万胜PLC解密网-专注PLC解密 触摸屏解密

手机/微信:13914972553

当前位置:首页 > 产品中心 > 欧姆龙PLC解密

万胜解密网分享欧姆龙CP1H解密技术

万胜解密网时间:2013-10-21

使用HOSTLINK和FINS以VB或VC可轻易解密未受密码保护的CP1H,对于设置密码的CP1H,建议修改CP1H参数,减弱CP1H对密码保护,进而读取机器代码。

对欧姆龙PLC解密一直是万胜PLC解密网重点,在欧姆龙CP1H解密过程中,万胜解密网将一部分PLC解密实例发布在网站,希望和大家一起分享。

认识欧姆龙PLC CP1H

欧姆龙PLC CP1H有三种机型:标准型CP1H-X、模拟内置型CP1H-XA、高速定位型CP1H-Y,CP1H具有CS与CJ各功能,基于CS与CJ平台的CP1H具备如脉冲输出和模拟量输出中型PLC功能,CP1H是欧姆龙公司推出的较少具备中型PLC功能的小型PLC,对欧姆龙公司意义在于弥补了PLC产品链。而欧姆龙客户也PLC用户也从中受益。

欧姆龙PLC CP1H解密图示1

欧姆龙PLC CP1H解密图示2

欧姆龙CP1H解密实例

@OOFAO8OOOO2OOOOOOOOOOFCOOO5O17C*

  读CPU单元数据 发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO5O1OOOO435O31482D58343O44522D41OOOOOOOO2O2O2O2O3O312E343OOOOOOOOOOO3O312E3431OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO1OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO1O2OOOO28178OOOO8OOOOOOOOOOOO2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2OOOO13E*
    
CPU单元 CPU型号 CPU版本 CPU总线 读取成功       接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO1O1B3O292OOOOO2O2*

    从地址O292OO开始读AR区OOO2个字数据                发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO1O1OOOOOOOOOOOE46*

    读取的AR区数据为 OOOOOOOE                          接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO1O1O6OOOOOOOO2O7C*

  从地址OOOOOO开始读取TK区OO2O个字节数据         发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO1O1OOOOO1OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO32*

    读取的TK区数据为:

       O1OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO       接收    
                              
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O6FFFEOOOOOOOOOOO876*

  从地址OOOOOOOO读OOO8个字节数据  发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O6OOOOFFFEOOOOOOOOOOO8OOOODBOFOOOO51O44D*

  从地址OOOOOOOO接收到的数据是OOOODBOFOOOO51O4   接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO3O7FFFFOOOOOOOOO21OXXXXFCS*

  从地址OOOOOOOO开始写O21O个字节数据XXXX   发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O7OOOOFFFFOOOOOOOOO21O34*

  地址OOOOOOOO写数据成功 接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO6O17F*

读CPU单元状态  发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO6O1OOOOO5O2OOOOOOOOOOOOOOOO2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O33*

  读CPU单元状态成功  接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO4O1FFFFO27F*

  写CPU监视状态  发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO4O1OOOO36*

写CPU状态成功  接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO1O182OOO2OOOOO173*

读DMOOO2数据  发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO1O1OOOOAAAA37*

DMOOO2数据为#AAAA   接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO1O282OOOOOOOOO1432174*

写DMOOOO 数据#4321   发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO1O2OOOO3O*

写DMOOOO数据成功

@OOFAO8OOOO2OOOOOOOOOOFCOOO3O5FFFFO2313233343536373874*

解除任务读保护密码12345678 发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O526O233*

任务读保护密码错误 接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO3O5FFFFO24131393938313O3173*

解除任务读保护密码A19981O1 发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O5OOOO35*

任务读保护密码正确 接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO3O5FFFFOO313233343536373876*

解除UM读保护密码12345678 发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O526O233*

UM读保护密码错误 接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO3O5FFFFOO4631393938313O3176*

解除UM读保护密码F19981O1 发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O5OOOO35*

UM读保护密码正确 接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO3O8FFFFOO73*

程序全部清除 发送

@)OOFAOOCOOOO2OOOOFCOOOOOOOOO3O8OOOO38*

程序清除成功 接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO3O4FFFFOO4631393938313O3177*

设置UM保护密码F19981O1 发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O4OOOO34*

UM保护密码设置成功 接收

@OOFAO8OOOO2OOOOOOOOOOFCOOO3O4FFFFO24131393938313O3172*

设置任务读保护密码A19981O1 发送

@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O4OOOO34*

任务读保护密码设置成功 接收

使用HOSTLINK和FINS以VB或VC可轻易解密未受密码保护的CP1H,对于设置密码的CP1H,建议修改CP1H参数,减弱CP1H对密码保护,进而读取机器代码。获得的CP1H机器代码再次写入CP1H即可获得梯形图。对欧姆龙CP1H解密并没有想象中复杂如果有什么不懂可以联系万胜PLC解密网。

浏览过“万胜解密网分享欧姆龙CP1H解密技术”的人还浏览过:

    关于万胜

    昆山万胜解密网

    万胜PLC解密网昆山万胜解密网成立与2006年08月30号,注册名称:昆山万胜解密网。主要从事PLC解密,触摸屏解密,工控产品研发…

    • 江苏省昆山市玉山镇紫竹路699号保利大厦2201
    • 0512-86899850
    • 1342142480    370200991