200的内存卡需要连接PLC,不然可以用EEPROM读写器读出,但不能反编程序。
300的MMC卡可用普通读卡器读出卡的存储映像文件,转换成WLD文件,然后用STEP7打开,再新建一个S7-300的项目,随便插入一个CPU,然后编译一下。将打开的wld文件里的所有程序块包括系统数据块一起复制到刚才生成新300项目中,覆盖所有文件。
打开PLCSIM仿真软件将这个S7-300项目下载到PLCSIM里(注意不要下载硬件组态,只是下载块文件夹里的所有块,包括系统数据块)然后从PLCSIM里上载程序就可以了,上载后就可以看到硬件组态了,即已经完全还原了MMC卡里的程序了。
400的PCMCIA可以用普通笔记本自带的PCMCIA读出映像文件,但暂时还没有转换成程序,只能用于密码破解。