查看维控PLC 工程文件密码和程序识别码方法
Q系例PLC解密步骤 密码表txt优秀文档
Q系例PLC解密步骤密码表txt优秀文档(可以直接使用,可编辑实用优质文档,欢迎下载)解密步骤解压出来后。
点安装安装时候输入49940安装完以后,电脑关机重开重开电脑后桌面有这个图标打开点Setting 然后这里设置为2000然后这个USB 打钩(注意这里只选择三菱MITSUBISHI这个驱动)其他USB全部不要选择点Device然后点这个按钮,,出现这个后 点RUN , 然后点最小化再点这个按钮点 RUN再点 小化再点 CAPTURE再点下面这个RUN然后就打开PLC编程软件设置通讯为USB然后点读,,到这一步,,出现需要密码,,点确定然后在回到解密软件到最下面那里看数据再点确定先选择MAIN 找到这个位置找到这串数字 就是91 93 95 99 04 07 0080 FF FFFFFFFFFFFF其中91 93 95 99 就是密文对应下面表 翻译成密码 密码就是1359找到这个位置,,很多个FFFFF 的,然后前后有 04 07 00 80 再往前4个就是密码91939599 对照下面的密码表就是1359 注意,有些PLC 这里是不会 出现04 07 00 80 的 而是FFFFFFF 前面就直接是密码了, 如果看不懂就拍图片给我看..密码对照表0=901=912=923=934=945=956-967=978=989-99A=a1 a=c1B=a2 b=c2C=a3 c=c3D=a4 d=c4E=a5 e=c5F =a6 f=c6G=a7 g=c7H=a8 h=c8I =a9 i=c9J =aa j=caK=ab k=cbL -ac l=ccM =ad m=cdN =ae n=ceO =af 0=cfP =b0 p=d0Q =b1 q=d1R = b2 r=d2S =b3 s=d3T =b4 t=d4U =b5 u-d5V =b6 v=d6 W =b7 w=d7 X =b8 x=d8 Y =b9 y=d9 Z -ba z=da JKKL一、题目:基于PLC电子密码锁设计二、内容与要求:1。
三菱PLC如何解密,请看下面分解(收藏备用)
三菱PLC如何解密,请看下面分解(收藏备用)正在从事自动化与工控的朋友,你是否遇到过下面的烦恼?1、机器设备上的PLC坏了,需要更换新的PLC,但程序设了密码,读不出来。
2、工厂需要对设备进维护与改造,PLC被加密了,没有程序,无法修改。
3、想要了解设备的工作原理,熟悉设备的工艺流程,学习PLC程序,提高自己的工作技能。
4、设备厂家的PLC加了密,厂家由于各种原因,不能提供技术支持。
5、触摸屏在使用过程中遇到需要修改参数,或触摸屏损坏无法正常使用,需要读出触摸屏程序,但是触摸屏被设为禁止上传。
如果你也经历过上面的烦恼与困惑,请继续往下看!很多时候是老设备出问题,可能厂家都联系不上或者早已关门大吉,这个时候一款PLC解密软件会给你柳暗花明的感觉。
下面以一款三菱 FX3U PLC为例,为大家演示一下神秘的解密之旅......解密步骤第一步关掉PLC电源,打开PLC正上方的端盖,如下图,可以看到一个类似长方形端口,面对端口,从左边开始数到端口的第九个针脚,上下同是第9针脚。
然后用很细的镊子(或电线)将上下两个第9脚短接。
第二步重新上电,PLC报警灯闪烁。
此时把短接的镊子(或电线)取出,记住不能断电,打开解密软件,选择好通讯端口,点击解密即可读出第一段密码了。
记下密码,关闭解密软件。
第三步用数据线连接PLC,打开专用解密软件,读取密码(只有一个密码),记下读出的密码(注意大小写),关掉软件。
第四步打开编程软件并与PLC通讯,提示输入密码时只要输入第一段密码,第二段密码不用管,点击确认,程序就能读出。
第五步再通过编程软件登录修改关键字重新设置两段密码,然后再断电重启即可生效了。
注意事项1.如果没有在报警状态下修改密码,那么在断电重启后PLC还是原来的密码。
因为原来第二段密码始终不知道,所以还是不能上传程序的。
2.报警状态下读出的程序是不完整的,必须先通过修改好两段密码,然后PLC重启在正常状态下读取出的程序才是完整的,这才是关键!特别提示1、上述FX3U PLC只是众多解密方法中的一种,具体不同型号、不同品牌,实现的方法有很多种,但领会原理是最重要也是最难俗话说:大道无术,中到有形,小道若巧。
读取三菱PLC密码的方法
1.首先选用串口调试程序。
建议使用多串口调试程序(MultiCOMWatch)下载地址:/soft/6287.htm/soft/9280.html2、对于三菱FX系列的PLC,它的密码校验过程是通过明码方式的,所以可以通过监视通的办法来获得密码。
它的通讯应答过程是这样的,编程软件与PLC连机时,PLC便将密码发送到编程器(电脑)中,等待输入正确的密码进行校验。
