智慧互联 下载中心 联系我们 关于我们 留言反馈
设为首页
收藏本站
网站导航
  首 页 培训课程 企业培训 项目合作 学员中心 技术分享 下载中心 联系方式 产品展示 淘宝店铺
  资讯检索
 
 
  课程中心

PLC类培训课程
S7-200/Smart系列培训
S7-1200/1500PLC培训
S7-300/400PLC培训
三菱Q和FX系列培训
欧姆龙CP/CJ系列培训
台达|永宏|信捷PLC培训
其他品牌PLC培训
通讯|伺服|控制器培训
分项分小专题培训
嵌入式与单片机开发
51/AVR八位单片机系列
STM32系列嵌入式培训
零基础入门课程
上位机编程
标准课程
高级课程
零基础入门课程
电类软件培训
AutoCAD应用班
AD/Protel培训
EPLAN 培训
三维与机械类软件
UG/NX建模与自动编程
SolidWorks建模与加工
自动化部品销售
工控自动化元件
PLC及周边成品

  资讯排行
1 S7-200SMAR
2 S7-1500系列P
3 PLC初学辅导-电机
4 MicroSD卡与西
5 C#利用接受事件通过
6 S7-200SMAR
7 如何用 S
8 西门子S7-1500
9 c#利用TCP/IP
10 三菱Q系列PLC以太
11 FB100和PID控
12 西门子S7-1500
13 造成PLC输出点烧坏
14 S7-200 Mod
15 自动化装备里面的工业
16 vb.net利用Se
17 TIA Portal
18 VB编写的MODBU
19 S7-200smar
20 用VB实现PLC与计
 
地区分布:滁州、安徽、宣城、池州、巢湖、六安、黄山、安庆、铜陵、芜湖、淮南、蚌埠、阜阳、宿州、合肥、马鞍山、淮北、澳门、北京、宁德、福建、泉州、漳州、龙岩、福州、南平、莆田、厦门、三明、兰州、甘肃、嘉峪关、金昌、宁夏、韶关、广东、潮州、梅州、河源、清远、珠海、汕尾、东莞、佛山、深圳、广州、汕头、湛江、江门、肇庆、云浮、阳江、茂名、中山、惠州、钦州、广西、北海、玉林、柳州、百色、贵港、梧州、柳州、桂林、南宁、贵州、遵义、六盘水、贵阳、海口、海南、三亚、琼山、文昌、琼海、万宁、通什、儋州、许昌、河南、三门峡、郑州、新乡、鹤壁、安阳、濮阳、焦作、商丘、洛阳、漯河、平顶山、南阳、信阳、济源、周口、驻马店、开封、沧州、河北、保定、石家庄、邯郸、邢台、衡水、秦皇岛、廊坊、承德、张家口、唐山、佳木斯、黑龙江、哈尔滨、齐齐哈尔、大兴安岭、大庆、鹤岗、牡丹江、伊春、宜昌、湖北、荆门、黄石、咸宁、荆州、鄂州、孝感、黄冈、十堰、随州、仙桃、天门、武汉、潜江、襄樊、益阳、湖南、常德、长沙、永州、怀化、岳阳、株洲、郴州、衡阳、湘潭、昭阳、张家界、长春、吉林、白城、吉林、四平、辽源、通化、白山、松原、扬州、江苏、苏州、无锡、常州、镇江、泰州、盐城、淮阴、宿迁、连云港、徐州、南京、南通、景德镇、江西、鹰潭、新余、萍乡、赣州、上饶、抚、宜春、九江、吉安、南昌、辽阳、辽宁、新、营口、盘锦、大连、锦州、铁岭、抚顺、丹东、鞍山、沈阳、本溪、朝阳、葫芦岛、赤峰、内蒙古、呼伦贝尔、呼和浩特、包头、银川、宁夏、石嘴山、西宁、青海、滨州、山东、青岛、日照、临沂、济宁、威海、莱芜、枣庄、菏泽、泰安、济南、烟台、潍坊、淄博、东营、德州、聊城、阳泉、山西、太原、朔州、晋城、临汾、大同、延安、陕西、宝鸡、渭南、铜川、西安、咸阳、上海、自贡、四川、南充、攀枝花、宜宾、泸州、绵阳、成都、德阳、天津、香港、乌鲁木齐、新疆、石河明、舟山、浙江、宁波、绍兴、金华、嘉兴、湖州、杭州、丽水、温州、重庆
 
