万胜解密网

万胜解密网联系电话

松下PLC解密研究

发布时间:2011-11-19 13:24|来源:万胜PLC解密网|点击:

PLC解密用户手册和编程手册里,用户手册中有一章节是《性能规格》,编程手册里有一章节是《继电器,储存器一览表》或者称为《软元件一览表》,里面就会介绍各自PLC的输入输出的点数、程序容量、内外部继电器的编号、数据存储器分类、区域,以及哪些是停电保持,哪些是停电不保持的。哪些是保存在内部FLASH ROM ,哪些是靠电池保存数据的,这些内容,这些章节一定要反复研究,编程者往往在这里面做文章。举个例子,比如FPX的内部继电器R2480是断电保持继电器,程序里面把R2480作为自动的条件之一,在程序第一次输入的时候,要人为的使R2480置ON,这样程序才能正常工作,再比如,DT32710数据寄存器存有机器设备工作循环次数的参数,在程序第一次输入的时候,要人为的设置,如果你拷贝程序或解密读出程序,没有把断电保持的继电器状态、数据寄存器数据一起拷贝,你的程序也是不能正常运行的。所以解密也是要了解该PLC的这些继电器,寄存器的作用,以及如何进行备份,拷贝,保护不在解密时被清除。

为了研究PLC解密,学习了松下FP通迅协议MEWTOCL协议,反复监控协议内容,上下载程序的过程,比较内存区域数据,

包括程序上下载的协议等隐含的协议,在松下FP通迅协议中没公布的协议,都有了深入的了解,比如松下PLC上载程序是采用%EE#010命令,PLC下载程序是采用%EE#020命令。这些命令的用法以及回复数据的意义都搞的一清二楚。

通过反复下载上载程序,比对密码的密文,下了大量的数据,明文-密文对比,终于搞清楚密文算法,找到密文就能算出密码。比如在PLC密码寄存器里存的数据是20 DF 20 DF 20 DF 20 DF,那么对应的密码就是77777777,密码密文是38 CB 30 D3 28 DB 20 E3那么对应的密码就是12345678。

关于禁止上载,FPX,只要设置禁止上载,即使不加密,也不能上载程序,但是反复比较存储在PLC内部的数据,终于发现,禁止上载,存储在PLC内部的程序并没有加密,存储的位置也没有变化,这样只要找到合适的方法,就能上载到程序。
 

TAGS: PLC 解密 松下
更多