1、关掉富士plccpua8PLC电源,打开富士plccpua8PLC正上方的端盖,,可以看到一个类似长方形端口,面对端口,从左边开始数到端口的第九个针脚,上下同是第9针脚。然后用很细的镊子(或电线)将上下两个第9脚短接。
2、重新上电,PLC报警灯闪烁。此时把短接的镊子(或电线)取出,记住不能断电,打开解密软件,选择好通讯端口,点击解密即可读出第一段密码了。记下密码,关闭解密软件。
3、用数据线连接PLC,打开专用解密软件,读取密码(只有一个密码),记下读出的密码(注意大小写),关掉软件。
4、打开编程软件并与PLC通讯,提示输入密码时只要输入第一段密码,第二段密码不用管,点击确认,程序就能读出。
5、再通过编程软件登录修改关键字重新设置两段密码,然后再断电重启即可生效了。
一、PLC的解锁方法:
一般有两种方法。
(1) rs232c引脚信息截获。由于串行端口是通过传送、接收引脚实现数据传递的,只要能将传送、接收引脚的信息截获出来,就可以完成对整个串行通讯的数据监视。在计算机常用的db-9的rs232c通讯接口中,2脚为数据接收端,3脚为数据发送端,5脚为公共的地线。例如某一计算机com1口和plc等现场监控设备之间进行正常的数据通信时,可用该计算机com2口或其它计算机的com口接收端2脚连接正常通讯com1口的2脚或3脚监视其接收或发送的数据,为保证通信正常,端口初始化必须设置相同的参数。在通讯正常时,可以得到pc发出的命令帧以及plc发回的响应帧的数据。
(2) 端口侦探(portspy)。选择不占用串口资源对串口通讯的数据进行监测的软件,如端口侦探(portspy)。
二、PLC的简单介绍:
可编程逻辑控制器,它采用一类可编程的存储器,用于其内部存储程序,执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。
如果用户忘记了PLC的密码,将无法解码。因为所有的参数都已经被加密了。这时,用户应当初始化PLC的程序和密码。
根据PLC型号不同,初始化PLC的方法也不一样。用户可以通过除去PLC CPU模块中的电池的方法来清除密码和程序。
在Q系列PLC的密码是一个小难以找到的串行接口单元,现在跟踪的USB数据包。密码被读回至电脑,就可以找到它。
会发生什么是数字是由前9封装。寻找一个fffffff的后整批再看看之前,就会找到答案。90 9193 9504 0700 06几段几段几段几段几段几段几段几段。
现在看到答案是密码0135。通过上面使用的任何数据USB数据渠道。三菱公司的PLC系列ACPU的旧与COM- LITE32开裂为十六进制数字的密码与QCPU系列PLC的AA,0到9可以被指定为小型或大型的字母表。
扩展资料:
三菱PLC状态编程方法:
1、对状态进行编程处理,必须使用步进接点指令STL,它表示这些处理(包括驱动、转移)均在该状态接点形成的子母线上进行。
2、与STL步进接点相连的触点应使用LD或LDI指令,下一条STL指令的出现意味着当前STL程序区的结束和新的STL程序区的开始。RET指令意味着整个STL程序区的结束,LD点返回左侧母线。
每个STL步进接点驱动的电路一般放在一起,最后一个STL电路结束时(即步进程序的最后),一定要使用RET指令,否则将出现“程序语法错误”信息,PLC不能执行用户程序。
3、状态编程顺序为:先进行驱动处理,再进行转移处理,不能颠倒。驱动处理就是该状态的输出处理,转移处理就是根据转移方向和转移条件实现下一个状态的转移。
参考资料来源:百度百科——三菱QPLC
PLC加密的方式:
通过编程软件将密码(明文)同程序文件一起写入PLC中。在用编程软件连接PLC时,提示输入密码,然后PLC返回实际密码,在编程软件内部实现密码的比较。此种加密方法在写入PLC中的密码没用经过任何加密计算。比较容易破解!
