PLC解密与PLC加密是一对孪生兄弟，有了PLC加密后就产生PLC解密，PLC解密总是针对PLC加密的，PLC加密也总是防范着PLC解密，两者既对立也同意，不折不扣的一对矛盾。PLC解密技术就是要了解PLC加密开发商的加密思路，顺着这个加密思路，然后逆向推断，最终达到PLC解密目的。

介绍PLC解密界最常用的两种破解方法。

1、PLC解密直读法

以之前的一个三菱FX2 PLC解密案例来讲，在三菱FX2解密案例中，笔者就运用了PLC解密直读法。第一步，打开串口监控软件，这种软件网上很多，万胜PLC解密网也有这款软件，串口监控软件的目的在于监控串口进出数据，对数据的监控在PLC解密中非常重要。第二部，运行PLC编程软件FXWIN，并且与PLC联机。在FXWIN界面选择型号后运行程序读取，这是在串口监控软件可以看到PLC与电脑之间互换交流了数据。这些数据以字符串的形式表达，最后一行字符串翻译出来就是PLC密码，将字符串以ASII码对应翻译出来就可以得到PLC密码。这是个三菱FX2 PLC漏洞-三菱FX2 PLC解密就是利用三菱PLC漏洞来达到PLC解密目的的。现在梳理一下思路：FXWIN编程软件将PLC密码读到电脑内存条，接着与用户输入密码进行对比，RIGHT PASSWORD即可读出程序。即使将串口监控软件中得到的字符串倒数第二行输入PLC，PLC一样可以返回PLC加密密码。说到底，一句话：将串口监控软件中的一串字符串发往PLC，将PLC返回的字符串翻译成ASII码即可。但这只是松下FX2的漏洞，不一定所有PLC具备，像某些欧姆龙PLC解密就不行，将串口监控软件中的字符串输入到PLC后，PLC要求PLC密码正确后才能允许读取程序。

2、PLC暴力解密

上面提到用PLC解密直读法无法解密的某些欧姆龙PLC，只能采用PLC暴力解密。运行串口监控软件，接着一样将FXWIN与PLC连接，在FXWIN界面点击读取程序，可以将密码设为1234进行试读，能够读出PLC程序当然最好。不行就找其他解密办法。可用VB做一个小程式，不停试这些密码，来取得真正密码，翻译过来即可。