各位高手可以给出个三菱PLC程序密码解除软件.谢谢(plc程序密码能破解器)
各位高手可以给出个三菱PLC程序密码解除软件.谢谢(plc程序密码能破解器)
三菱FX,A系列PLC解密方法
1,使用串口调试器,设置好有关参数。
2,确定三菱PLC型号,根据PLC型号选择在串口调试器中输入对应字符串。
附:
PLC型号 对应字符串
FX2 \STX0700808\ETX6A
FX2N \STX0300808\ETX66
FX2_EPROM \STX0800808\ETX6B
FXON/FXOX \STX0800808\ETX6B
FX1N/FX1X \STX0800808\ETX6B
3、发送后在接收框中将显示一串字符串,如果你聪明的话一定会发现这些字符串的奥妙了。
(就是返回的密码)
如果看不出来的话,将这些字符串拷贝到 HEX格式 中,发送一次看看。(发送前记得先断开PLC)
建议你自己设置一个密码,然后用这个方法读取一次看看,以后就知道是怎么回事了。
密码字符:0-9,A-F。
4,举例说明破解A和FX系列PLC密码:
A系列:
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00
密码:ABCDEF
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4
密码:A1B1C1
分析:密码为返回字符中BB至A4之间的字符,以每2字符为单位,从右往左读出。
FX系列:
设置串口:COM1,波特率:9600,数据位:7,校验:E偶,停止位:1
输入:EHX,显示:ASC
群里找我63506472
发送:
02 30 38 30 30 38 30 38 03 36 42
返回一串16进制的ASCII码,30为数字0,31为数字1,01为A,02为B,以此类推;
例:02 30 38 30 30 38 30 38 03 36 42
\STX4236353433323130\ETX41
密码是:B6543210 《42=B》
可以。
厂家为什么要设置密码?去问厂家要密码,如果厂家不给,你可以考虑走法律途径,但是自己的屁股要首先擦干净,不要欠人家钱不给。
好心人会给你一个破解工具,或许你可以自己当当小白鼠,试试看行不行,万一不行的话程序可就没有了。
或者找一些破解公司来现场破解,万把元的事情。
是4级密码!禁止读取和写入,无论你是否已知密码,都无法上传PLC中的程序。破解这种加密的PLC确实有一定的难度。可以尝试下\x0d\x0a1烙下需破解的plc24c芯片读出4级加密的bin文件保存。\x0d\x0a\x0d\x0a2安装运行“HexWorkshop”软件,打开4级的BIN文件,把密码等级(226cn为a5f7,224cn为5ebf)04级改为03级保存,然后用“S7-200拆机解密软件”读出bin文件密码。
可以的,解出方法为:用西门子专用的卡写进去空程序,插到plc中,将程序清空即可。
但程序加密不知道密码的的情况是没有办法的,如果强行解密有可能程序丢失。如果在不知道密码,程序无备份的情况下强行解密后果很严重。
当PLC投入运行后,其工作过程一般分为三个阶段,即输入采样、用户程序执行和输出刷新三个阶段。完成上述三个阶段称作一个扫描周期。在整个运行期间,PLC的CPU以一定的扫描速度重复执行上述三个阶段。
扩展资料:
西门子PLC的相关要求规定:
1、在用户程序执行阶段,PLC总是按由上而下的顺序依次地扫描用户程序(梯形图)。在扫描每一条梯形图时,又总是先扫描梯形图左边的由各触点构成的控制线路,并按先左后右、先上后下的顺序对由触点构成的控制线路进行逻辑运算。
2、在输入采样阶段,PLC以扫描方式依次地读入所有输入状态和数据,并将它们存入I/O映象区中的相应得单元内。输入采样结束后,转入用户程序执行和输出刷新阶段。
3、当扫描用户程序结束后,PLC就进入输出刷新阶段。在此期间,CPU按照I/O映象区内对应的状态和数据刷新所有的输出锁存电路,再经输出电路驱动相应的外设。这时,才是PLC的真正输出。
参考资料来源:百度百科-西门子PLC
