万胜解密网分享欧姆龙CP1H解密技术
万胜解密网时间:2013-10-21
对欧姆龙PLC解密一直是万胜PLC解密网重点,在欧姆龙CP1H解密过程中,万胜解密网将一部分PLC解密实例发布在网站,希望和大家一起分享。
认识欧姆龙PLC CP1H
欧姆龙PLC CP1H有三种机型:标准型CP1H-X、模拟内置型CP1H-XA、高速定位型CP1H-Y,CP1H具有CS与CJ各功能,基于CS与CJ平台的CP1H具备如脉冲输出和模拟量输出中型PLC功能,CP1H是欧姆龙公司推出的较少具备中型PLC功能的小型PLC,对欧姆龙公司意义在于弥补了PLC产品链。而欧姆龙客户也PLC用户也从中受益。
@OOFAO8OOOO2OOOOOOOOOOFCOOO5O17C*
读CPU单元数据 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO5O1OOOO435O31482D58343O44522D41OOOOOOOO2O2O2O2O3O312E343OOOOOOOOOOO3O312E3431OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO1OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO1O2OOOO28178OOOO8OOOOOOOOOOOO2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2OOOO13E*
CPU单元 CPU型号 CPU版本 CPU总线 读取成功 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO1O1B3O292OOOOO2O2*
从地址O292OO开始读AR区OOO2个字数据 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO1O1OOOOOOOOOOOE46*
读取的AR区数据为 OOOOOOOE 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO1O1O6OOOOOOOO2O7C*
从地址OOOOOO开始读取TK区OO2O个字节数据 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO1O1OOOOO1OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO32*
读取的TK区数据为:
O1OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O6FFFEOOOOOOOOOOO876*
从地址OOOOOOOO读OOO8个字节数据 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O6OOOOFFFEOOOOOOOOOOO8OOOODBOFOOOO51O44D*
从地址OOOOOOOO接收到的数据是OOOODBOFOOOO51O4 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O7FFFFOOOOOOOOO21OXXXXFCS*
从地址OOOOOOOO开始写O21O个字节数据XXXX 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O7OOOOFFFFOOOOOOOOO21O34*
地址OOOOOOOO写数据成功 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO6O17F*
读CPU单元状态 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO6O1OOOOO5O2OOOOOOOOOOOOOOOO2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O2O33*
读CPU单元状态成功 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO4O1FFFFO27F*
写CPU监视状态 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO4O1OOOO36*
写CPU状态成功 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO1O182OOO2OOOOO173*
读DMOOO2数据 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO1O1OOOOAAAA37*
DMOOO2数据为#AAAA 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO1O282OOOOOOOOO1432174*
写DMOOOO 数据#4321 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO1O2OOOO3O*
写DMOOOO数据成功
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O5FFFFO2313233343536373874*
解除任务读保护密码12345678 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O526O233*
任务读保护密码错误 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O5FFFFO24131393938313O3173*
解除任务读保护密码A19981O1 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O5OOOO35*
任务读保护密码正确 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O5FFFFOO313233343536373876*
解除UM读保护密码12345678 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O526O233*
UM读保护密码错误 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O5FFFFOO4631393938313O3176*
解除UM读保护密码F19981O1 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O5OOOO35*
UM读保护密码正确 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O8FFFFOO73*
程序全部清除 发送
@)OOFAOOCOOOO2OOOOFCOOOOOOOOO3O8OOOO38*
程序清除成功 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O4FFFFOO4631393938313O3177*
设置UM保护密码F19981O1 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O4OOOO34*
UM保护密码设置成功 接收
@OOFAO8OOOO2OOOOOOOOOOFCOOO3O4FFFFO24131393938313O3172*
设置任务读保护密码A19981O1 发送
@OOFAOOCOOOO2OOOOFCOOOOOOOOO3O4OOOO34*
任务读保护密码设置成功 接收
使用HOSTLINK和FINS以VB或VC可轻易解密未受密码保护的CP1H,对于设置密码的CP1H,建议修改CP1H参数,减弱CP1H对密码保护,进而读取机器代码。获得的CP1H机器代码再次写入CP1H即可获得梯形图。对欧姆龙CP1H解密并没有想象中复杂如果有什么不懂可以联系万胜PLC解密网。