方法: 启动多串口调试程序(MultiCOMWatch)打开Com1(根据与PLC连接的端口决定)。
确定三菱PLC型号。
根据PLC型号选择在多串口调试程序的文本中输入对应字符串。
( 说明STX=02 ETX=03 )PLC型号文本对应字符串HEX格式对应字符串FX2 \STX0700808\ETX6A 02 30 37 30 30 38 30 38 03 36 41 32 FX2N \STX0300808\ETX66 02 30 33 30 30 38 30 38 03 36 36 32 FX2_EPROM \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42 FXON/FXOX \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42 FX1N/FX1X \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42〈正确〉A系列:发送:A2 07 00 FF 02 05 AE 00 08 C3接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00密码:ABCDEF发送:A2 07 00 FF 02 05 AE 00 08 C3接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4密码:A1B1C1 分析:密码为返回字符中BB至A4之间的字符,以每2字符为单位,从右往左读出。
plc加密程序的认证方法和系统与流程
PLC加密程序的认证方法和系统与流程随着工业自动化的不断发展,PLC(可编程逻辑控制器)在各种工业领域中被广泛应用。
然而,随之而来的问题是,如何保护PLC程序不被非法复制和篡改,以确保工业控制系统的安全性和稳定性。
PLC加密程序的认证方法和系统与流程成为了工业界关注的焦点之一。
1. PLC加密程序的意义PLC加密程序是为了保护商业机密和知识产权,防止恶意攻击和非法复制而设计的。
在工业领域中,各种工艺流程和生产环境都需要使用PLC控制系统,而这些控制系统中的程序往往包含了企业的核心技术和商业秘密。
对PLC程序进行加密和认证显得尤为重要。
2. PLC加密程序的认证方法为了保证PLC加密程序的安全性和可靠性,通常采用以下认证方法:(1)加密算法:采用先进的加密算法对PLC程序进行加密,确保程序不易被破解和篡改。
(2)数字签名:使用数字签名技术对PLC程序进行认证,确保程序的完整性和来源的可信度。
(3)访问权限控制:在PLC程序中引入访问权限控制机制,只有经过授权的用户才能进行程序修改和更新。
(4)多因素认证:采用多因素认证技术,如指纹识别、唯一识别信息验证等,确保只有合法用户才能进行PLC程序的操作。
3. PLC加密程序的系统与流程在实际应用中,PLC加密程序的系统与流程主要包括以下步骤:(1)授权注册:企业需要向PLC程序提供商注册授权,获取加密程序的授权证书和密钥。
(2)程序加密:使用授权证书和密钥对PLC程序进行加密,确保程序的安全性和保密性。
(3)程序认证:在PLC控制系统中引入程序认证模块,对程序进行数字签名和完整性检查。
(4)远程升级:为了方便维护和更新,可以采用远程升级的方式对PLC程序进行更新,但需要经过严格的认证和授权过程。
总结与展望PLC加密程序的认证方法和系统与流程是保障工业控制系统稳定运行的重要保障。
随着工业互联网的发展,PLC加密程序的安全性将面临更多的挑战,需要不断完善和更新加密和认证技术,确保工业控制系统的安全和稳定性。
信捷plc说明书
4、简单功能的实现...............................................................................................................25 4-1. 联机 ........................................................................................................................26 4-2. 程序的上载、下载及PLC状态控制 .....................................................................27 4-3. PLC初值设定及数据的上传、下载 ...................................................................28 4-3-1. 