万胜解密网

万胜解密网联系电话

三菱A系类PLC结合GX Developer解密

发布时间:2012-01-09 17:13|来源:万胜PLC解密网|点击:

三菱处理器密码由0-9和A-F字符组成字符串,在三菱A系类PLC中,密码长度为6个字符,三菱某些PLC密码长度达8位。如果密码已经处于处理器中,那么需要已读程序来读取密码,进而使用PLC、监视和修改PLC程序。如果没有密码,那么PLC将无法被使用。

当你询问三菱公司是否可以用其它方法解密PLC,它们的回答总是否定的,方法只有一个,那就是清零。就是必须清除PLC内存,并且重新启动。显而易见,这个方法不是很好。

某些三菱PLC并没有受保护,像解密这样的PLC,我可以设置任意密码。

在A1S处理器中,使用GX Developer,设置ABCDEF关键词,然后关闭该文件。ComLite32监察在单行模式下的COM1。然后,我做了一个“读”动作,从PLC到一个空白的项目。“PARAM及编”被选中时,切换到 ComLite,并开始记录。切换回GX Developer和点击执行按钮。然后会出现一个对话框,要求密码,在这一点上键入任何密码(例如:123456),对话框会再次出现(因为密码不匹配)。此时,切换ComLite,看看发生了什么?

红色数据是电脑发送的,蓝的数据是从PLC发送。它看起来像PC机发送一个命令到PLC要求的密码,PLC然后将它和GX Developer比较。

红色A2 07 00 FF 02 05 AE 00 08 C3看起来像密码的请求 。

PLC发回的是0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00。

这是看看我设置的初始密码,你是否会发现什么。

更多