新版本的S7-200CN 02.01版PLC新增加了第4级保护：禁止读取和写入，无论你是否知道密码都无法上传PLC中的程序。这加密的PLC解密确实有一定的难度。西门子的程序都是分为程序块、数据块和系统块，密码就是在系统块里的，在BIN文件里分别保存的。如果只修改密码保护级别，又会牵扯到一个关于块的校验码的问题。下面是经过几天实验研究出的 S7-200CN PLC解密方法：

1、烙下需解密的PLC24C芯片读出4级加密的BIN文件保存。

2、安装运行“Hex Workshop”软件，打开4级的BIN文件，把密码等级(226cn为a5f7，224cn为5ebf)04级改为03级保存，然后用“S7－200拆机PLC解密软件”读出bin文件密码。 

上图为替换的系统区图片

上图为密码等级和密码区

3、向同型号PLC编几步程序，加相同密码的3级加密，烙下24芯片读出BIN文件。

4、用已知同型号的CPU，相同密码的3级加密的整个系统块来替换未知的整个4级加密系统块，程序块、用“Hex Workshop'打开你刚才所保存的4级的BIN文件，再打开先前得到的已知同型号的CPU，相同密码的3级加密的bin文件，然后在选择区域右单击鼠标，在随后弹出的选择框中点击“复制”，然后点击激活你要破解的4级BIN文件，找到相同的地址，数据块不动。 再用热风枪焊接，安装、上电,这时PLC如果没有报错误的话就可以上载程序了,4级加密成功破解。