新款CP1H PLC的功能很強大,而且?guī)SB口編程�,通訊線非常方便,做定位控制非常準(zhǔn)���,一個PLC可以帶幾軸�����,說到保護(hù)系統(tǒng)那更難了���,比老版難多了,老版CP1H PLC是4位密碼�,新款CP1H PLC是8位密碼����,還帶禁覆蓋功能,解密難度很大�。 歐姆龍CP1H PLC大家都很熟�,在工控行業(yè)中用的很廣泛����,我在這里講到的這款CP1H PLC是歐姆龍的新款,新款CP1H PLC的功能很強大����,而且?guī)SB口編程,通訊線非常方便�����,做定位控制非常準(zhǔn)�,一個PLC可以帶幾軸,說到保護(hù)系統(tǒng)那更難了���,比老版難多了�����,老版CP1H PLC是4位密碼����,新款CP1H PLC是8位密碼,還帶禁覆蓋功能�����,解密難度很大����。 大家先來看下PLC保戶標(biāo)志位A99。
A99說明:
A99=
0001表示有UM密
0002表示有任務(wù)密
0003表示有UM密+任務(wù)密
0004表示有禁止覆蓋
0005表示有UM密+禁止覆蓋
0006表示有任務(wù)密+禁止覆蓋
0007表示有UM密+任務(wù)密+禁止覆蓋
0008表示有禁止向卡傳送
0009表示有UM密+禁止向卡傳送
000A表示有任務(wù)密+禁止向卡傳送
000B表示有UM密+任務(wù)密+禁止向卡傳送
000C表示有禁止覆蓋+禁止向卡傳送
000D表示有UM密+禁止覆蓋+禁止向卡傳送
000E表示有任務(wù)密+禁止覆蓋+禁止向卡傳送
000F表示有UM密+任務(wù)密+禁止覆蓋+禁止向卡傳送
100X:X是參考上述的說明�����,最高位為1表示不允許解除UM密
200X:最高位為2表示不允許解除TK密
300X:最高位為3表示不允許解除UM+TK密
通過上面的A99說明就能知道PLC加密的難度了��,這個PLC我研究了2個多月�����,上面A99的說明奉獻(xiàn)給大家�����,我們先來分析下PLC的協(xié)議�����,協(xié)議官網(wǎng)上有��,只不過是英文的��,我來給大家展現(xiàn)下��,一一說明�����。
@00FA08000020000000000FC000501
讀CPU型號
@00FA08000020000000000FC000101B30062000002
讀記憶區(qū)0101,B3區(qū) 98word
@00FA08000020000000000FC000201800000000001
讀參數(shù)區(qū)0201,參數(shù)代碼8000,開始字0000,字?jǐn)?shù)0001
@00FA08000020000000000FC000304FFFF003132333435363738
密碼保護(hù)0304,程序號FFFF,密碼12345678
@00FA08000020000000000FC000305FFFF003132333435363738
密碼釋放0305,程序號FFFF,密碼12345678
通過以上協(xié)儀的大量分析��,密碼位找到了�����,功夫不負(fù)有心人��,成功破解CP1H這款PLC��。還成功開發(fā)出直讀版��,不破壞原程序�,包含功能塊在內(nèi)。
