资料下载
台达PLC解密王
咱123
分享资料个
用WPL解台达PLC密码
当有读写程序的命令时,WPL软件先去查询PLC中加密标志位,当加密标志位为“1”时,说明PLC已经被加密,然后WPL查询PLC的版本和程序容量,得到相应的信息以后,WPL再发出读PLC密码的指令,读取PLC的密码并和使用者输入的密码比较,如果完全一致,则密码验证通过。
通过上面的描述,读者应该明白了,其实只要找到PLC的加密标志位或者找到PLC密码的存储位置,就可以用WPL给PLC解了。所以就可以有两种方法给台达PLC解密:
1.用WPL的强制ON/OFF命令,将PLC的加密标志位置“0”,这将绕过PLC密码,WPL将认为PLC没有加密,而可以对PLC做任何操作。这个方法是台达PLC的万能钥匙,可以解台达的所有PLC.
2.用WPL的装置监视命令,直接读出PLC的密码存储位置的值,经过一定的转换,便可以得到密码。
看来高手们都已经知道了台达PLC的 加密标志位和密码存储位置。
本方法应该只对台达ES,EX,SS的机型有用,由于本人手头只有SS机型。所以EP,SA,SX和EH的解法暂时无法告知。
ES,EX,SS的加密标志位是M1069,用WPL的强制ON/OFF命令,将其置OFF,可清除密码。
ES,EX,SS的密码存储位置是D1013和D1014,分别存储了2个ASCII码(高8位1个,低8位1个)共4个ASCII码值。用WPL的装置监视命令将其读出,转换对应的字符,就可以得到密码。
只是在网络上看到。不知道如何使用他们说的方法。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