通过编程软件将密码同程序文件一起写入PLC中。写入PLC的密码(密文)在编程软件内部经过一定的加密计算(大都是简单的加密算法)。在用编 程软件连接PLC时,提示输入密码,然后PLC返回密文密码,在编程软件内部实现密文的比较。此种加密方法,破解有一定的难度!需要跟踪分析编程程序,找 出加密算法。
通过编程软件将密码明文同程序文件一起写入PLC中,由PLC对密码明文进行加密计算出密文存储在PLC内部。在用编程软件连接PLC时,提示 输入密码,PLC不用返回密文,在PLC内部实现密文的比较。这种加密方式也不易实现,需要PLC硬件及PLC操作系统支持。此种加密方式最难破解。
PLC的解密方式:
直接监视通讯口,找出明文密码。
监视通讯口、跟踪编程软件,找出密码明文与密文的关系(算法)。
目前没有十分有效的方法。
各种破解需要一定的技巧及经验、相关软件,真正的高手不屑于此。写此篇文章的目的不是要教大家如何破解,只是看不惯某些专业收费破解PLC密码的人,提醒PLC厂家提高密码的保密强度。
艾驰商城是国内最专业的MRO工业品网购平台,正品现货、优势价格、迅捷配送,是一站式采购的工业品商城!具有10年工业用品电子商务领域研 究,以强大的信息通道建设的优势,以及依托线下贸易交易市场在工业用品行业上游供应链的整合能力,为广大的用户提供了传感器、图尔克传感器、变频器、断路 器、继电器、PLC、工控机、仪器仪表、气缸、五金工具、伺服电机、劳保用品等一系列自动化的工控产品
您好,假若您拥有原始程式,您只要将PLC记忆体全部消除即可。清除方法如下:
1.若您使用掌上型程式书写器
当书写器与PLC连接后选择ONLINE模态,按GO键,银幕会要求您打入密码,此时请您按SP键8次,再按 GO键 3次,如此一来,您的PLC就恢复到出厂时的状态,您只要再将原始程式打入PLC 即可。
2.若您使用FXN,DOS版V2.0以上版本软件
于MODE视窗中按7,5,3,再于出现的画面中选项,以上、下键选择 "MEMORY ALL CLEAR"再按"Enter"键 ,如此,PLC内部记忆体将全部被清除。使用者再将原始程序写入PLC内即可。
3.若您使用FXN Windows版V1.0以上版本软件
首先将原始程序显示余荧屏上,将PLC置于STOP状态,再于画面上功能功能选择列中选PLC,再选PLC memory clear…,跳出新画面后,将三项选项全部选定,再按"Enter"键,画面将出现"确定"及"取消"两选择让 您做决定,此时,选"确定",后按"Enter"键!该画面若消失了,亦表示该PLC已回复到出厂时的状态,您可以重新 写入程序了。
破解方法也没有那么复杂,最简单的方法就是可以在网上找一个解密软件,而且别人加密了也不会报废啊!
只不过你不能看到他们的程序罢了,当然你可以直接删除他们的程序自己写。你写好程序后可以直如此覆盖的。
或者找那个做程序的人, 把密码要来,不然只能用一招才可以清楚秘密了,那就是用西门子专用的卡写进去空程序,插到plc中,将程序清空了,这个系列plc目前没有密码破译软件。
只有这两个办法,祝你好运。
西门子plc密码的保护级别和程序的加密方法1、西门子PLC密码的三级保护:保护级别1:符合默认值保护级别2:只读访问方式保护级别3:小可读写访问方式用户A}一以在S7站进行硬件组态时设置一个CPU密码。打开CPU的属性对话框,属性对话框内保护级别2(只读访问方式)和设置密码都是被推荐的。小知道密码而无法输入密码的用户只能在CPU里读取程序,用户无法修改程序。