแแขแแ แจแ แแแฆแแแฃแแ PLC-แแก แจแแแแฎแแแ example.plc แคแแแแจแ. แคแแแแแก แจแแแแแ แกแแก แแแแแแแแแ แแแแ, แแฅแแแ แจแแแแซแแแแ แแแ แขแแแแ แแแแกแแแฆแแ แแ แแแแแแฌแแ แแแ แแแแแแแแก แแแกแแฌแงแแกแ แฎแแแแแฌแแ แแ 70 70, แ แแแแแแช แแแ แ แแฆแแแแแฉแแแแ. แแแแแแแแก แฌแแ, แ แแแแ แช แฉแแแก, แแแแแแก แแแแ แแฌแแ แแแ, แ แแแแ แช 4 แแแแขแ แแแขแแ แ แแแแแแแ แแแแจแแแแแแแ.
แแแก แจแแแแแ แ แแช แแแแแฆแแ แแแคแแ แแแชแแ plc แคแแแแแแแก แกแขแ แฃแฅแขแฃแ แแก แจแแกแแฎแแ, แแแแแฉแแแ แจแแแแแแ แกแแแแฅแแแแ แแแแแ PLC S7 แแ แแแ แแแแแแก แฌแแกแแแแแฎแแ:
- Simatic Manager-แแก แแแแแงแแแแแแ, แฉแแแ แแฅแแแแ แแแแแแก แกแขแ แฃแฅแขแฃแ แแก S7-PlcSim-แจแ, แ แแแแแแช แแกแแแแกแแ แแแแแแกแแงแ แแแแแแ. แแแแแแก แแแแแแ แฃแแแ แแแแฎแแแแแแก (แแก แแแแฆแฌแแแ แแแแแแแแก แกแแญแแ แ แ แแแแแแแแแก แแแกแขแ แฃแฅแชแแแแแ แจแแแกแแแแ) แแ แแแ แแแแแขแแคแแแแขแแ แแแก (OB1, FC1, FC2, FC3).
- แจแแแแแฎแแ PLC แคแแแแจแ.
- แฉแแแ แแชแแแแ แแแแแแแแก แจแแแแแแกแก แแแฆแแแฃแ แคแแแแจแ แขแ แแคแแแแก แแแแแแกแแงแ แแแแก แแแแแแแแ. แแแแแแแแก แแแกแแฌแงแแกแ แแแแแกแแแฆแแ แแแ แฎแแแแแฌแแ แแ.
- แฉแแแ แแขแแแ แแแแ แจแแแแแแ แคแแแแก S7-PlcSim-แจแ แแ แแฃแงแฃแ แแแ แแแแแแแแก แจแแแแแ แกแก Simatic Manager-แจแ.
แแแแแแแ แจแแแซแแแแ แจแแแชแแแแแก, แแแแแแแแแ, แจแแแแแแ แแแแแ:
with open('original.plc', 'rb') as f:
plc = f.read()
blocks = []
for fname in ['OB1.bin', 'FC1.bin', 'FC2.bin', 'FC3.bin']:
with open(fname, 'rb') as f:
blocks.append(f.read())
i = plc.find(b'pp')
for block in blocks:
plc = plc[:i] + block + plc[i+len(block):]
i = plc.find(b'pp', i + 1)
with open('target.plc', 'wb') as f:
f.write(plc)แแแแฅแกแแ แแแแแ แฃแคแ แ แ แแฃแแ, แแแแ แแ แแแแแช แกแฌแแ แ แแแ แแแฆแ. แฉแแแ แแแแแ แแฃแแแ, แ แแ แแแแแฌแแแแแแ แแแแแแงแแแแแแแแ NetToPlcSim แแ แแแ แแแแก, แ แแแ PlcSim-แก แจแแแซแแ แแแฃแแแแจแแ แแแก แฅแกแแแจแ, แแขแแแ แแ แแแแแแแ PlcSim-แจแ Snap7-แแก แแแจแแแแแแ แแ แจแแแแแ แฉแแแแขแแแ แแแ แแก แแแแแแแ, แ แแแแ แช แแ แแแฅแขแ PlcSim-แแแ แแแแแแแแ แแแแก แแแ แแแแก แแแแแงแแแแแแ.