初值设定 .............................................................................................................28 4-3-2. 数据的上传、下载 .............................................................................................29 4-4. PLC以及模块信息的查询 ...................................................................................29 4-4-1. PLC本体信息....................................................................................................29 4-4-2. BD板信息 .........................................................................................................30 4-4-3. 扩展模块信息 .....................................................................................................30 4-4-4. 扫描周期 .............................................................................................................30 4-4-5. 时钟信息 .............................................................................................................31 4-4-6. 错误信息 .............................................................................................................31 4-5. PLC的初始化 .......................................................................................................31 4-6. 程序加锁/解锁 .......................................................................................................32 4-6-1. 密码设置 .............................................................................................................32
S7-200cn4级密码解密教程
S7-200cn 4级密码解密教程(4级替换系统块的方法)2012-11-01 09:26:00| 分类:SIMATIC资料 | 标签: |字号大中小订阅S7-200CN(新版PLC)4级解密是CN解密的关键技术,我们先看看西门子官方说法:破解S7-200CN 02.01版(新版PLC)解密分3级解密与4级解密:3级密码破解比较简单,芯片读取完数据后保存为BIN文件后,你就可以直接用“S7-200拆机解密软件”就可以显示密码了。
新版本的S7-200cn 02.01版plc新增加了第4级保护,就是禁止读取和写入,无论你是否已知密码,都无法上传PLC中的程序。
破解这种加密的PLC确实有一定的难度。
我们破解4级密码思路是:大家都知道西门子的程序都是分为程序块、数据块和系统块的,密码就是在系统块里的,在BIN文件里是分别保存的,但是4级的你读取了密码也不能上载程序,所以要把4级修改成3级或更低级,但是如果你只修改密码保护级别,又牵扯到一个关于块的校验码的问题,校验错误同样不能上载程序或上载来是空白程序,并且PLC故障灯报错。
在拆机解密之前,请先用西门子4.0以上的编程软件“STEP7-MicroWIN”读取一下PLC,第一确定PLC的加密等级,第二确定PLC的通讯波特率与PLC地址。
方法:1 烙下需破解的plc24c芯片读出4级加密的bin文件保存。
