Sprungbefehl S5 CPU 928

A

Anonymous

Guest
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo allerseits,

habe ein Problem mit einem Sprungbefehl in der S5.
Im Listing steht folgendes:

UN D0.1
SPB =?026

Nun mein Problem:

Ich habe kein Sprungziel ?026.
Auch nichts ähnliches wie M026.
Was passiert wenn der Sprungbefehl ausgeführt wird?

MfG
Horst
 

Anhänge

  • 130629_Carsten-Meier_SPS-Forum-Treffen.jpg
    130629_Carsten-Meier_SPS-Forum-Treffen.jpg
    381,9 KB · Aufrufe: 19

Zottel

Well-known member
Beiträge
2.299
Punkte Reaktionen
277
Ist dass die letzte Zeile des Bausteins? Ich erinnere mich dunkel, mal so etwas gesehen zu haben. Da folgte, glaube ich, noch eine Zeile:
ASM xxxx (eine Nummer)
...und vielleicht BE?
Es handelte sich um eine Methode, den Baustein vor neugierigen Blicken zu schützen.
Die Rückdarstellung versagt hinter dem ASM oder BE.
Die Sprungmarke wies darüber hinaus auf ein unsichtbares Ziel.
Keine Ahnung, wie man einen solchen Baustein erzeugt. Ich vermute, man muss den Speicherbereich manipulieren und Befehlscodes einfügen oder ändern.
So etwas könnte natürlich auch mal durch (durch EMV oder Programmfehler) veränderte Speicherinhalte zustandekommen?
 

Zottel

Well-known member
Beiträge
2.299
Punkte Reaktionen
277
Zuviel Werbung?
->Hier kostenlos registrieren
Ok, Ich habe nochmal die Datei herausgesucht, von der ich im vorigen Beitrag sprach:

#FB 161
#N REGLER
DB/A (KY)
STEU (AW)
#UB CPU942 - REGLERBAUSTEIN
SPA = M001
BE

Hier endet die Rueckdarstellung mit STEP 5 (Wegen BE?). Man fragt sich dann, wo das Sprungziel ist. Durch Disassemblieren der Datei findet es sich und noch einiges mehr:

M001 L = STEU
T MW 244
LW = DB/A
T MW 246 STEUER-WORT
L MB 246
SLW 1 ERSTER-DB , ANZAHL DER REGLER
L KH E400 --------------------------------
+F
T MW 242 KONTROLLE OB KOPF-DB VORHANDEN


Das geht dann noch eeitenlang weiter.

Ich vermute, so etwas kann man erzeugen indem man ein NOP x oder eine andere Anweisung überspringt, die dieselbe Länge wie BE hat und sie im Speicher der SPS per Programm mit BE überschreibt. Dann den manipulierten Baustein wieder auf's PG laden. Er bleibt bei allem Übertragen heil. Editieren mag wohl schief gehen.
 
OP
A

Anonymous

Guest
Hallo

Dies ist ein Schutz vor neugiere Blicke
durch den Befehl BE wird das PG angewiesen nicht mehr weiter zu lesen.
Wenn du Glück hast brauchste nur aus die Zeile mit BE einfach ein BEB machen und der Rest vom Programm wird sichtbar.
Wenn der Programmiere was können hat hat er dir auch noch die
die Netzwerk befehle gelöscht dann wirds Schwierig .

Grüßle
 

volker

Supermoderator
Teammitglied
Beiträge
5.468
Punkte Reaktionen
935
Anonymous schrieb:
Hallo

Dies ist ein Schutz vor neugiere Blicke
durch den Befehl BE wird das PG angewiesen nicht mehr weiter zu lesen.
Wenn du Glück hast brauchste nur aus die Zeile mit BE einfach ein BEB machen und der Rest vom Programm wird sichtbar.
Grüßle

so einfach ist das nicht.

um sowas zu entschützen geht man folgerdermassen vor.

den baustein ins ag spielen. dann im agspeicher den befehl be durch ein nop ersetzen. dann den baustein ins pg holen.
 
OP
A

Anonymous

Guest
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo

Wenn er am Baustein die Netzwerkbefehle BLD 255
in Nop 0 umgeschrieben hat dann mußt du in den Speicher
und es wieder Rückgängig machen ansonsten geht es
mit BE in BEB.

Grüßle
 
Oben