PLC解密家园

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 14075|回复: 1

读取三菱PLC密码的方法

[复制链接]

196

主题

90

回帖

7079

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7079
QQ
发表于 2016-11-10 15:27:38 | 显示全部楼层 |阅读模式
1.首先选用串口调试程序。建议使用多串口调试程序(MultiCOMWatch)
下载地址:http://www.onlinedown.net/soft/6287.htm
2、对于三菱FX系列的PLC,它的密码校验过程是通过明码方式的,所以可以通过监视通的办法来获得密码。
它的通讯应答过程是这样的,编程软件与PLC连机时,PLC便将密码发送到编程器(电脑)中,等待输入正确的密码进行校验。
方法: 启动多串口调试程序(MultiCOMWatch)打开Com1(根据与PLC连接的端口决定)。
   确定三菱PLC型号。根据PLC型号选择在多串口调试程序的 文本 中输入对应字符串。( 说明  STX=02  ETX=03 )

FX系列:
PLC型号      文本对应字符串               HEX格式对应字符串               
FX2        \STX0700808\ETX6A        02 30 37 30 30 38 30 38 03 36 41 32
FX2N       \STX0300808\ETX66       02 30 33 30 30 38 30 38 03 36 36 32
FX2_EPROM     \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42  
FXON/FXOX     \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42
FX1N/FX1X     \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42〈正确〉

返回:34 31 34 32 34 33 34 34 34 35 34 36 34 31 34 32

密码:ABCDEFAB

分析:接收到的是ASC码,对应的字符为 4 1 4 2 4 3 4 4 4 5 4 6 4 1 4 2,以每2字符为单位组合,即41 42 43 44 45 46 41 42,
再译为对应的字符即为 ABCDEFAB.
关于ASC字符表可自己到网上搜索,或你本身就有。

设置串口:COM1,波特率:9600,数据位:7,校验:E偶,停止位:1

输入:输入EHX,显示:显示ASC

1、按图示设置,选定端口后点击打开;
2、在发送字符栏输入下面的字符串后点发送;
02 30 38 30 30 38 30 38 03 36 42
3、返回一串16进制的ASCII码,30H为数字0,31H为数字1,以此类推;

例:02 30 38 30 30 38 30 38 03 36 42

    (  37ms  )

  \STX4236353433323130\ETX41

密码是:B6543210    《42=B
另外
fx1s发送02 30 38 30 30 30 32 45 03 37 32 00 00
返回02 30 32 30 30 45 38 39 42 30 30 30 30 30 30 30 30 33 39 33 38 33 34 33 33 33 39 33 38 33 38 33 38 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 03 30 41
fx2n 1n发送02 45 30 31 38 30 30 30 32 45 03 45 38
返回02 30 32 30 30 45 38 39 42 30 30 30 30 30 30 30 30 33 39 33 38 33 34 33 33 33 39 33 38 33 38 33 38 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 03 30 41


A1s系列:
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00密码:ABCDEF

发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4密码:A1B1C1

分析:密码为返回字符中BB至A4之间的字符,以每2字符为单位,从右往左读出。
A2U系列:
    发送:A4 13 00 F1 00 00 FF 03 0B 00 1E 01 00 00 FF 02 05 0E 07 08 00 53
  了解了上述字串后,可以自己用VB或其他的编程语言专门写一个读写密码的程序。
如果你还想更深入了解PLC与电脑之间的通讯,可以用硬件的监视通讯方法来取得整个过程。



回复

使用道具 举报

0

主题

5

回帖

216

积分

二级会员

Rank: 3Rank: 3

积分
216
发表于 2019-9-24 09:41:23 | 显示全部楼层
这个不错,又学到知识了,谢谢楼主
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|PLC解密家园 ( 京ICP备14025225号-2 )

GMT+8, 2024-11-24 08:45 , Processed in 0.078835 second(s), 25 queries .

快速回复 返回顶部 返回列表