2 安装运行“Hex Workshop”软件,打开4级的BIN文件,把密码等级(226cn为a5f7,224cn为5ebf)04级改为03级保存,然后用“S7-200拆机解密软件”读出bin文件密码。
你就可以直接运行此套软件包里的“S7-200拆机解密软件”直接就可以显示密码了。
描述:替换的系统区图片:描述:密码等级和密码区图片:3 向同型号plc编几步程序,加相同密码的3级加密,烙下24c芯片读出bin文件,这就得到了同型号的CPU,相同密码的3级加密的bin文件。
plc加密程序的认证方法和系统与流程
plc加密程序的认证方法和系统与流程PLC加密程序的认证方法和系统与流程1. 背景介绍为了保护工业控制系统中的程序和数据安全,PLC加密程序的认证方法和系统与流程变得至关重要。
PLC(Programmable Logic Controller)是一种专门用于工业控制系统的编程控制器,其程序和数据的安全性直接关系到整个工业生产系统的稳定性和安全性。
本文将就PLC加密程序的认证方法和系统与流程展开探讨,并提供深度和广度的评估。
2. PLC加密程序的认证方法在工业控制系统中,PLC加密程序的认证方法通常包括密码验证、数字签名、访问控制等多种方式。
密码验证是最基本的认证方法之一,通过设置登录密码来保护PLC程序的访问权限。
数字签名技术可以有效地验证PLC程序的完整性和真实性,防止程序被篡改。
访问控制还可以限制不同用户对PLC程序的访问权限,提高系统的安全性。
3. PLC加密程序的认证系统与流程针对PLC加密程序的认证系统与流程,一般包括程序开发、加密验证、安全存储和远程更新等环节。
在程序开发阶段,开发人员需要遵循安全编程规范,采用合适的加密算法对程序进行加密处理。
通过加密验证系统对PLC程序进行认证,确保程序的安全性和完整性。
将加密后的PLC程序安全存储在可靠的存储介质中,防止被非法获取。
建立远程更新机制,可以及时对PLC程序进行更新和修复,保障系统的稳定性和安全性。
4. 个人观点和理解从个人观点来看,PLC加密程序的认证方法和系统与流程是至关重要的,它直接关系到工业控制系统的运行安全和稳定性。
在当前信息安全日益受到关注的背景下,加强对PLC程序的认证和加密是保障工业生产系统安全的重要举措。
我认为在认证系统与流程中,远程更新机制的建立是非常必要的,可以及时响应安全漏洞和程序问题,确保系统的及时维护与更新。
总结回顾通过本文对PLC加密程序的认证方法和系统与流程的深入探讨,我们了解到在工业控制系统中确保PLC程序安全的重要性。
plc程序加密解密方法详解 - plc
plc程序加密解密方法详解 - plc大家都知道,很多品牌plc的程序都可以通过软件解密,那么一旦解密后程序就非常透明的显示在了别人的眼中,而将设备卖给别人又将PLC程序整个锁死的话又不切实际,甲方会无法维护;而保密和维权更是中国市场经久不衰的话题,其实德国的工程师从来不会给自己的程序整体加密,而是使用其他方式,既不影响发生故障时的诊断,又可以保护自己的核心机密。
今天给大家介绍一下这些方式,供大家参考。
一、使用西门子安全PLC或者博途的KNOWHOW功能西门子安全PLC作为西门子主打安全功能的一款产品,它的性能毋庸置疑,而且安全PLC的程序块加密后无法破解;可以很好的保护核心。
而博途PLC作为西门子的最新产品,其版权保护也是它的主要功能之一,KNOWHOW功能是软硬件双重加密,不加密的块可以正常监控,没有密码的话甚至无法下载到其他PLC;因此使用博途的KNOWHOW功能既可以将程序交给甲方方便维护,又可以保护自己的核心程序不被窃取。
二、采用高级语言编写部分重要的工艺程序西门子除了最基础的LAD梯形图编程,FBD功能块编程和STL语句表编程还有很多其他的方式,比如说PCS7的CFC,SFC; 除此之外还有SCL,S7-GRAPH等等。
对于这些语言,一般的工控人员很难全部精通,因此仿制难度大大提升,因此非常关键的工艺程序可以由这些语言编写,也可以很好的保护自己的核心。
1.编程方式的采用a)采用模块化的程序结构,采用符号名,参数化来编写子程序块b)尽量采用背景数据块和多重背景的数据传递方式c)多采用间接寻址的编程方式d)复杂系统的控制程序尤其是一些带有顺序控制或配方控制的程序,可以考虑采用数据编程的方式,即通过数据的变化来改变系统的控制逻辑或控制顺序。
用户应该尽量采用以上几种高级层次的编程方式,这样编出来的程序中嵌入系统的保护加密程序,才不容易被发现而仿制。