 
常见的两种PLC解密手段
双击自动滚屏 恒邦PLC培训中心2016-12-09 10:49:50 阅读:4035次 关注微信公众号 PLC958,获取最快捷,最有用的技术资讯
恒邦培训机构为您提供如下课程:工业组态高级应用班,垂询电话:0553-5848750,18055386918
工业组态高级应用班
恒邦培训机构为您提供如下课程:西门子S7-1500系列PLC培训,垂询电话:0553-5848750,18055386918
西门子S7-1500系列PLC培训
恒邦培训机构为您提供如下课程:嵌入式STM32从入门到应用开发,垂询电话:0553-5848750,18055386918
嵌入式STM32从入门到应用开发
恒邦培训机构为您提供如下课程:西门子S7-1200 PLC综合课程,垂询电话:0553-5848750,18055386918
西门子S7-1200 PLC综合课程

本文介绍两种常见的PLC解密方法:
1,直读法。
2,暴力破解法。

直读法
  就以三菱FX2为例: 先打开串口监控软件(到网上百度一下就有很多),监控串口的进出数据。然后让再运行FXWIN(PLC编程软件)和PLC联机,选了型号后点程序读取这时候在串口监控软件中可以看见电脑和PLC间互发了几串字符,最后一行由PLC发给电脑的就是密码,只是它是ASII码对照一下表格,把它翻译成字符就得出密码了。呵,这是三菱PLC的漏洞,它的编程软件是先将密码读到电脑内存在和用户输入的密码进行比较,密码对就可以读出程序。我试验了一下,用串口软件把倒数第二行字符发到PLC,PLC同样返回了密码。说到这大家知道这个解密软件怎么做了吧?整个解密软件只要发一串字符到PLC,再把PLC返回的带密码的字符翻译成密码就可以了。 有些PLC就没这样的漏洞了,像OMRON和FUJI NB2,它们都是把用户输入的密码传到PLC由PLC判断密码是否正确才判定能否读取程序。

对付它们就用第二种方法了,

暴力破解:
   同样运行串口监控软件,打开编程软件联机,点程序读取,再输入密码1234,如果读出了程序,那就不用解了。如果显示密码错误,那就看看监控软件里的数据.查找1234这个字符串,在含有1234的字符后会有一行PLC返回的表示密码错误的信息,把这行错误信息记录下来。然后打开VB,做个小工程:让电脑发那行含有1234的字符串到串口,当然,要有个循环语句,就是把1234改成从0000到FFFF,让电脑不停的尝试。用IF语句把返回的信息和刚才记录下来的那条错误信息比较,如果信息不同则停止尝试,试到的密码就是PLC的密码了。

  看到这您是否已经感觉到PLC加密技术也不过如此。海阔天空的感觉。恭喜你,说明你已经领会了加密和解密的真理。具体的实现方法很多种。但领会真理是最重要也是最难的。俗话说:大道无术,中到有形,小道若巧。呵呵,先说到这吧,一些细节一时半会也不能介绍的太清楚。大家自己动手多尝试,多动脑,多领悟定有收获。

 
   好文推荐
1 S7-1500系列PLC模块安装步骤范例7104
2 PLC初学辅导-电机顺序启动5665
3 MicroSD卡与西门子S7-200SMART系列PLC5643
4 C#利用接受事件通过串口接受PLC数据5752
5 S7-200SMART西门子PLC的固件升级5604
6 西门子S7-1500系列PLC选型时需要注意这十点12520
7 三菱Q系列PLC以太网通信设置方法11925
8 造成PLC输出点烧坏的原因有哪些14616
9 S7-200smart系列PLC中SD卡的使用7906
10 用VB实现PLC与计算机间的串行通信7006

18055386918、18055386926学PLC单片机上位机编程咨询PLC培训请学PLC单片机上位机编程 咨询嵌入式培训请 PLC编程与工控技术群
关键词:PLC培训 PLC编程培训 芜湖PLC培训 西门子PLC培训 三菱PLC培训 欧姆龙PLC培训 PLC网络培训 PLC教学视频 PLC教程 PLC编程实例 PLC编程入门
触摸屏培训 伺服系统培训 变频器培训 PLC编程软件下载 安徽PLC培训 学习PLC 设计师证书 PLC培训学校 马鞍山培训 合肥PLC培训 人机界面培训

© copyright all rights reserved
恒邦自动化培训中心 - 芜湖市恒邦科技有限公司 全部资讯 全部课程
地址:芜湖经济技术开发区科创中心C园 邮编:241006 TEL:0553-5848750
未经许可 以上内容不得转载 或用作商业用途 皖ICP备09005786号-1

PLC培训 PLC编程培训 芜湖PLC培训 西门子PLC培训 三菱PLC培训 欧姆龙PLC培训 PLC网络培训 PLC教学视频 PLC教程 PLC编程实例 PLC编程入门
触摸屏培训 伺服系统培训 变频器培训 PLC编程软件下载 安徽PLC培训 学习PLC 设计师证书 PLC培训学校 马鞍山培训 合肥PLC培训 人机界面培训