S7-PlcSim-แจแ แแแฆแแแฃแแ แคแแแแแก แแแฎแกแแแ, แจแแแแซแแแแ แฌแแแแแแฎแแ แแแแแฌแแ แแแ แแแแแแแ Simatic แแแแแฏแแ แแก แแแแแงแแแแแแ. แแแฌแงแแแแแแแแก แแแ แแแแก แซแแ แแแแแ แคแฃแแฅแชแแแแ แฉแแฌแแ แแแแ แแแแแจแ FC1. แแแแกแแแฃแแ แแแแ แกแแงแฃแ แแแฆแแแแ #TEMP0 แชแแแแแ, แ แแแแแแช แฉแแ แแแแกแแก, แ แแแแ แช แฉแแแก, แแงแแแแแก PLC แแแแขแ แแแก แฎแแแแ แ แแแแแจแ M2.2 แแ M2.3 แแแขแแแแ แแแฎแกแแแ แแแแก แแแแจแแแแแแแแแแ แแแงแ แแแแแแ. #TEMP0 แแแแจแแแแแแแ แแแงแแแแแฃแแแ FC3 แคแฃแแฅแชแแแ.
แแ แแแแแแแก แแแแแกแแญแ แแแแ, แแฅแแแ แฃแแแ แแแแแแแแแแแ FC3 แคแฃแแฅแชแแ แแ แแแแแแ, แ แ แฃแแแ แแแแแแแแก แแแแกแแแแแก, แ แแ แแก แแแฃแแ แฃแแแแก แแแแแแฃแ แก.
แแแแแฃแ แกแแก แแแแแแแ แแแแแแ แฃแกแแคแ แแฎแแแแแก แกแขแแแแแ PLC แกแแแแแแแก แแแแฃแจแแแแแแก แแแแแแแ แแแแแแแแฃแ แแ แแงแ แแแฌแงแแแแแ, แแแแ แแ #TEMP0 แชแแแแแแก แแแแจแแแแแแแแก แแแกแแงแแแแแแแ แกแแแแแ แแกแ แแงแ แฎแแแแก my ninja way แฉแแฌแแ แ DB1 แแแแแจแ. แแแแแจแ แแแแจแแแแแแแแก แจแแแแฌแแแแ แแแ แขแแแ แแงแ แแ แแ แแแแแฎแแแแ แแแแแแก แแ แแแ แแแแ แแแแก แแแแก แฆแ แแ แชแแแแแก. แชแฎแแแแ, แแแฆแแแ แฃแกแแคแ แแฎแแแแแก แแแแแแ, แฎแแแแ แแแแขแ แแแแก แแแฆแฌแแแ แแแชแแแแแแ แ แแฃแแ แแฅแแแแ แแ แแฃแชแแแแแแแแ STL แแแแก แกแแ แแฃแแแแแแก แแแแแแ (S7 PLC-แแก แแแแ แแแ แแแแแแก แแ แ-แแ แแ แแแ).