2.主动保护方法a)利用系统的时钟b)利用程序卡或者CPU的ID号和序列号c)利用EEPROM的反写入功能,及一些需要设置的内存保持功能d)利用系统提供的累时器功能e)在用户程序的数据块中设置密码f)软件上设置逻辑陷阱g)可以反向利用自己在编程时犯的错误3.被动保护方法a)在内存容量利用许可的条件下,不要删除被认为是无用的程序b)在数据块里留下开发者的标识,以便于将来遭到侵权时可以取证4.应用反窃取技术的注意事项a)在用户程序中嵌入保护程序要显得自然一些,不能很突兀的加出一段程序来,代码要尽量精简,变量符号名应与被嵌入程序段的变量保持一致b)往往一种保护加密手段是不够的,应该多种方法并用,并且这些保护程序一旦激活后对系统造成的后果也应该尽量不同,造成所谓的“地雷效应”,从而增加程序被窃取的难度,时间与成本,短时间内让抄袭者束手无策,c)保护好程序的原代码,如果需要交付程序的,在不影响用户对设备维护的前提下,应对交付的程序做适当的技术处理,如删除部分符号名,采用上载的程序或数据块d)做好严格的测试,以避免保护程序的不完善引起的误动作而带来的不必要的麻烦,同时也能降低售后服务的的费用。
欧姆龙CP1H CP1L CJ1M PLC密码解密开方法
大家好:今天开坛希望各路英豪都能共聚一堂,共商解密大事!在此之前一直没机会接触omron的PLC,终于有一天,得到了一位好心网友的帮助,借到一台CP1H plc,经过几天的研究,得到了不少的知识,今天毫无保留的全部公布出来,因为刚刚开始,难免会有失误之处,不过没关系,“失败是成功他娘”嘛!在此之后我会经常的更新帖子,把最新的*解进程发到这里,更正失误之处。
其实现在CP1H解密已经不是什么难题,国内确实已经有10几家早已*解,然而现在这个解密一直还是在销售,也一直没有人公布出来。
现在软件已经开始销售,照此下去,即使我们不公布,离软件泛滥的日子也不远了。
至于这样会不会*坏解密人的财路问题,因为我没有得到过任何一个解密人的帮助,所以在此也就不用说“对不起了”,各取所得吧!也请热心网友协助我,走好这条CP1H解密之路。
解除任务读保护密码大家先打开这个在本论坛下载的程序文件任务读保护.rar下载次数:317 ,打开后左侧有这样的画面加锁了,怎么办呢?好办!请打开PLC属性对话框,在对话框里选择保护,就出行如下画面任务读保护密码框发灰,不知道也修改不了密码,那么一个专业工具,星号查看器来了,认识一下看下图你按照界面说明操作,星号查看器就显示了密码,看下图关于本软件请到这里下载星号查看器.rar (26 K) 下载次数:282功能块密码*解要*解这个密码你首先下载这个例子,也是本坛的网友上传的,我引用一下功能块密码.rar 下载次数:191 当你打开程序后会发现,功能块上加锁了,你怎么点都显示不了程序画面,再使用上免的方法已经不灵了。
那么一个新的工具又来了,就是按钮突*器按钮突*器.rar下载次数:222现在你右单击带锁的功能块点击属性》保护,就是如下画面看到了保护状态是禁止写入和显示,只要知道这个密码,点击释放按钮就可以显示了,然而你并不知道密码啊,怎么办?这么办,现在你可以点击运行按钮突*器打开后是如下画面按钮突*器打开后你把鼠标放到功能块属性画面上,发灰的地方全部点亮了,这时你可以双击设置按钮,不用输入密码,再点击设置按钮,又回到了刚才的状态,看上去并没有什么变化,然而密码已经被你修改掉了。
浅谈西门子plc程序加密和程序块加密及解密
浅谈西门子plc程序加密和程序块加密及解密第一种情况。
是在硬件组态中,在CPU属性中按照保护等级设置密码,将CPU中程序锁住,不影响CPU的正常运行。
这种情况是往往是程序设计编程人员出于安全和知识产权的保护等目的而进行的设置。
常见的加密方式有三种。
1、程序可读出,数据可修改,运行可监视,只是程序不可更改。
(出于安全考虑)2、数据可修改,运行可监视,程序即不能读出也不能修改。
(出于安全考虑,也为保护知识产权)3、程序、数据、运行均不可读出、监视和更改。
(安全性最高)方法:在硬件组态中打开CPU的protection(保护)选项,选择所需加密方式,设置密码后保存编译重新下载硬件组态就可以了。
注意:如何设置密码忘记或丢失,那么只有通过编程软件在线连接PLC,清空PLC程序,(包括程序块,系统块和数据块)然后将备份的程序重新下载。
第二种情况就是程序中程序块的加密和解密。
方法步骤如下。
1、在STEP7中打开要加密的程序块,点击菜单“文件/生成源文件(File/Generate source)”,生成要加密保护的程序块的原代码文件。
2、关闭程序块,在项目管理器中打开“源文件(source)”,打开生成的源文件。
3、在程序块的声明部分,TITLE行下面的一行中输入“KNOW_HOW_PROTECT”。
4、执行菜单命令“文件/保存(File/Save)”然后“文件/编译(File/Compile)”。
5、编译成功后,可在“块”中看到加锁的程序块。
6、解除密码,打开相应的“源文件”,把“KNOW_HOW_PROTECT”删除,然后编译即可。
注意,保存好源文件,否则已加密的程序块将无法打开。
同时,你用SCL源程序编译完成后,删除SCL源程序就行了。
