一区二区三区成人-一区二区三区www-一区二区三区 日韩-一区二区日韩欧美-一区二区日韩精品中文字幕-一区二区日韩

簡單易用   單純解鎖  
分2種密碼  
觸摸屏鎖機:密碼到期(純屏幕____拆觸摸屏 扣CR2032電池即可)
PLC鎖機:做一個觸摸屏腳本      
腳本內容大致是    單次讀取32位整型的數據_長度128   依次從0的地址  讀取4000個數據  腳本每次可連續讀128個     以return結果判斷是否成功
讀取完成  在用for循環剔除  數據為0的參數    建立(X,Y數組) X顯示元件地址  Y顯示數據    
記錄所有布爾true的信號   并且復位//記錄怕 萬一bool信號有一定開關  用于還原
復位所有定時器(特別是斷電保持)  同理單條腳本一次可以復位128個數據

4000個數據全部讀取完成    查看篩選后的數據  很容易找到   類似地址

基本1個小時即可解鎖     已解鎖好多設備

如果篩選數據做在觸摸屏過于麻煩  
可以以字符串形式 存儲本地csv文件  
用excel打開查看      基本1個小時就可以解掉  不碰不改任何程序

這思路新穎，牛！

     看來加密方法還得防著這一手了

針對這個破解方法。加密部分再做反偵察。

為啥人才不值錢，電氣工程師的悲哀

引用

引用第4樓工控人--涿州于2025-02-25 11:42發表的  :
為啥人才不值錢，電氣工程師的悲哀

有局限性的   只能解那些老式的PLC
現在運動控制器爛大街          解不了符號尋址  解不了鎖機斷電保持不放在參數里 放在FB里等等
也就解解  普通的PLC   況且這個解密這種情況 屬于極少數的   分享一下  整體沒什么影響

程序給你搞BUG 也不上鎖 看你怎么解

引用

引用第6樓wangnaizhi于2025-02-25 15:25發表的  :
程序給你搞BUG 也不上鎖 看你怎么解

這個肯定搞得頭痛死人666

雙線圈遍布，SET RST滿天飛。標簽。

信捷的直接顯示程序不存在要怎么解

思路可以，
但有一定局限性，如果設置了特定數據才能運行，甚至設置了沒特定數據就部分出Bug,扣電池有用？
PLC符號尋址，DB塊呢怎樣讀？再說中大型PLC的數據量更是..............

引用

引用樓主18857713026于2025-02-25 09:07發表的 如果零成本 幫人解鎖到期密碼 :
簡單易用   單純解鎖  
分2種密碼  
觸摸屏鎖機:密碼到期(純屏幕____拆觸摸屏 扣CR2032電池即可)
PLC鎖機:做一個觸摸屏腳本      
腳本內容大致是    單次讀取32位整型的數據_長度128   依次從0的地址  讀取4000個數據  腳本每次可連續讀128個     以return結果判斷是否成功
.......

到期的變量對外顯示用全局變量，如M或V等區域，但參與控制的卻是子程序的局部變量，這樣即使觸摸屏腳本能找到對外顯示的全局變量，但無法讀取子程序的局部變量，即使修改了全局變量，也無法修改局部變量，到期信息依然有效

觸摸屏里應該保存一些處理后或加密后的日期信息，然后觸摸屏上電運行時用宏程序讀取處理后或解密后的日期信息，然后和當前日期比較，若當前日期比保存的日期早，則把保存的日期設置為當前日期，確保日期和時間只進不退，PLC里也可以這樣做，如果把保存的處理后或加密后的日期信息清零或不符合處理后或加密后的日期信息格式，則程序就停止運行