แฃแแฃ แแแแแ FC3
FC3 แแแแแแก แจแแแแแ แกแ STL แฌแแ แแแแแแแแแแแแแจแ:
L B#16#0
T #TEMP13
T #TEMP15
L P#DBX 0.0
T #TEMP4
CLR
= #TEMP14
M015: L #TEMP4
LAR1
OPN DB 100
L DBLG
TAR1
<=D
JC M016
L DW#16#0
T #TEMP0
L #TEMP6
L W#16#0
<>I
JC M00d
L P#DBX 0.0
LAR1
M00d: L B [AR1,P#0.0]
T #TEMP5
L W#16#1
==I
JC M007
L #TEMP5
L W#16#2
==I
JC M008
L #TEMP5
L W#16#3
==I
JC M00f
L #TEMP5
L W#16#4
==I
JC M00e
L #TEMP5
L W#16#5
==I
JC M011
L #TEMP5
L W#16#6
==I
JC M012
JU M010
M007: +AR1 P#1.0
L P#DBX 0.0
LAR2
L B [AR1,P#0.0]
L C#8
*I
+AR2
+AR1 P#1.0
L B [AR1,P#0.0]
JL M003
JU M001
JU M002
JU M004
M003: JU M005
M001: OPN DB 101
L B [AR2,P#0.0]
T #TEMP0
JU M006
M002: OPN DB 101
L B [AR2,P#0.0]
T #TEMP1
JU M006
M004: OPN DB 101
L B [AR2,P#0.0]
T #TEMP2
JU M006
M00f: +AR1 P#1.0
L B [AR1,P#0.0]
L C#8
*I
T #TEMP11
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9
TAR1 #TEMP4
OPN DB 101
L P#DBX 0.0
LAR1
L #TEMP11
+AR1
LAR2 #TEMP9
L B [AR2,P#0.0]
T B [AR1,P#0.0]
L #TEMP4
LAR1
JU M006
M008: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP3
+AR1 P#1.0
L B [AR1,P#0.0]
JL M009
JU M00b
JU M00a
JU M00c
M009: JU M005
M00b: L #TEMP3
T #TEMP0
JU M006
M00a: L #TEMP3
T #TEMP1
JU M006
M00c: L #TEMP3
T #TEMP2
JU M006
M00e: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10
TAR1 #TEMP4
LAR1 #TEMP9
LAR2 #TEMP10
L B [AR1,P#0.0]
L B [AR2,P#0.0]
AW
INVI
T #TEMP12
L B [AR1,P#0.0]
L B [AR2,P#0.0]
OW
L #TEMP12
AW
T B [AR1,P#0.0]
L DW#16#0
T #TEMP0
L MB 101
T #TEMP1
L MB 102
T #TEMP2
L #TEMP4
LAR1
JU M006
M011: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10
TAR1 #TEMP4
LAR1 #TEMP9
LAR2 #TEMP10
L B [AR1,P#0.0]
L B [AR2,P#0.0]
-I
T B [AR1,P#0.0]
L DW#16#0
T #TEMP0
L MB 101
T #TEMP1
L MB 102
T #TEMP2
L #TEMP4
LAR1
JU M006
M012: L #TEMP15
INC 1
T #TEMP15
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10
TAR1 #TEMP4
LAR1 #TEMP9
LAR2 #TEMP10
L B [AR1,P#0.0]
L B [AR2,P#0.0]
==I
JCN M013
JU M014
M013: L P#DBX 0.0
LAR1
T #TEMP4
L B#16#0
T #TEMP6
JU M006
M014: L #TEMP4
LAR1
L #TEMP13
L L#1
+I
T #TEMP13
JU M006
M006: L #TEMP0
T MB 100
L #TEMP1
T MB 101
L #TEMP2
T MB 102
+AR1 P#1.0
L #TEMP6
+ 1
T #TEMP6
JU M005
M010: L P#DBX 0.0
LAR1
L 0
T #TEMP6
TAR1 #TEMP4
M005: TAR1 #TEMP4
CLR
= #TEMP16
L #TEMP13
L L#20
==I
S #TEMP16
L #TEMP15
==I
A #TEMP16
JC M017
L #TEMP13
L L#20
<I
S #TEMP16
L #TEMP15
==I
A #TEMP16
JC M018
JU M019
M017: SET
= #TEMP14
JU M016
M018: CLR
= #TEMP14
JU M016
M019: CLR
O #TEMP14
= #RET_VAL
JU M015
M016: CLR
O #TEMP14
