三菱plc超级加密过程与协议说明
来源:电工天下时间:2020-03-06 13:34:21 作者:老电工手机版>>
有关三菱plc超级加密的详细过程,所谓超级加密,是指不用软件给三菱plc加密,而是给非法的寄存器写入值,在三菱FX1S的PLC实验过多次,加密可以成功,一起来了解下。
三菱plc超级加密过程
超级加密,不用软件给三菱plc加密,而是给非法的寄存器写入值,读不到程序。
这个在三菱FX1S的PLC无数次实验,加密可以成功,这个有详细的过程讲解和简单的协议分析,知道此加密过程,逆向解密不是不可能的。
三菱FX1N 2N的协议有所不同,一起来看看吧。
加密过程
第一次打开串口
[00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600 (此处设置波特率)
[00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even, DataBits: 7(通讯格式)
[00000001] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000001] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46(此处CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’操作位元件的)
[00000001] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000001] IRP_MJ_WRITE Length: 0002, Data: 31 37 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000008] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000008] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46(此处CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’
[00000008] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000008] IRP_MJ_WRITE Length: 0002, Data: 31 37 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000015] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000015] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30 32 30 30 30 30 (此处的CMD功能码31H,就是写入数据,38 30 30 30就是写入数据的首地址‘8000’30 32就是写入的操作位数这里是2位 那就是一个双字,30 30 30 30就是这个双字的数据为'0'
[00000015] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000016] IRP_MJ_WRITE Length: 0002, Data: 31 45 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000022] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000022] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30 32 30 30 30 30 (此处的CMD功能码31H,就是写入数据,38 30 30 30就是写入数据的首地址‘8000’30 32就是写入的操作位数这里是2位 那就是一个双字,30 30 30 30就是这个双字的数据为'0'
[00000023] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000023] IRP_MJ_WRITE Length: 0002, Data: 31 45 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000030] IRP_MJ_CLOSE Port Closed 关闭串口
第二次打开串口
[00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600
[00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even, DataBits: 7
[00000000] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000000] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30 46 (此处CMD的复位指令38H,32 35 30 46及是要复位的地址‘250F’操作位元件的,这里把刚刚置位的205F的地址复位了)
[00000001] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000001] IRP_MJ_WRITE Length: 0002, Data: 31 38 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000007] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000007] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30 46 (此处CMD的复位指令38H,32 35 30 46及是要复位的地址‘250F’操作位元件的,这里把刚刚置位的250F的地址复位了)
[00000008] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000008] IRP_MJ_WRITE Length: 0002, Data: 31 38 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000010] IRP_MJ_CLOSE Port Closed
相关文章
三菱plc-232通信和gp37连接的方法
三菱plc-232通信和gp37连接的方法,三菱plc和触摸屏gp37的通讯连接只需要一根rs-232通讯线连接设备串口,这种通讯线市场上有卖的,也可以参考下图自制一根。
时间:2021-12-20 11:45:08
三菱plc交通信号灯设计案例分析
三菱plc交通信号灯设计案例,交通信号灯的自动控制系统设计,掌握信号转换关系、plc的i/o分配、plc硬件设计、plc顺序功能图设计、plc梯形图程序设计等,一起来了解下。
时间:2020-04-25 08:02:24
三菱plc间循环通信程序设计的思路分析
三菱plc间循环通信程序设计的思路分析,发送数据的站点用广播方式发送数据,同时被其它所有站点接收,循环通信中的硬件配置、接线图、网络设定等。
时间:2020-03-06 06:44:17
三菱fx系列plc与pc通信连接的问题分析
三菱fx系列plc与pc通信连接的问题,基于通信的数据显示技术,PLC与组太王的通信连接,PLC与PC的连接,RS485的连线可以是一对或两对导线,三菱FX2N的通信模块 232ADP,232BD,485BD和485ADP均可作为数据接口。
时间:2020-03-06 06:40:50
【图】三菱plc与威伦触摸屏一屏多机通信的设置教程
三菱plc与威伦触摸屏一屏多机通信的设置方法,触摸屏设备选择FX232/485BD,接口类型选择4852W,plc站号第一个plc写1第二个写2以此类推,plc参数设置参考文中内容。
时间:2015-09-27 12:31:18
【图】三菱plc与三菱变频器modbusrtu协议通讯的实例
三菱plc与三菱变频器modbusrtu协议通讯的方法,三菱plc:FX2N+FX2N-485-BD,三菱变频器:F700系列,A700系列,两者之间通过网线连接,实现按指定协议通讯。
时间:2015-09-27 02:08:44
【多图】三菱plc交通信号灯设计图解
三菱plc交通信号灯设计图解,交通信号灯的自动控制系统设计步骤与方法,三菱plc的选型与硬件配置,以及节省i/o点数的选择方法,借助三菱plc设计出合理有序的交通信号灯控制系统。
时间:2015-09-18 19:51:57
三菱plc串口通信协议与串口初始化
三菱plc串口通信协议与串口初始化,详细介绍了三菱fx系列plc的系统硬件构成,通信协议则包括控制字符、命令代码、命令帧,感兴趣的朋友参考下。
时间:2015-09-07 22:48:54