臺達plc解密方法—— 僅對低版本plc有效
WPL軟件的工作過(guò)程是這樣的,當有讀寫(xiě)程序的命令時(shí),WPL軟件先去查詢(xún)PLC中加密標志位,當加密標志位為"1"時(shí),說(shuō)明PLC已經(jīng)被加密,然后WPL查詢(xún)PLC的版本和程序容量,得到相應的信息以后,WPL再發(fā)出讀PLC密碼的指令,讀取PLC的密碼并和使用者輸入的密碼比較,如果完全一致,則密碼驗證通過(guò).
通過(guò)上面的描述,讀者應該明白了,其實(shí)只要找到PLC的加密標志位或者找到PLC密碼的存儲位置,就可以用WPL給PLC解了.所以就可以有兩種方法給臺達PLC解: 1.用WPL的強制ON/OFF命令,將PLC的加密標志位置"0",這將繞過(guò)PLC密碼,WPL將認為PLC沒(méi)有加密,而可以對PLC做任何操作.這個(gè)方法是臺達PLC的萬(wàn)能鑰匙,可以解臺達的所有PLC. 2.用WPL的裝置監視命令,直接讀出PLC的密碼存儲位置的值,經(jīng)過(guò)一定的轉換,便可以得到密碼ES,EX,SS的加密標志位是M1069,用WPL的強制ON/OFF命令,將其置OFF,可清除密碼.V6.0以下版本��。 ES,EX,SS的密碼存儲位置是D1013和D1014,分別存儲了2個(gè)ASCII碼(高8位1個(gè),低8位1個(gè))共4個(gè)ASCII碼值.用WPL的裝置監視命令將其讀出,轉換對應的字符,就可以得到密碼.臺達ES/SS/EX系列的密碼形同虛設就不用說(shuō)了.再說(shuō)其EH/SX/SC系列���,其密碼雖然說(shuō)通過(guò)其編程口不易讀出����,但遺憾的是臺達的這些小型機都帶有一個(gè)rs485口��,你只要到電腦城去買(mǎi)個(gè)rs485/232的轉換器���,你不僅可以通過(guò)臺達自帶的這個(gè)rs485口上傳/下載程序����,而且它不會(huì )向你要任何密碼(不管PLC是否加密). 早期的產(chǎn)品可能有此問(wèn)題�����,新的早已改進(jìn)����。測試ES/SS/EX(版本:V5.8),SX(版本:V1.4),SC(版本V1.3),EH(版本:V1.1)�����,加密功能都沒(méi)有問(wèn)題��,即加密之后通過(guò)其RS485口上下載程序時(shí)也需要輸入密碼的�����。你說(shuō)的沒(méi)錯���,是要求輸入密碼���,但它卻不對密碼進(jìn)行檢測�,你輸入任意值都可以��。
此方法僅對低版本plc有效 新型號 高版本需要解密���,請聯(lián)系我們聯(lián)系電話(huà)(微信)15059791632