别人没SCL源程序,打开你程序中的块时就只能显示成STL程序了。
第三种情况就是我们在打开别人的程序时,遇到的那些加密程序块,又没有源程序的情况下,就只能靠一些解密工具或者其他方式了。
维控培训--使用篇
位图库里,可以导入单张位图,位图文件 夹,位图库。 新建一张有两种状态的位图.如图所示。如 要做多种状态的 位图,设置其状 态数,然后点下 一步导入各状态 图片,即可。
1.2 数值输入显示部件 1.2.1 当对这个地址的实时更新要求更高 时,可以将【快速更新】的属性勾上。 1.2.2 当读取的PLC数值需要做缩放后 显示,则勾选上属性框里的高级选项下的 【比例增益】,点击【缩放计算助手】, 原始数据即直接读取上来的PLC数值, 工程数据即缩放后的数值。输入上下限, 点【计算】,【计算并赋值】。
9.模拟和下载 9.1工程编辑好后,需要编译,产生hmt文 件。Hmt文件是下载到屏下的工程文件。 工程上传的hmt文件,需要通过软件的反 编译,才能用软件打开。 通过U盘来下载工程,也是将hmt文件重命 名为project.hmt后,复制到U盘里,通过 长按屏的右上角进入测试界面,点【copy project】来下载工程到屏上。 9.2离线模拟,没有接通讯设备,离线演示。
2.2 报警显示 历史报警表,当前报警表和报警走马灯都 是显示报警时间和报警文本。 报警记录显示,还能显示报警地址的值。 查询需要点S按钮,设置下查询起始时间和 跨度。
3 安全机制 3.1 画面密码
进入安全等级高的画面时,弹出密码输入键盘。 启动等级:系统启动时 缺省的密码等级。 各等级独立密码:如果 设置此项,那么每次从 低等级画面进入高等级 画面,都需要输入密 码;否则只需要在第 一次进入高等级画面 时输入。
6.脚本的使用 画面脚本:画面运行时判断执行 全局脚本:屏上电后就开始判断执行 背景脚本:工程存在期间在任意画面都会运行的后台脚本, 它只有定时触发脚本,运行时间间隔最小为0,即开机后 这段脚本一直在运行。 脚本里的地址用特定的标识,字:@W_ 位:@B_ 可以点W和B图标来输入地址。 常用语句举例: if @B_M1.1=1 then @W_HDW100=@W_HDW100+1 if @W_HDW100>10 then @W_HDW100=0 @B_M1.1=0 endif endif
破解PLC密码
采用软件侦听法解除Omron PLC读取保护1 引言随着自动化控制技术的发展,plc在工业过程控制领域中发挥着越来越重要的作用。
omron plc在各种机器设备上应用较为广泛,设置了plc程序读取加密保护的设备出现问题时,设备制造商由于倒闭或其它原因,往往不能提供密码,无法及时监控程序、分析故障原因,给设备故障的分析、解决带来很大的不便。
另外,一但plc的模拟量或数字量输入、输出端口损坏,即使模块有备用通道,由于程序加密无法修改,也只能整体更换相应模块,增加了设备的维护成本,给设备维护工作带来很大不便。
为了解决加密保护设备的质保后期生命周期管理问题,我们可以通过串口监测软件对omron plc与plc编程软件进行密码输入与输出时的串行通讯数据进行监视、拦截通讯帧,再对通讯帧进行对比分析,反复实验,可以实现对plc内部保留协议的侦听测定;再使用vb等编程软件采用枚举法编制程序获取密码。
2 监测的原理和方法监测通讯硬件基础串行通讯端口(serial communication port)在控制系统中一直占有极重要的地位,主要有rs232和rs485两种通讯方式。
现在的计算机上广泛采用的是美国电子工业协会eia(elect -ronic industry association)制定的rs232c串行物理接口标准,rs是英文“推荐标准”的缩写,232为标识号,c表示修改次数。
对于一般双工通信,仅需几条信号线就可实现,如一条发送线、一条接收线及一条地线,同时具有两个方向的传输能力是“全双工”(double duplex)的数据传输。
目前,大多数plc制造商都生产与rs232c相兼容的plc通讯模块或plc编程接口转换电缆,我们可以用计算机通过rs232c通讯接口实现对大多数plc的编程或通讯。
理论上,我们可利用串口调试软件截获并记录数据发送线、接收线串行传输的数据,实现对计算机及plc通讯信息的监测、分析。
PLC模块加密与解密
步骤
1
打开源文件
2
删除"KNOW_HOW_PROTECT"语句行或用双斜杠将其标记为注释
3
使用菜单命令"File > Save"和"File > Compile"保存编译该STL源文件。
4
至此去除对该块的保护。
编号步骤1打开源文件2删除knowhowprotect语句行或用双斜杠将其标记为注释3使用菜单命令filesave和filecompile保存编译该stl源文件
No.
