首页 > 解密教程 > 正文

读取三菱PLC密码的方法
2018-12-09 16:35:06   来源:   评论:0 点击:

深度解析,独家奉献
1.首先选用串口调试程序。建议使用多串口调试程序(MultiCOMWatch)
下载地址:http://www.onlinedown.net/soft/6287.htm
2、对于三菱FX系列的PLC,它的密码校验过程是通过明码方式的,所以可以通过监视通的办法来获得密码。
它的通讯应答过程是这样的,编程软件与PLC连机时,PLC便将密码发送到编程器(电脑)中,等待输入正确的密码进行校验。
方法: 启动多串口调试程序(MultiCOMWatch)打开Com1(根据与PLC连接的端口决定)。
   确定三菱PLC型号。根据PLC型号选择在多串口调试程序的 文本 中输入对应字符串。( 说明  STX=02  ETX=03 )
 
FX系列:
PLC型号      文本对应字符串               HEX格式对应字符串                
FX2        \STX0700808\ETX6A        02 30 37 30 30 38 30 38 03 36 41 32
FX2N       \STX0300808\ETX66       02 30 33 30 30 38 30 38 03 36 36 32
FX2_EPROM     \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42  
FXON/FXOX     \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42
FX1N/FX1X     \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42〈正确〉
 
返回:34 31 34 32 34 33 34 34 34 35 34 36 34 31 34 32
 
密码:ABCDEFAB
 
分析:接收到的是ASC码,对应的字符为 4 1 4 2 4 3 4 4 4 5 4 6 4 1 4 2,以每2字符为单位组合,即41 42 43 44 45 46 41 42,
再译为对应的字符即为 ABCDEFAB.
关于ASC字符表可自己到网上搜索,或你本身就有。
 
设置串口:COM1,波特率:9600,数据位:7,校验:E偶,停止位:1
 
输入:输入EHX,显示:显示ASC
 
1、按图示设置,选定端口后点击打开;
2、在发送字符栏输入下面的字符串后点发送;
02 30 38 30 30 38 30 38 03 36 42
3、返回一串16进制的ASCII码,30H为数字0,31H为数字1,以此类推;
 
例:02 30 38 30 30 38 30 38 03 36 42
 
    (  37ms  )
 
  \STX4236353433323130\ETX41
 
密码是:B6543210    《42=B
另外
fx1s发送02 30 38 30 30 30 32 45 03 37 32 00 00 
返回02 30 32 30 30 45 38 39 42 30 30 30 30 30 30 30 30 33 39 33 38 33 34 33 33 33 39 33 38 33 38 33 38 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 03 30 41 
fx2n 1n发送02 45 30 31 38 30 30 30 32 45 03 45 38 
返回02 30 32 30 30 45 38 39 42 30 30 30 30 30 30 30 30 33 39 33 38 33 34 33 33 33 39 33 38 33 38 33 38 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 03 30 41 
 
A1s系列:
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00密码:ABCDEF
 
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4密码:A1B1C1
 
分析:密码为返回字符中BB至A4之间的字符,以每2字符为单位,从右往左读出。
A2U系列:
    发送:A4 13 00 F1 00 00 FF 03 0B 00 1E 01 00 00 FF 02 05 0E 07 08 00 53 
  了解了上述字串后,可以自己用VB或其他的编程语言专门写一个读写密码的程序。
如果你还想更深入了解PLC与电脑之间的通讯,可以用硬件的监视通讯方法来取得整个过程。

相关热词搜索:三菱 fx3u plc 解密 FX3G

上一篇:谈谈俄罗斯人与PLC解密,送上一份俄罗斯的大礼包
下一篇:详细解说:台达PLC程序文件密码破解

分享到: 收藏