= #RET_VALแแแแ แกแแแแแแ แแ แซแแแแ แแ แจแแแซแแแแ แ แแฃแแ แฉแแแแแก แแแแแแกแแแแก, แแแแช แแ แแชแแแแก STL. แแ แกแขแแขแแแก แคแแ แแแแแจแ แแแแแแฃแแ แแแกแขแ แฃแฅแชแแแก แแแแแแแแแแแแก แแแ แ แแ แแฅแแก; STL แแแแก แแแขแแแฃแ แ แแแกแขแ แฃแฅแชแแแแ แแ แจแแกแแซแแแแแแแแแ แจแแแแซแแแแ แแฎแแแแ แจแแกแแแแแแก แกแแฎแแแแซแฆแแแแแแแจแ: . แแฅแแ แฌแแ แแแแแแแแแ แแแแแ แแแแก แแแแฃแจแแแแแแก แจแแแแแ - แแขแแแแขแแแแก แแ แชแแแแแแแแก แกแแฎแแแแก แแแแแ แฅแแแแ แแ แแแแ แแชแแแแแก แแแแแ แแแแแก แแ แแแแแแ แแ STL แแแแก แแแแกแขแ แฃแฅแชแแแก แแฆแฌแแ แแก แแแแแแขแแ แแแแก แแแแแขแแแ. แแแแ แแแแแชแแ แแแฃแงแแแแแแแแ แแฆแแแแจแแ, แ แแ แแแชแแแฃแแ แแแแแ แจแแแชแแแก แแแ แขแฃแแแฃแ แแแแฅแแแแก, แ แแแแแแช แแฎแแ แชแแแแแแก DB100 แแแแแจแ แแแแแแ แ แ แแแแแแแแ แแแแขแแแแแก, แ แแแแแก แจแแแแแ แกแแช แฉแแแแแแแก แชแแแแแแแ. แแแ แขแฃแแแฃแ แ แแแแฅแแแแก แแแกแขแ แฃแฅแชแแแแ แจแแแแแแ 1 แแแแขแ แแแแ แแชแแฃแแ แแแแแกแแแ แแ แแ แแฃแแแแขแแแแก แแแแขแแกแแแแ, แแแแ แแแแขแ แแแแแแฃแแ แแ แแฃแแแแขแแกแแแแก. แงแแแแ แแแแฎแแแฃแ แแแกแขแ แฃแฅแชแแแก แแฅแแก แแ แ แแ แแฃแแแแขแ; แแ แแฆแแแแจแแ แแแแ แแแแจแแแแแแแแแ แแแแแแขแแ แแแจแ, แ แแแแ แช X แแ Y.
แแแแ แแแแฃแจแแแแแแก แจแแแแแ]
# ะะฝะธัะธะฐะปะธะทะฐัะธั ัะฐะทะปะธัะฝัั
ะฟะตัะตะผะตะฝะฝัั
L B#16#0
T #CHECK_N # ะกัะตััะธะบ ััะฟะตัะฝะพ ะฟัะพะนะดะตะฝะฝัั
ะฟัะพะฒะตัะพะบ
T #COUNTER_N # ะกัะตััะธะบ ะพะฑัะตะณะพ ะบะพะปะธัะตััะฒะฐ ะฟัะพะฒะตัะพะบ
L P#DBX 0.0
T #POINTER # ะฃะบะฐะทะฐัะตะปั ะฝะฐ ัะตะบัััั ะธะฝััััะบัะธั
CLR
= #PRE_RET_VAL
# ะัะฝะพะฒะฝะพะน ัะธะบะป ัะฐะฑะพัั ะธะฝัะตัะฟัะตัะฐัะพัะฐ ะฑะฐะนั-ะบะพะดะฐ
LOOP: L #POINTER
LAR1
OPN DB 100
L DBLG
TAR1
<=D # ะัะพะฒะตัะบะฐ ะฒัั
ะพะดะฐ ัะบะฐะทะฐัะตะปั ะทะฐ ะฟัะตะดะตะปั ะฟัะพะณัะฐะผะผั
JC FINISH
L DW#16#0
T #REG0
L #TEMP6
L W#16#0
<>I
JC M00d
L P#DBX 0.0
LAR1
# ะะพะฝััััะบัะธั switch - case ะดะปั ะพะฑัะฐะฑะพัะบะธ ัะฐะทะปะธัะฝัั
ะพะฟะบะพะดะพะฒ
M00d: L B [AR1,P#0.0]
T #OPCODE
L W#16#1
==I
JC OPCODE_1
L #OPCODE
L W#16#2
==I
JC OPCODE_2
L #OPCODE
L W#16#3
==I
JC OPCODE_3
L #OPCODE
L W#16#4
==I
JC OPCODE_4
L #OPCODE
L W#16#5
==I
JC OPCODE_5
L #OPCODE
L W#16#6
==I
JC OPCODE_6
JU OPCODE_OTHER
# ะะฑัะฐะฑะพััะธะบ ะพะฟะบะพะดะฐ 01: ะทะฐะณััะทะบะฐ ะทะฝะฐัะตะฝะธั ะธะท DB101[X] ะฒ ัะตะณะธััั Y
# OP01(X, Y): REG[Y] = DB101[X]
OPCODE_1: +AR1 P#1.0
L P#DBX 0.0
LAR2
L B [AR1,P#0.0] # ะะฐะณััะทะบะฐ ะฐัะณัะผะตะฝัะฐ X (ะธะฝะดะตะบั ะฒ DB101)
L C#8
*I
+AR2
+AR1 P#1.0
L B [AR1,P#0.0] # ะะฐะณััะทะบะฐ ะฐัะณัะผะตะฝัะฐ Y (ะธะฝะดะตะบั ัะตะณะธัััะฐ)
JL M003 # ะะฝะฐะปะพะณ switch - case ะฝะฐ ะพัะฝะพะฒะต ะทะฝะฐัะตะฝะธั Y
JU M001 # ะดะปั ะฒัะฑะพัะฐ ะฝะตะพะฑั
ะพะดะธะผะพะณะพ ัะตะณะธัััะฐ ะดะปั ะทะฐะฟะธัะธ.
