迈梓工控欢迎您!登录 | 注册
台达PLC解密大全
迈梓工控 / 2021-09-16

 WPL软件的工作过程是这样的,当有读写程序的命令时,WPL软件先去查询PLC中加密标志位,当加密标志位为"1"时,说明PLC已经被加密,然后WPL查询PLC的版本和程序容量,得到

相应的信息以后,WPL再发出读PLC密码的指令,读取PLC的密码并和使用者输入的密码比较,如果完全一致,则密码验证通过.

 

   通过上面的描述,读者应该明白了,其实只要找到PLC的加密标志位或者找到PLC密码的存储位置,就可以用WPL给PLC解了.所以就可以有两种方法给台达PLC解:

1.用WPL的强制ON/OFF命令,将PLC的加密标志位置"0",这将绕过PLC密码,WPL将认为PLC没有加密,而可以对PLC做任何操作.这个方法是台达PLC的万能钥匙,可以解台达的所有P
 
LC.

2.用WPL的装置监视命令,直接读出PLC的密码存储位置的值,经过一定的转换,便可以得到密码
 
ES,EX,SS的加密标志位是M1069,用WPL的强制ON/OFF命令,将其置OFF,可清除密码.V6.0以下版本。
 
ES,EX,SS的密码存储位置是D1013和D1014,分别存储了2个ASCII码(高8位1个,低8位1个)共4个ASCII码值.用WPL的装置监视命令将其读出,转换对应的字符,就可以得到密码.
 
台达ES/SS/EX系列的密码形同虚设就不用说了.

再说其EH/SX/SC系列,其密码虽然说通过其编程口不易读出,但遗憾的是台达的这些小型机都带有一个rs485口,你只要到电脑城去买个rs485/232的转换器,你不仅可
 
以通过台达自带的这个rs485口上传/下载程序,而且它不会向你要任何密码(不管PLC是否加密).

 早期的产品可能有此问题,新的早已改进。测试ES/SS/EX(版本:V5.8),SX(版本:V1.4),SC(版本V1.3),EH(版本:V1.1),加密功能都没有问题,即加密之后通过其RS485口上下载
 
程序时也需要输入密码的。
 
你说的没错,是要求输入密码,但它却不对密码进行检测,你输入任意值都可以。

[ 相关下载 ]
用户评论(共0条评论)
  • 暂时还没有任何用户评论
,共 1 页。 上一页 下一页
我要评论
用户名: 匿名用户
E-mail:
评价等级:
评论内容:
验证码:
captcha