臺達PLC解密大全
邁梓工控 / 2021-09-16
WPL軟件的工作過程是這樣的,當有讀寫程序的命令時,WPL軟件先去查詢PLC中加密標志位,當加密標志位為"1"時,說明PLC已經被加密,然后WPL查詢PLC的版本和程序容量,得到
相應的信息以后,WPL再發出讀PLC密碼的指令,讀取PLC的密碼并和使用者輸入的密碼比較,如果完全一致,則密碼驗證通過.
通過上面的描述,讀者應該明白了,其實只要找到PLC的加密標志位或者找到PLC密碼的存儲位置,就可以用WPL給PLC解了.所以就可以有兩種方法給臺達PLC解:
1.用WPL的強制ON/OFF命令,將PLC的加密標志位置"0",這將繞過PLC密碼,WPL將認為PLC沒有加密,而可以對PLC做任何操作.這個方法是臺達PLC的萬能鑰匙,可以解臺達的所有P
LC.
2.用WPL的裝置監視命令,直接讀出PLC的密碼存儲位置的值,經過一定的轉換,便可以得到密碼
ES,EX,SS的加密標志位是M1069,用WPL的強制ON/OFF命令,將其置OFF,可清除密碼.V6.0以下版本。
ES,EX,SS的密碼存儲位置是D1013和D1014,分別存儲了2個ASCII碼(高8位1個,低8位1個)共4個ASCII碼值.用WPL的裝置監視命令將其讀出,轉換對應的字符,就可以得到密碼.
臺達ES/SS/EX系列的密碼形同虛設就不用說了.
再說其EH/SX/SC系列,其密碼雖然說通過其編程口不易讀出,但遺憾的是臺達的這些小型機都帶有一個rs485口,你只要到電腦城去買個rs485/232的轉換器,你不僅可
以通過臺達自帶的這個rs485口上傳/下載程序,而且它不會向你要任何密碼(不管PLC是否加密).
早期的產品可能有此問題,新的早已改進。測試ES/SS/EX(版本:V5.8),SX(版本:V1.4),SC(版本V1.3),EH(版本:V1.1),加密功能都沒有問題,即加密之后通過其RS485口上下載
程序時也需要輸入密碼的。
你說的沒錯,是要求輸入密碼,但它卻不對密碼進行檢測,你輸入任意值都可以。