JU M002 # ะะพะดะพะฑะฝัะต ะบะพะฝััััะบัะธะธ ะธัะฟะพะปัะทััััั ะธ ะฒ ะดััะณะธั
JU M004 # ะพะฟะตัะฐัะธัั
ะฝะธะถะต ะดะปั ะฐะฝะฐะปะพะณะธัะฝัั
ัะตะปะตะน
M003: JU LOOPEND
M001: OPN DB 101
L B [AR2,P#0.0]
T #REG0 # ะะฐะฟะธัั ะทะฝะฐัะตะฝะธั DB101[X] ะฒ REG[0]
JU PRE_LOOPEND
M002: OPN DB 101
L B [AR2,P#0.0]
T #REG1 # ะะฐะฟะธัั ะทะฝะฐัะตะฝะธั DB101[X] ะฒ REG[1]
JU PRE_LOOPEND
M004: OPN DB 101
L B [AR2,P#0.0]
T #REG2 # ะะฐะฟะธัั ะทะฝะฐัะตะฝะธั DB101[X] ะฒ REG[2]
JU PRE_LOOPEND
# ะะฑัะฐะฑะพััะธะบ ะพะฟะบะพะดะฐ 02: ะทะฐะณััะทะบะฐ ะทะฝะฐัะตะฝะธั X ะฒ ัะตะณะธััั Y
# OP02(X, Y): REG[Y] = X
OPCODE_2: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP3
+AR1 P#1.0
L B [AR1,P#0.0]
JL M009
JU M00b
JU M00a
JU M00c
M009: JU LOOPEND
M00b: L #TEMP3
T #REG0
JU PRE_LOOPEND
M00a: L #TEMP3
T #REG1
JU PRE_LOOPEND
M00c: L #TEMP3
T #REG2
JU PRE_LOOPEND
# ะะฟะบะพะด 03 ะฝะต ะธัะฟะพะปัะทัะตััั ะฒ ะฟัะพะณัะฐะผะผะต, ะฟะพััะพะผั ะฟัะพะฟัััะธะผ ะตะณะพ
...
