三菱plc超级加密过程详解

来源:电工天下时间:2017-01-06 11:37:37 作者:老电工手机版>>
三菱plc超级加密过程详解

超级加密,就是不用软件给三菱plc加密,而是给非法的寄存器写入值,你就读不到程序。

这个是我在三菱FX1S的PLC无数次实验,加密可以成功,这个有详细的过程讲解和简单的协议分析,知道这个的加密过程,逆向解密不是不可能的。

三菱FX1N 2N的协议有所不同,只要弄懂我给你这么详细的解密过程,那是也可以的,这个就需要大家共同学习,讨论。3U 3G也需要大家来分析和捣鼓,要反复的研究和琢磨。

加密过程如下:
第一次打开串口
[00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600 (此处设置波特率
[00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even, DataBits: 7(通讯格式)
[00000001] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000001] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46(此处CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’操作位元件的)
[00000001] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000001] IRP_MJ_WRITE Length: 0002, Data: 31 37 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000008] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000008] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46(此处CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’
[00000008] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000008] IRP_MJ_WRITE Length: 0002, Data: 31 37 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000015] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000015] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30 32 30 30 30 30 (此处的CMD功能码31H,就是写入数据,38 30 30 30就是写入数据的首地址‘8000’30 32就是写入的操作位数这里是2位 那就是一个双字,30 30 30 30就是这个双字的数据为'0'
[00000015] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000016] IRP_MJ_WRITE Length: 0002, Data: 31 45 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000022] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000022] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30 32 30 30 30 30 (此处的CMD功能码31H,就是写入数据,38 30 30 30就是写入数据的首地址‘8000’30 32就是写入的操作位数这里是2位 那就是一个双字,30 30 30 30就是这个双字的数据为'0'
[00000023] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000023] IRP_MJ_WRITE Length: 0002, Data: 31 45 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000030] IRP_MJ_CLOSE Port Closed 关闭串口
第二次打开串口
[00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600
[00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even, DataBits: 7
[00000000] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000000] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30 46 (此处CMD的复位指令38H,32 35 30 46及是要复位的地址‘250F’操作位元件的,这里把刚刚置位的205F的地址复位了)
[00000001] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000001] IRP_MJ_WRITE Length: 0002, Data: 31 38 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000007] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H)
[00000007] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30 46 (此处CMD的复位指令38H,32 35 30 46及是要复位的地址‘250F’操作位元件的,这里把刚刚置位的250F的地址复位了)
[00000008] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’)
[00000008] IRP_MJ_WRITE Length: 0002, Data: 31 38 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位)
[00000010] IRP_MJ_CLOSE Port Closed
相关文章
  • 三菱plc编码器接线图与接线方式

    三菱plc编码器接线图与接线方式

    有关三菱plc编码器接线图与接线方式,以三菱fx2n系列plc与欧姆龙e6b2-cwz6c型旋转编码器为例,介绍编码器与plc的硬件接线方式,供大家学习参考。

    时间:2022-09-20 20:44:32

  • 三菱plc变址寄存器怎么用,三菱plc变址寄存器用法图解

    三菱plc变址寄存器怎么用,三菱plc变址寄存器用法图解

    三菱plc变址寄存器怎么用,三菱plc变址寄存器用法图解三菱plc变址寄存器分二种,即V(16位字元件),Z(16位字元件)。三菱PLC变址寄存器功能FX1S和FXIN有两个变址寄存器V...

    时间:2022-09-20 20:37:02

  • 三菱plc以太网cc-link IE系统配置注意事项

    三菱plc以太网cc-link IE系统配置注意事项

    有关三菱plc以太网cc-link IE系统配置注意事项,三菱MELSEC iQ-R以太网/CC-Link IE系统配置,各网络的系统配置内容说明,三菱PLC iQ-R网络系统配置时的注意事项。

    时间:2022-09-20 20:36:50

  • 三菱plc程序上载显示黄色怎么办

    三菱plc程序上载显示黄色怎么办

    三菱plc程序上载显示黄色怎么办,三菱PLC程序上载不完整的原因,一般都是编程方法的问题,从一台三菱plc中上传程序到另一台PLC或者电脑上的时候,在程式中好多地方显示黄色底色。

    时间:2022-09-20 20:36:36

  • 三菱plc更换电池程序不丢失的实现方法

    三菱plc更换电池程序不丢失的实现方法

    三菱plc更换电池程序不丢失的实现方法,三菱plc内部电池多久需要更换,如何更换三菱plc内部电池,在更换电池时,电池取出后plc程序会不会丢失,三菱plc内部电池的更换步骤。

    时间:2022-09-19 13:20:33

  • 三菱plc如何实现星角与三角程序控制线路

    三菱plc如何实现星角与三角程序控制线路

    有关三菱plc星角与三角程序控制线路的实现方法,控制线路的接线非常简单,时间控制控制与切换完全由plc的内部程序来做,用置位和复位指令更为直捷和简便。

    时间:2022-07-06 06:13:39

  • 三菱plcFX3U外部电源怎么接线,视接口类型不同选用接线方法

    三菱plcFX3U外部电源怎么接线,视接口类型不同选用接线方法

    三菱fx48m型plc是交流电源供电(单相交流电),plc有直流24v输出端口,可以给传感器或扩展模块供电(不是由外部接入24v直流电)。plc输入端自身有内部电源,如果只是按钮或行程开关类型,则不需要另外接电源,直接接按钮或开关的两端即可。

    时间:2022-06-30 10:48:41

  • 三菱plc总烧坏电源板什么原因

    三菱plc总烧坏电源板什么原因

    三菱plc老是烧坏电源板,多是plc内部电源负载过重或变送器短路造成的,故障排查方法如下:电源部分出现问题,保险烧坏。PLC低压电源部分串入高压使低压电路损坏,电源部分欠压。

    时间:2022-06-09 05:36:43

推荐文章

Copyright © 2015 - 2022 dgjs123.com All Rights Reserved

电工天下 版权所有