PLC解密网-PLC培训学习-工控自动化人才技术交流

超级管理员

453

帖子

1378

回复

3110

积分

楼主
发表于 2020-02-06 15:22:30 | 查看: 9718 | 回复: 1

台达PLC有ES ES2 EH2 EH3 SS2 EC等多种系列,加密及解密方法各不相同,

先来分析一下老款的PLC解密方法吧:

WPL软件的工作过程是这样的,当有读写程序的命令时,WPL软件先去查询PLC中加密标志位,当加密标志位为"1"时,说明PLC已经被加密,然后WPL查询PLC的版本和程序容量,得到相应的信息以后,WPL再发出读PLC密码的指令,读取PLC的密码并和使用者输入的密码比较,如果完全一致,则密码验证通过.

   

通过上面的描述,读者应该明白了,其实只要找到PLC的加密标志位或者找到PLC密码的存储位置,就可以用WPL给PLC解了.所以就可以有两种方法给台达PLC解密:

   

   1.用WPL的强制ON/OFF命令,将PLC的加密标志位置"0",这将绕过PLC密码,WPL将认为PLC没有加密,而可以对PLC做任何操作.这个方法是台达PLC的万能钥匙,可以解台达的所有PLC.

   2.用WPL的装置监视命令,直接读出PLC的密码存储位置的值,经过一定的转换,便可以得到密码.

  

本方法应该只对台达ES,EX,SS的机型有用,由于本人手头只有SS机型.所以EP,SA,SX和EH的解法暂时无法告知. 

   ES,EX,SS的加密标志位是M1069,用WPL的强制ON/OFF命令,将其置OFF,可清除密码. 

   ES,EX,SS的密码存储位置是D1013和D1014,分别存储了2个ASCII码(高8位1个,低8位1个)共4个ASCII码值.用WPL的装置监视命令将其读出,转换对应的字符,就可以得到密码. 

 

EH.SX.SC系列解密方法

台达的DVP系列台达ES/SS/EX系列的密码形同虚设就不用说了.再说其EH/SX/SC系列,其密码虽然说通过其编程口不易读出,但是台达的这些小型机都带有一个rs485口,只要到电脑城去买个rs485/232的转换器,不仅可以通过台达自带的这个rs485口上传/下载程序,而且它不会向你要任何密码(不管PLC是否加密)

 

早期的产品可能有此问题,新的早已改进。

测试ES/SS/EX(版本:V5.8),SX(版本:V1.4),SC(版本V1.3),EH(版本:V1.1),

加密功能都没有问题,即加密之后通过其RS485口上下载程序时也需要输入密码的。 

 

台达PLC-SC501默认密码为fama。

 

SC501默认密码为fama如果被修改,不能通过串口监控软件读出。若只是想重新下载程序,则可以先将PLC存储器中的程序清除,

操作步骤:PLC断电,打开电池盖--将最下面的拨码开关拨到右面--PLC上电--PLC断电,

重新将最下面的拨码开关拨到左面。



超级管理员

453

帖子

1378

回复

3110

积分
沙发
发表于 2020-02-06 15:27:00

PLC加密有项目密码、文件密码、PLC识别码等多种加密方式

您需要登录后才可以回帖 登录 | 立即注册

技术支持 KZYPLC V2.1 © 2020-2027

欢迎光临昆山中宇工控PLC论坛!您是第 6134351 位访问者, 日访问量: 37246 总访问量: 15319613,当前 2024-03-28 20:23:26 在线人数:80

ICP备案证书号: 苏ICP备14003016-2号