# ะะฑัะฐะฑะพััะธะบ ะพะฟะบะพะดะฐ 04: ััะฐะฒะฝะตะฝะธะต ัะตะณะธัััะพะฒ X ะธ Y
# OP04(X, Y): REG[0] = 0; REG[X] = (REG[X] == REG[Y])
OPCODE_4: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7 # ะฟะตัะฒัะน ะฐัะณัะผะตะฝั - X
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9 # REG[X]
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10 # REG[Y]
TAR1 #POINTER
LAR1 #TEMP9 # REG[X]
LAR2 #TEMP10 # REG[Y]
L B [AR1,P#0.0]
L B [AR2,P#0.0]
AW
INVI
T #TEMP12 # ~(REG[Y] & REG[X])
L B [AR1,P#0.0]
L B [AR2,P#0.0]
OW
L #TEMP12
AW # (~(REG[Y] & REG[X])) & (REG[Y] | REG[X]) - ะฐะฝะฐะปะพะณ ะฟัะพะฒะตัะบะธ ะฝะฐ ัะฐะฒะตะฝััะฒะพ
T B [AR1,P#0.0]
L DW#16#0
T #REG0
L MB 101
T #REG1
L MB 102
T #REG2
L #POINTER
LAR1
JU PRE_LOOPEND
# ะะฑัะฐะฑะพััะธะบ ะพะฟะบะพะดะฐ 05: ะฒััะธัะฐะฝะธะต ัะตะณะธัััะฐ Y ะธะท X
# OP05(X, Y): REG[0] = 0; REG[X] = REG[X] - REG[Y]
OPCODE_5: +AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9 # REG[X]
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10 # REG[Y]
TAR1 #POINTER
LAR1 #TEMP9
LAR2 #TEMP10
L B [AR1,P#0.0]
L B [AR2,P#0.0]
-I # ACCU1 = ACCU2 - ACCU1, REG[X] - REG[Y]
T B [AR1,P#0.0]
L DW#16#0
T #REG0
L MB 101
T #REG1
L MB 102
T #REG2
L #POINTER
LAR1
JU PRE_LOOPEND
# ะะฑัะฐะฑะพััะธะบ ะพะฟะบะพะดะฐ 06: ะธะฝะบัะตะผะตะฝั #CHECK_N ะฟัะธ ัะฐะฒะตะฝััะฒะต ัะตะณะธัััะพะฒ X ะธ Y
# OP06(X, Y): #CHECK_N += (1 if REG[X] == REG[Y] else 0)
OPCODE_6: L #COUNTER_N
INC 1
T #COUNTER_N
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP7 # REG[X]
L P#M 100.0
LAR2
L #TEMP7
L C#8
*I
+AR2
TAR2 #TEMP9 # REG[X]
+AR1 P#1.0
L B [AR1,P#0.0]
T #TEMP8
L P#M 100.0
LAR2
L #TEMP8
L C#8
*I
+AR2
TAR2 #TEMP10 # REG[Y]
TAR1 #POINTER
LAR1 #TEMP9 # REG[Y]
LAR2 #TEMP10 # REG[X]
L B [AR1,P#0.0]
L B [AR2,P#0.0]
==I
JCN M013
JU M014
M013: L P#DBX 0.0
LAR1
T #POINTER
L B#16#0
T #TEMP6
JU PRE_LOOPEND
M014: L #POINTER
LAR1
# ะะฝะบัะตะผะตะฝั ะทะฝะฐัะตะฝะธั #CHECK_N
L #CHECK_N
L L#1
+I
T #CHECK_N
JU PRE_LOOPEND
PRE_LOOPEND: L #REG0
T MB 100
L #REG1
T MB 101
L #REG2
T MB 102
+AR1 P#1.0
L #TEMP6
+ 1
T #TEMP6
JU LOOPEND
OPCODE_OTHER: L P#DBX 0.0
LAR1
L 0
T #TEMP6
TAR1 #POINTER
LOOPEND: TAR1 #POINTER
CLR
= #TEMP16
L #CHECK_N
L L#20
==I
S #TEMP16
L #COUNTER_N
==I
A #TEMP16
# ะัะต ะฟัะพะฒะตัะบะธ ะฟัะพะนะดะตะฝั, ะตัะปะธ #CHECK_N == #COUNTER_N == 20
JC GOOD
L #CHECK_N
L L#20
<I
S #TEMP16
L #COUNTER_N
==I
A #TEMP16
JC FAIL
JU M019
GOOD: SET
= #PRE_RET_VAL
JU FINISH
FAIL: CLR
= #PRE_RET_VAL
JU FINISH
M019: CLR
O #PRE_RET_VAL
= #RET_VAL
JU LOOP
FINISH: CLR
O #PRE_RET_VAL
= #RET_VALแแแ แขแฃแแแฃแ แ แแแแฅแแแแก แแแกแขแ แฃแฅแชแแแแแก แจแแกแแฎแแ แฌแแ แแแแแแแแก แจแแแแแ, แแแแแ แแแแฌแแ แแ แแแขแแ แ แแแแแแขแแแ DB100 แแแแแจแ แแแแขแแแแแแก แแแกแแแแแแแแแแแแ:
import string
alph = string.ascii_letters + string.digits
with open('DB100.bin', 'rb') as f:
m = f.read()
pc = 0
while pc < len(m):
op = m[pc]
if op == 1:
print('R{} = DB101[{}]'.format(m[pc + 2], m[pc + 1]))
pc += 3
elif op == 2:
c = chr(m[pc + 1])
c = c if c in alph else '?'
