臺(tái)達(dá)plc解密方法

發(fā)布時(shí)間: 2017-12-16 23:14:54 瀏覽次數(shù):

臺(tái)達(dá)plc解密方法—— 僅對(duì)低版本plc有效

WPL軟件的工作過程是這樣的,當(dāng)有讀寫程序的命令時(shí),WPL軟件先去查詢PLC中加密標(biāo)志位,當(dāng)加密標(biāo)志位為"1"時(shí),說明PLC已經(jīng)被加密,然后WPL查詢PLC的版本和程序容量,得到相應(yīng)的信息以后,WPL再發(fā)出讀PLC密碼的指令,讀取PLC的密碼并和使用者輸入的密碼比較,如果完全一致,則密碼驗(yàn)證通過.

通過上面的描述,讀者應(yīng)該明白了,其實(shí)只要找到PLC的加密標(biāo)志位或者找到PLC密碼的存儲(chǔ)位置,就可以用WPL給PLC解了.所以就可以有兩種方法給臺(tái)達(dá)PLC解:
1.用WPL的強(qiáng)制ON/OFF命令,將PLC的加密標(biāo)志位置"0",這將繞過PLC密碼,WPL將認(rèn)為PLC沒有加密,而可以對(duì)PLC做任何操作.這個(gè)方法是臺(tái)達(dá)PLC的萬能鑰匙,可以解臺(tái)達(dá)的所有PLC.
2.用WPL的裝置監(jiān)視命令,直接讀出PLC的密碼存儲(chǔ)位置的值,經(jīng)過一定的轉(zhuǎn)換,便可以得到密碼
ES,EX,SS的加密標(biāo)志位是M1069,用WPL的強(qiáng)制ON/OFF命令,將其置OFF,可清除密碼.V6.0以下版本。

ES,EX,SS的密碼存儲(chǔ)位置是D1013和D1014,分別存儲(chǔ)了2個(gè)ASCII碼(高8位1個(gè),低8位1個(gè))共4個(gè)ASCII碼值.用WPL的裝置監(jiān)視命令將其讀出,轉(zhuǎn)換對(duì)應(yīng)的字符,就可以得到密碼.
臺(tái)達(dá)ES／SS／EX系列的密碼形同虛設(shè)就不用說了．
再說其EH／SX／SC系列，其密碼雖然說通過其編程口不易讀出，但遺憾的是臺(tái)達(dá)的這些小型機(jī)都帶有一個(gè)rs485口，你只要到電腦城去買個(gè)rs485/232的轉(zhuǎn)換器，你不僅可以通過臺(tái)達(dá)自帶的這個(gè)rs485口上傳／下載程序，而且它不會(huì)向你要任何密碼（不管PLC是否加密）．
早期的產(chǎn)品可能有此問題，新的早已改進(jìn)。測(cè)試ES/SS/EX(版本:V5.8),SX(版本:V1.4),SC(版本V1.3),EH(版本：V1.1)，加密功能都沒有問題，即加密之后通過其RS485口上下載程序時(shí)也需要輸入密碼的。

你說的沒錯(cuò)，是要求輸入密碼，但它卻不對(duì)密碼進(jìn)行檢測(cè)，你輸入任意值都可以。

此方法僅對(duì)低版本plc有效新型號(hào) 高版本需要解密，請(qǐng)聯(lián)系我們聯(lián)系電話（微信）15059791632

相關(guān)產(chǎn)品

網(wǎng)站導(dǎo)航

新聞資訊
服務(wù)項(xiàng)目
案例展示
常見問題

聯(lián)系我們

晉江速捷自動(dòng)化科技有限公司
福建辦事處：
電話：15059791632 【微信】

河南辦事處：
電話：18737151632【微信】

東莞辦事處：
電話：13392719632【微信】

蘇州辦事處：
電話：13236590757【微信】