步骤
1
打开要编辑的块,在LAD/STL/FBD编辑器中选择"File > Generate source...",生成源文件。
2
在打开的对话框中输入项目名称,如"Protect_FB"。
3
弹出"Generate source <名称>"对话框。选中需要转换的块,点击箭头按钮将其移至右侧"Blocks Selected"窗口中。点击OK键进行确认后,生成STL源文件。关闭LAD/STL/FBD编辑器。
图01
4
在S7 program的“Sources”文件夹中打开最近生成的源文件。
5
声明部分的"TITLE"语句下插入"KNOW_HOW_PROTECT"命令。
图02
6
通过菜单"File > Save"和"File > Compile"保存编译STL源文件,完成பைடு நூலகம்的保护。
注意:
只有通过STL源文件才能去除块的保护。如果经“KNOW_HOW_PROTECT”命令的程序或者项目中的STL源文件不再可用,则不能再去除对块的保护。
PLC解密方法与解密技术发展史
PLC解密方法与解密技术发展史PLC解密方法与解密技术发展史谈起自动化设备必然绕不过PLC,而说起PLC必然谈起PLC的加密和解密。
PLC的加密与解密就像一对矛与盾的双生子,在PLC加密技术诞生之初,解密也同时出现了。
PLC加密与解密技术大致分为三个阶段。
最初的解密完全是利用PLC 设计上的缺陷,比如早期三菱PLC的缺陷:靠上位机软件判断密码正确与否。
也就是电脑一旦连接PLC,PLC就自动把密码上传给电脑,解密者可以很容易就拦截到这段数据,然后经过简单的翻译就能够得到密码。
后来包括国内的一些厂家做了这样的改进:PLC与电脑的数据通信采用密文,摈除原来的明文。
密文和明文又称密码和明码,是密码学中最重要的概念。
所谓明码就是你设定的数据,例如123456;而密文则是在明文的基础上经过一定的规则转换而成的数据,例如123456->A0CXE。
这样在不知道加密算法的情况下就避免了解密者直接将密码读出。
但是这种方式仍然不是万无一失,密码仍然会出现在通信数据流中,解密者经过多次试探就可以得到密文的加密规则,从而得到密码。
鉴于此,加密技术进入第二阶段:密码比较由PLC执行,即密码不再上传,密码不再出现在PC与PLC交换的数据中,这样就避免了解密者拦截密码,进而破译密码。
这一阶段解密难度明显加大了很多,对解密者的技术要求也明显更加专业了。
这一时期的解密专家基本上都是高级语言的编程高手,部分甚至是黑客。
主要是通过枚举法、黑盒试探、反编译编程软件等方法进行解密,这种方法的优点是可以解决大部分密码,但是缺点是耗时比较长,对解密者的软件技术要求比较高。
同一时期还有一部分人使用其他的方法,比如寻找特殊寄存器之类的方法等(另文论述),在此不再细述。
这一时期是解密大发展的时期,各种专业的解密公司、骇客犹如雨后春笋般纷纷冒出。
然而就像亡羊补牢中的牧民一样,PLC厂家很快也发现了这个漏洞,于是乎第二阶段的美好时光就过去了。
PLC厂家又开始改进了。
SLC500程序解密
破解PLC密码的经历总结如下,供大家分享.