print('R{} = {:02x} ({})'.format(m[pc + 2], m[pc + 1], c))
pc += 3
elif op == 4:
print('R0 = 0; R{} = (R{} == R{})'.format(
m[pc + 1], m[pc + 1], m[pc + 2]))
pc += 3
elif op == 5:
print('R0 = 0; R{} = R{} - R{}'.format(
m[pc + 1], m[pc + 1], m[pc + 2]))
pc += 3
elif op == 6:
print('CHECK (R{} == R{})n'.format(
m[pc + 1], m[pc + 2]))
pc += 3
else:
print('unk opcode {}'.format(op))
breakแจแแแแแแ, แฉแแแ แแแฆแแแ แจแแแแแ แแแ แขแฃแแแฃแ แ แแแแฅแแแแก แแแแก:
แแแ แขแฃแแแฃแ แ แแแแฅแแแแก แแแแ
R1 = DB101[0]
R2 = 6e (n)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[1]
R2 = 10 (?)
R0 = 0; R1 = R1 - R2
R2 = 20 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[2]
R2 = 77 (w)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[3]
R2 = 0a (?)
R0 = 0; R1 = R1 - R2
R2 = 16 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[4]
R2 = 75 (u)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[5]
R2 = 0a (?)
R0 = 0; R1 = R1 - R2
R2 = 16 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[6]
R2 = 34 (4)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[7]
R2 = 26 (?)
R0 = 0; R1 = R1 - R2
R2 = 4c (L)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[8]
R2 = 33 (3)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[9]
R2 = 0a (?)
R0 = 0; R1 = R1 - R2
R2 = 16 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[10]
R2 = 37 (7)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[11]
R2 = 22 (?)
R0 = 0; R1 = R1 - R2
R2 = 46 (F)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[12]
R2 = 33 (3)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[13]
R2 = 0a (?)
R0 = 0; R1 = R1 - R2
R2 = 16 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[14]
R2 = 6d (m)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[15]
R2 = 11 (?)
R0 = 0; R1 = R1 - R2
R2 = 23 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[16]
R2 = 35 (5)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[17]
R2 = 12 (?)
R0 = 0; R1 = R1 - R2
R2 = 25 (?)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)
R1 = DB101[18]
R2 = 33 (3)
R0 = 0; R1 = (R1 == R2)
CHECK (R1 == R0)
R1 = DB101[19]
R2 = 26 (?)
R0 = 0; R1 = R1 - R2
R2 = 4c (L)
R0 = 0; R1 = R1 - R2
CHECK (R1 == R0)แ แแแแ แช แฎแแแแแ, แแก แแ แแแ แแแ แฃแแ แแแแ แแแแฌแแแแก แแแแแแฃแ แกแแแแแแแก DB101-แแแ แแแ แแแแฃแแ แแแแจแแแแแแแแก แขแแแแแแกแแแแก. แงแแแแ แจแแแแฌแแแแแก แแแแแแก แแแแ แฎแแแแ: n0w u 4r3 7h3 m4573r. แแฃ แแก แฎแแแ แแแแแแกแแแฃแแแ แแแแแจแ DB101, แแแจแแ แแแแฅแขแแฃแ แแแฃแแแ แแแฅแแแแแฃแ แ PLC แแแแขแ แแแ แแ แจแแกแแซแแแแแแ แแฅแแแแ แแฃแจแขแแก แแคแแแฅแแแ แแ แแแคแฃแญแแแ.โจ
แฒกแฃแ แแก แแ แแก! แแแแฅแกแแ แฌแแ แแแแฉแแแ แแแแฃแกแขแ แแฃแแ แแแแซแแก แฆแแ แกแแฃแแ แชแแแแแก แแแฆแแแ แแแแ :) แแแแแ แฏแแแแฃแแก แกแแแแฎแกแแแ แ แแ แแแแแ แแแแฃแแแแแแแ. แแแแ แแแแแแแ แงแแแแ แแแแแฌแแแแก!
แฌแงแแ แ: www.habr.com