新款CP1H PLC的功能很強(qiáng)大����,而且?guī)SB口編程,通訊線非常方便���,做定位控制非常準(zhǔn)���,一個(gè)PLC可以帶幾軸,說(shuō)到保護(hù)系統(tǒng)那更難了�����,比老版難多了�����,老版CP1H PLC是4位密碼�,新款CP1H PLC是8位密碼,還帶禁覆蓋功能��,解密難度很大���。 歐姆龍CP1H PLC大家都很熟��,在工控行業(yè)中用的很廣泛�����,我在這里講到的這款CP1H PLC是歐姆龍的新款����,新款CP1H PLC的功能很強(qiáng)大���,而且?guī)SB口編程����,通訊線非常方便���,做定位控制非常準(zhǔn)�����,一個(gè)PLC可以帶幾軸���,說(shuō)到保護(hù)系統(tǒng)那更難了����,比老版難多了���,老版CP1H PLC是4位密碼�����,新款CP1H PLC是8位密碼���,還帶禁覆蓋功能,解密難度很大����。 大家先來(lái)看下PLC保戶標(biāo)志位A99。
A99說(shuō)明:
A99=
0001表示有UM密
0002表示有任務(wù)密
0003表示有UM密+任務(wù)密
0004表示有禁止覆蓋
0005表示有UM密+禁止覆蓋
0006表示有任務(wù)密+禁止覆蓋
0007表示有UM密+任務(wù)密+禁止覆蓋
0008表示有禁止向卡傳送
0009表示有UM密+禁止向卡傳送
000A表示有任務(wù)密+禁止向卡傳送
000B表示有UM密+任務(wù)密+禁止向卡傳送
000C表示有禁止覆蓋+禁止向卡傳送
000D表示有UM密+禁止覆蓋+禁止向卡傳送
000E表示有任務(wù)密+禁止覆蓋+禁止向卡傳送
000F表示有UM密+任務(wù)密+禁止覆蓋+禁止向卡傳送
100X:X是參考上述的說(shuō)明���,最高位為1表示不允許解除UM密
200X:最高位為2表示不允許解除TK密
300X:最高位為3表示不允許解除UM+TK密
通過(guò)上面的A99說(shuō)明就能知道PLC加密的難度了�,這個(gè)PLC我研究了2個(gè)多月���,上面A99的說(shuō)明奉獻(xiàn)給大家��,我們先來(lái)分析下PLC的協(xié)議�����,協(xié)議官網(wǎng)上有����,只不過(guò)是英文的���,我來(lái)給大家展現(xiàn)下���,一一說(shuō)明。
@00FA08000020000000000FC000501
讀CPU型號(hào)
@00FA08000020000000000FC000101B30062000002
讀記憶區(qū)0101,B3區(qū) 98word
@00FA08000020000000000FC000201800000000001
讀參數(shù)區(qū)0201,參數(shù)代碼8000,開(kāi)始字0000,字?jǐn)?shù)0001
@00FA08000020000000000FC000304FFFF003132333435363738
密碼保護(hù)0304,程序號(hào)FFFF,密碼12345678
@00FA08000020000000000FC000305FFFF003132333435363738
密碼釋放0305,程序號(hào)FFFF,密碼12345678
通過(guò)以上協(xié)儀的大量分析�,密碼位找到了,功夫不負(fù)有心人���,成功破解CP1H這款PLC��。還成功開(kāi)發(fā)出直讀版�,不破壞原程序�,包含功能塊在內(nèi)。
