家家通 | 所有行业 | 所有企业                                          加入家家通,生意很轻松! ·免费注册 ·登陆家家通 ·设为首页
关于我们
关于我们
今日加盟
今日加盟
会员中心
会员中心
 
当前位置: 首页 » 资讯 » 正文

新款欧姆龙CP1H PLC解密

发布日期:2021-01-11 11:34:36  浏览次数:335

新款CP1H PLC的功能很强大,而且带USB口编程,通讯线非常方便,做定位控制非常准,一个PLC可以带几轴,说到保护系统那更难了,比老版难多了,老版CP1H PLC是4位密码,新款CP1H PLC是8位密码,还带禁覆盖功能,解密难度很大。      欧姆龙CP1H PLC大家都很熟,在工控行业中用的很广泛,我在这里讲到的这款CP1H PLC是欧姆龙的新款,新款CP1H PLC的功能很强大,而且带USB口编程,通讯线非常方便,做定位控制非常准,一个PLC可以带几轴,说到保护系统那更难了,比老版难多了,老版CP1H PLC是4位密码,新款CP1H PLC是8位密码,还带禁覆盖功能,解密难度很大。     大家先来看下PLC保户标志位A99。

新款欧姆龙CP1H PLC解密示意图

A99说明:

A99=

0001表示有UM密

0002表示有任务密

0003表示有UM密+任务密

0004表示有禁止覆盖

0005表示有UM密+禁止覆盖

0006表示有任务密+禁止覆盖

0007表示有UM密+任务密+禁止覆盖

0008表示有禁止向卡传送

0009表示有UM密+禁止向卡传送

000A表示有任务密+禁止向卡传送

000B表示有UM密+任务密+禁止向卡传送

000C表示有禁止覆盖+禁止向卡传送

000D表示有UM密+禁止覆盖+禁止向卡传送

000E表示有任务密+禁止覆盖+禁止向卡传送

000F表示有UM密+任务密+禁止覆盖+禁止向卡传送

100X:X是参考上述的说明,最高位为1表示不允许解除UM密

200X:最高位为2表示不允许解除TK密

300X:最高位为3表示不允许解除UM+TK密

通过上面的A99说明就能知道PLC加密的难度了,这个PLC我研究了2个多月,上面A99的说明奉献给大家,我们先来分析下PLC的协议,协议官网上有,只不过是英文的,我来给大家展现下,一一说明。

@00FA08000020000000000FC000501

读CPU型号

@00FA08000020000000000FC000101B30062000002

读记忆区0101,B3区 98word

@00FA08000020000000000FC000201800000000001

读参数区0201,参数代码8000,开始字0000,字数0001

@00FA08000020000000000FC000304FFFF003132333435363738

密码保护0304,程序号FFFF,密码12345678

@00FA08000020000000000FC000305FFFF003132333435363738

密码释放0305,程序号FFFF,密码12345678

通过以上协仪的大量分析,密码位找到了,功夫不负有心人,成功破解CP1H这款PLC。还成功开发出直读版,不破坏原程序,包含功能块在内。



 
推荐企业
热门产品

机电之家网 - 机电行业权威网络宣传媒体

关于我们 | 联系我们 | 广告合作 | 付款方式 | 使用帮助 | 会员助手 | 免费链接

Copyright 2011 jdzj.com All Rights Reserved技术支持:杭州滨兴科技股份有限公司

客户服务热线:0571-87774297
网站经营许可证:浙B2-20080178 浙B2-20080178-4


经营性网站备案信息 ICP经营
许可证
营业执照(副本) 不良信息举报中心