Sprungbefehl S5 CPU 928

Anonymous · 30.06.2003, 19:18

Hallo allerseits,

habe ein Problem mit einem Sprungbefehl in der S5.
Im Listing steht folgendes:

UN D0.1
SPB =?026

Nun mein Problem:

Ich habe kein Sprungziel ?026.
Auch nichts ähnliches wie M026.
Was passiert wenn der Sprungbefehl ausgeführt wird?

MfG
Horst

**Zottel** · 01.07.2003, 08:26

Ist dass die letzte Zeile des Bausteins? Ich erinnere mich dunkel, mal so etwas gesehen zu haben. Da folgte, glaube ich, noch eine Zeile:
ASM xxxx (eine Nummer)
...und vielleicht BE?
Es handelte sich um eine Methode, den Baustein vor neugierigen Blicken zu schützen.
Die Rückdarstellung versagt hinter dem ASM oder BE.
Die Sprungmarke wies darüber hinaus auf ein unsichtbares Ziel.
Keine Ahnung, wie man einen solchen Baustein erzeugt. Ich vermute, man muss den Speicherbereich manipulieren und Befehlscodes einfügen oder ändern.
So etwas könnte natürlich auch mal durch (durch EMV oder Programmfehler) veränderte Speicherinhalte zustandekommen?

**Zottel** · 01.07.2003, 08:48

Ok, Ich habe nochmal die Datei herausgesucht, von der ich im vorigen Beitrag sprach:

#FB 161
#N REGLER
DB/A (KY)
STEU (AW)
#UB CPU942 - REGLERBAUSTEIN
SPA = M001
BE

Hier endet die Rueckdarstellung mit STEP 5 (Wegen BE?). Man fragt sich dann, wo das Sprungziel ist. Durch Disassemblieren der Datei findet es sich und noch einiges mehr:

M001 L = STEU
T MW 244
LW = DB/A
T MW 246 STEUER-WORT
L MB 246
SLW 1 ERSTER-DB , ANZAHL DER REGLER
L KH E400 --------------------------------
+F
T MW 242 KONTROLLE OB KOPF-DB VORHANDEN

Das geht dann noch eeitenlang weiter.

Ich vermute, so etwas kann man erzeugen indem man ein NOP x oder eine andere Anweisung überspringt, die dieselbe Länge wie BE hat und sie im Speicher der SPS per Programm mit BE überschreibt. Dann den manipulierten Baustein wieder auf's PG laden. Er bleibt bei allem Übertragen heil. Editieren mag wohl schief gehen.

Anonymous · 15.07.2005, 01:12

Hallo

Dies ist ein Schutz vor neugiere Blicke
durch den Befehl BE wird das PG angewiesen nicht mehr weiter zu lesen.
Wenn du Glück hast brauchste nur aus die Zeile mit BE einfach ein BEB machen und der Rest vom Programm wird sichtbar.
Wenn der Programmiere was können hat hat er dir auch noch die
die Netzwerk befehle gelöscht dann wirds Schwierig .

Grüßle

**volker** · 15.07.2005, 09:12

Originally Posted by Anonymous

Hallo

Dies ist ein Schutz vor neugiere Blicke
durch den Befehl BE wird das PG angewiesen nicht mehr weiter zu lesen.
Wenn du Glück hast brauchste nur aus die Zeile mit BE einfach ein BEB machen und der Rest vom Programm wird sichtbar.
Grüßle

so einfach ist das nicht.

um sowas zu entschützen geht man folgerdermassen vor.

den baustein ins ag spielen. dann im agspeicher den befehl be durch ein nop ersetzen. dann den baustein ins pg holen.

Anonymous · 15.07.2005, 11:00

Hallo

Wenn er am Baustein die Netzwerkbefehle BLD 255
in Nop 0 umgeschrieben hat dann mußt du in den Speicher
und es wieder Rückgängig machen ansonsten geht es
mit BE in BEB.

Grüßle