admin 管理员组

文章数量: 887021


2024年1月26日发(作者:maven插件报红)

精品

关于台达DVP-EC/ES系列PLC密码破解

1、首先,你的手上需要一条编程电缆来连接PLC,如果没有,可以自制一条。如果你的电脑没有串口也没有关系,购买一条USB-232电缆。

2、网上下载一个串口精灵软件,打开监视。

3、打开WPLSoft 软件,程序进行上载,如果没有弹出密码输入项,恭喜你,可以顺利上载程序了。如果弹出输入密码项,随便输入四位数据。

4、查看串口精灵数据监视,最后一段数据。台达编程数据采用ASCII码,因此需要一份ASCII码对照表。

例如:2400,18:50:42,(2432),IRP_MJ_WRITE,COM3,17,

3A 30 31 30 33 31 33 46 35 30 30 30 32 46 32 0D 0A

| :010313F50002F2#13#10,

2401,18:50:42,(2432),IRP_MJ_READ,COM3,1,

3A | :,

2402,18:50:42,(2432),IRP_MJ_READ,COM3,1,

30 | 0,

2403,18:50:42,(2432),IRP_MJ_READ,COM3,1,

31 | 1,

2404,18:50:42,(2432),IRP_MJ_READ,COM3,1,

30 | 0,

2405,18:50:42,(2432),IRP_MJ_READ,COM3,1,

精品

精品

33 | 3,

2406,18:50:42,(2432),IRP_MJ_READ,COM3,1,

30 | 0,

2407,18:50:42,(2432),IRP_MJ_READ,COM3,1,

34 | 4,

2408,18:50:42,(2432),IRP_MJ_READ,COM3,1,

37 | 7,

2409,18:50:42,(2432),IRP_MJ_READ,COM3,1,

31 | 1,

2410,18:50:42,(2432),IRP_MJ_READ,COM3,1,

36 | 6,

2411,18:50:42,(2432),IRP_MJ_READ,COM3,1,

31 | 1,

2412,18:50:42,(2432),IRP_MJ_READ,COM3,1,

37 | 7,

2413,18:50:42,(2432),IRP_MJ_READ,COM3,1,

41 | A,

2414,18:50:42,(2432),IRP_MJ_READ,COM3,1,

33 | 3,

2415,18:50:42,(2432),IRP_MJ_READ,COM3,1,

30 | 0,

2416,18:50:42,(2432),IRP_MJ_READ,COM3,1,

精品

精品

37 | 7,

2417,18:50:42,(2432),IRP_MJ_READ,COM3,1,

43 | C,

2418,18:50:42,(2432),IRP_MJ_READ,COM3,1,

0D | #13,

2419,18:50:42,(2432),IRP_MJ_READ,COM3,1,

0A | #10,

2421,18:50:44,(2432),IRP_MJ_CLOSE,COM3,0,,

最上面的一行数据3A 30 31 30 33 31 33 46 35 30 30 30 32 46 32 0D

0A 的含义可以对照ASCII码表,其中数据均采用十六进制数编写。翻译过来即为| :010313F50002F2

下边数据解析即为密码项,把解析后的数据排列一下,为:A307C归位换行,两个数据为一组翻译成键位代码:

标题开始(01),本文结束(03),传输结束(04),q(71),a(61),z(7A),0(30),|(7C),归位,换行。此番解密后,密码为:qaz0

注意:ASCII码有大小写的区分,输入密码时应注意。

台达编程电缆自制精品

精品

精品


本文标签: 数据 没有 密码 编程 串口