用WPL解臺達PLC密碼
當有讀寫程序的命令時,WPL軟件先去查詢PLC中加密標志位,當加密標志位為"1"時,說明PLC已經被加密,然后WPL查詢PLC的版本和程序容量,得到相應的信息以后,WPL再發出讀PLC密碼的指令,讀取PLC的密碼并和使用者輸入的密碼比較,如果完全一致,則密碼驗證通過.
通過上面的描述,讀者應該明白了,其實只要找到PLC的加密標志位或者找到PLC密碼的存儲位置,就可以用WPL給PLC解了.所以就可以有兩種方法給臺達PLC解密:
1.用WPL的強制ON/OFF命令,將PLC的加密標志位置"0",這將繞過PLC密碼,WPL將認為PLC沒有加密,而可以對PLC做任何操作.這個方法是臺達PLC的萬能鑰匙,可以解臺達的所有PLC.
2.用WPL的裝置監視命令,直接讀出PLC的密碼存儲位置的值,經過一定的轉換,便可以得到密碼.
看來高手們都已經知道了臺達PLC的 加密標志位和密碼存儲位置.
本方法應該只對臺達ES,EX,SS的機型有用,由于本人手頭只有SS機型.所以EP,SA,SX和EH的解法暫時無法告知.
ES,EX,SS的加密標志位是M1069,用WPL的強制ON/OFF命令,將其置OFF,可清除密碼.
ES,EX,SS的密碼存儲位置是D1013和D1014,分別存儲了2個ASCII碼(高8位1個,低8位1個)共4個ASCII碼值.用WPL的裝置監視命令將其讀出,轉換對應的字符,就可以得到密碼.
只是在網絡上看到。不知道如何使用他們說的方法。
滬公網安備31010802001143號
