PLC解密论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 2019|回复: 2

三菱FX,A系列PLC解密方法

[复制链接]

147

主题

189

帖子

1517

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1517
QQ
发表于 2017-1-14 07:51:12 | 显示全部楼层 |阅读模式
1.使用串口调试器

2、设置好有关参数。
确定三菱PLC型号。根据PLC型号选择在多串口调试程序的 文本 中输入对应字符串。
PLC型号 对应字符串
FX2 \STX0700808\ETX6A
FX2N \STX0300808\ETX66
FX2_EPROM \STX0800808\ETX6B
FXON/FXOX \STX0800808\ETX6B
FX1N/FX1X \STX0800808\ETX6B

3、发送后在接收框中将显示一串字符串。如果你聪明的话一定会发现这些字符串的奥妙了。(就是返回的密码)
如果看不出来的话,将这些字符串拷贝到 HEX格式 中。发送一次看看。(发送前记得先断开PLC)
建议你自己设置一个密码,然后用这个方法读取一次看看,以后就知道是怎么回事了。
密码字符:0-9,A-F。

A系列:
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00
密码:ABCDEF
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4
密码:A1B1C1
分析:密码为返回字符中BB至A4之间的字符,以每2字符为单位,从右往左读出。

FX系列:
返回:34 31 34 32 34 33 34 34 34 35 34 36 34 31 34 32
密码:ABCDEFAB
分析:接收到的是ASC码,对应的字符为 4 1 4 2 4 3 4 4 4 5 4 6 4 1 4 2,以每2字符为单位组合,即41 42 43 44 45 46 41 42,
再译为对应的字符即为 ABCDEFAB.
设置串口:COM1,波特率:9600,数据位:7,校验:E偶,停止位:1
输入:输入EHX,显示:显示ASC

1、按图示设置,选定端口后点击打开;
2、在发送字符栏输入下面的字符串后点发送;
02 30 38 30 30 38 30 38 03 36 42
3、返回一串16进制的ASCII码,30H为数字0,31H为数字1,以此类推;

例:02 30 38 30 30 38 30 38 03 36 42
     (   37ms  )
   \STX4236353433323130\ETX41
密码是:B6543210     《42=B》

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|PLC解密论坛 ( 京ICP备14025225号 )

GMT+8, 2018-10-18 05:47 , Processed in 0.217682 second(s), 30 queries .

快速回复 返回顶部 返回列表