臺(tái)達(dá)plc用串口精靈解密（臺(tái)達(dá)plc解密方法）

admin2023-01-14 04:00:10松下PLC解密139 瀏覽

? ?廣州龍躍自動(dòng)化專業(yè)破解解密各類plc加密，全國(guó)24小時(shí)聯(lián)系手機(jī)：18520649527 【關(guān)技術(shù)】微信：guanshiyou009如有任何問(wèn)題請(qǐng)打手機(jī)或者添加微信，謝謝支持

PLC解密,全國(guó)上門PLC解密維修找龍躍自動(dòng)化PLC解密網(wǎng)臺(tái)達(dá)plc用串口精靈解密,專業(yè)PLC解密師傅電話153 8444 7766;提供三菱plc解密,臺(tái)達(dá)plc解密,西門子plc解密,信捷plc解密等各類PLC解密臺(tái)達(dá)plc解密方法及觸摸屏解密維修服務(wù),【加微信：guanshiyou009】

有了串口監(jiān)視數(shù)據(jù)怎么破譯PLC密碼？臺(tái)達(dá)的

其實(shí) 與其破解PLC軟件還不如自己編寫個(gè)程序省勁

我是這樣認(rèn)為的，只要你了解工作原理，寫個(gè)程序很簡(jiǎn)單。

另外程序現(xiàn)在的密碼都不是單一的一個(gè)是上載一個(gè)是可讀，沒(méi)那么容易破解的。

臺(tái)達(dá)PLCEH系列有密碼。下面這個(gè)是通過(guò)串口接收到的，懂ASCII碼或者會(huì)的看過(guò)來(lái)

WPL軟件的工作過(guò)程是這樣的,當(dāng)有讀寫程序的命令時(shí),WPL軟件先去查詢PLC中加密標(biāo)志位,當(dāng)加密標(biāo)志位為"1"時(shí),說(shuō)明PLC已經(jīng)被加密,然后WPL查詢PLC的版本和程序容量,得到相應(yīng)的信息以后,WPL再發(fā)出讀PLC密碼的指令,讀取PLC的密碼并和使用者輸入的密碼比較,如果完全一致,則密碼驗(yàn)證通過(guò).

通過(guò)上面的描述,讀者應(yīng)該明白了,其實(shí)只要找到PLC的加密標(biāo)志位或者找到PLC密碼的存儲(chǔ)位置,就可以用WPL給PLC解了.所以就可以有兩種方法給臺(tái)達(dá)PLC解:

1.用WPL的強(qiáng)制ON/OFF命令,將PLC的加密標(biāo)志位置"0",這將繞過(guò)PLC密碼,WPL將認(rèn)為PLC沒(méi)有加密,而可以對(duì)PLC做任何操作.這個(gè)方法是臺(tái)達(dá)PLC的萬(wàn)能鑰匙,可以解臺(tái)達(dá)的所有PLC.

2.用WPL的裝置監(jiān)視命令,直接讀出PLC的密碼存儲(chǔ)位置的值,經(jīng)過(guò)一定的轉(zhuǎn)換,便可以得到密碼

ES,EX,SS的加密標(biāo)志位是M1069,用WPL的強(qiáng)制ON/OFF命令,將其置OFF,可清除密碼.V6.0以下版本。

ES,EX,SS的密碼存儲(chǔ)位置是D1013和D1014,分別存儲(chǔ)了2個(gè)ASCII碼(高8位1個(gè),低8位1個(gè))共4個(gè)ASCII碼值.用WPL的裝置監(jiān)視命令將其讀出,轉(zhuǎn)換對(duì)應(yīng)的字符,就可以得到密碼.

臺(tái)達(dá)ES／SS／EX系列的密碼形同虛設(shè)就不用說(shuō)了．

臺(tái)達(dá)plc用串口精靈解密（臺(tái)達(dá)plc解密方法）

再說(shuō)其EH／SX／SC系列，其密碼雖然說(shuō)通過(guò)其編程口不易讀出，但遺憾的是臺(tái)達(dá)的這些小型機(jī)都帶有一個(gè)rs485口，你只要到電腦城去買個(gè)rs485/232的轉(zhuǎn)換器，你不僅可以通過(guò)臺(tái)達(dá)自帶的這個(gè)rs485口上傳／下載程序，而且它不會(huì)向你要任何密碼（不管PLC是否加密）．

早期的產(chǎn)品可能有此問(wèn)題，新的早已改進(jìn)。測(cè)試ES/SS/EX(版本:V5.8),SX(版本:V1.4),SC(版本V1.3),EH(版本：V1.1)，加密功能都沒(méi)有問(wèn)題，即加密之后通過(guò)其RS485口上下載程序時(shí)也需要輸入密碼的。

[img]

你好.我在百度提問(wèn)網(wǎng)上看到您的消息. 我也需要一份臺(tái)達(dá)PLC解密軟件.您能否發(fā)給我一份.1335392254@qq.com.

我可以提供：臺(tái)達(dá)DVP解密方法

本人用該方法以成功多次了

步驟：

1。運(yùn)行串口監(jiān)視精靈，并對(duì)串口監(jiān)視。

2。運(yùn)行PLC編程軟件，選擇從PLC讀取程序。

3。當(dāng)編程軟件出現(xiàn)輸入密碼的時(shí)候，密碼已經(jīng)可以通過(guò)串口監(jiān)視數(shù)據(jù)中獲得。

4。從串口數(shù)據(jù)中分析密碼。

例子：密碼為：1111

在接受代碼中為：

3A 30 31 30 33 30 32 34 34 35 35 36 31 0D 0A 3A 30 31 30 31 30 31 32 44 44 30 0D 0A 3A 30 31 30 33 30 34 33 31 33 31 33 31 33 31 33 34 0D 0A

其中最后一行的紅色部分就是密碼。將該部分先按ASCII碼轉(zhuǎn)換為字符是31313131。

然后將31313131再分隔為31 31 31 31，再按ASCII碼轉(zhuǎn)換一次便得到密碼：1111

此方法為本人用于學(xué)習(xí)，希望和大家一起分享自己的收獲，不用于商業(yè)行為。如果他人用于商業(yè)行為，本人不承擔(dān)任何責(zé)任。

直讀軟件還沒(méi)編，后面空了再編個(gè)吧。

另外,團(tuán)IDC網(wǎng)上有許多產(chǎn)品團(tuán)購(gòu),便宜有口碑

臺(tái)達(dá)DVP系列PLC上傳密碼解密

你可以運(yùn)行串口監(jiān)視精靈，然后打開(kāi)編程軟件，輸入密碼時(shí)，輸入4個(gè)0，然后把監(jiān)視的數(shù)據(jù)最后的二排即數(shù)據(jù)長(zhǎng)度是19的那二行發(fā)過(guò)來(lái)，我們幫你看看，如果是EH系列的PLC，數(shù)據(jù)長(zhǎng)度是23