1、对于现有的密码程序:用记事本打开,在文件的后半部可以找到密码,为连续的数字。
你可以用RSL OGIX500编写一段程序或打开没设密码的程序后进行密码设定后保存,然后用记事本打开,找到你自己设定的密码。
对于设定密码的程序也是如此。
2、对于PLC KEY的解密:当你用RSLOGIX500与PLC建立通讯后,提示让你输入密码方可访问PLC,如果密码错误,将无法访问PLC。
如无密码没有提示要输入密码。
本人用串行监测软件但软件不能占用所要监测的口。
在用RSLINK与PLC建立通讯后,启动串行监测软件,然后启动RSLOGIX500与PLC进行连接,在提示输入密码时,随意输入10为数字,然后确定,PLC返回提示密码错误,此时,再次重复一次。
切换到串行监测软件,你可以看到一行行监测数据。
找到相邻行连续的3字头的2位数字。
比如:32 36 37 39 30 34 31 33 30 36,那么,PLC密码为:2679041306。
3、对于位于PLC内的加密程序如何保存到计算机上,本人还不知如何做?哪为经历过,成功过,请交流,共同学习 .。
plc中忘记了cpu密码怎么找回来?
plc中忘记了cpu密码怎么找回来?
如果不知道CPU的密码,必须清除CPU内存,才能重新下载程序。
执行清除CPU指令并不会改变CPU原有的网络地址、波特率和实时时钟;如果有外插程序存储卡,其内容也不会改变。
清除密码后,CPU中原有的程序将不存在。
要清除密码,可按如下三种方法操作:
(1)在Micro/WIN中选择菜单“plc”→“Clear”,选择所有三种块并按“OK”按钮确认。
(2)另外一种方法是通过程序“wipeout.exe”来恢复CPU的默认设置。
这个程序可在STEP 7-Micro/WIN安装光盘中找到。
(3)还可以在CPU上插入一个含有未加密程序的外插存储卡,上电后此程序会自动装入CPU并且覆盖原有的带密码的程序。
之后CPU即可自由访问。
即使CPU有密码保护,读者也可以不受限制地使用以下功能:
(1)读/写用户数据。
(2)启动、停止CPU。
(3)读取和设置实时时钟。
如果不知道密码,用户不能读取或修改一个带三级密码保护的CPU中的程序。
Q系例PLC解密步骤 密码表txt完整
Q系例PLC解密步骤密码表txt(可以直接使用,可编辑实用优秀文档,欢迎下载)解密步骤解压出来后。
点安装安装时候输入49940安装完以后,电脑关机重开重开电脑后桌面有这个图标打开点Setting 然后这里设置为2000然后这个USB 打钩(注意这里只选择三菱MITSUBISHI这个驱动)其他USB全部不要选择点Device然后点这个按钮,,出现这个后 点RUN , 然后点最小化再点这个按钮点 RUN再点 小化再点 CAPTURE再点下面这个RUN然后就打开PLC编程软件设置通讯为USB然后点读,,到这一步,,出现需要密码,,点确定然后在回到解密软件到最下面那里看数据再点确定先选择MAIN 找到这个位置找到这串数字 就是91 93 95 99 04 07 0080 FF FFFFFFFFFFFF其中91 93 95 99 就是密文对应下面表 翻译成密码 密码就是1359找到这个位置,,很多个FFFFF 的,然后前后有 04 07 00 80 再往前4个就是密码91939599 对照下面的密码表就是1359 注意,有些PLC 这里是不会 出现04 07 00 80 的 而是FFFFFFF 前面就直接是密码了, 如果看不懂就拍图片给我看..密码对照表0=901=912=923=934=945=956-967=978=989-99A=a1 a=c1B=a2 b=c2C=a3 c=c3D=a4 d=c4E=a5 e=c5F =a6 f=c6G=a7 g=c7H=a8 h=c8I =a9 i=c9J =aa j=caK=ab k=cbL -ac l=ccM =ad m=cdN =ae n=ceO =af 0=cfP =b0 p=d0Q =b1 q=d1R = b2 r=d2S =b3 s=d3T =b4 t=d4U =b5 u-d5V =b6 v=d6 W =b7 w=d7 X =b8 x=d8 Y =b9 y=d9 Z -ba z=da JKKL色码表1 前编织2 后编织3 前后编织8 前编织9 后编织10 前后编织4 前吊目5 后吊目6 前织后吊目7 后织前吊目14 前后吊目15 前落布17 后落布16 空针20 前编织,翻针至后30 前编织,翻针至前40 后编织,翻针至前50 后编织,翻针至后68 前后编织,且翻针至后69 前后编织,且翻针至前先编织再翻针有连接,任何两色相遇会自动翻针。