破解plc的定时炸弹

打开plc梯形图。

335 行，是每个扫描周期都做一次加法，结果存在D2888 中。

343 行，是年的末两位，等于10 进制常数5，即2005年。月等于10 进制6 。即6月，合起来是2006年6月，

354行，362行这两行都是条件跳转到p6 ，可以看到这个跳转其实只条过了371 行。而371行做的事就是所有输出清零然后跳转到 p9 。看来只要362行或是354行的跳转条件满足就可以到p6。在“炸弹” M888 没有触发以前系统都是通过362行的跳转指令正常运行的。一旦触发，由于M888 是固定停电保持区，不会复位。所以，如果不想办法在354行跳转到p6， 程序将没有任何输出。一个暴力的解决方法是越过这个“炸弹”，在 254 行前插入一行直接跳转到p6 。要么行插入，要么让D2888 等于10 进制数7817，D2888 是 D2845 和 D2850 的和。换算成 16 进制发现，只要他们的和为16 进制的313 那么我们就找到了拆除炸弹的钥匙。

责任编辑：lq