掀开「PLC解密」的神秘面纱
正在从事自动化与工控的朋友,你是否遇到过下面的烦恼?
1、机器设备上的PLC坏了,需要更换新的PLC,但程序设了密码,读不出来。
2、工厂需要对设备进维护与改造,PLC被加密了,没有程序,无法修改。
3、想要了解设备的工作原理,熟悉设备的工艺流程,学习PLC程序,提高自己的工作技能。
4、设备厂家的PLC加了密,厂家由于各种原因,不能提供技术支持。
5、触摸屏在使用过程中遇到需要修改参数,或触摸屏损坏无法正常使用,需要读出触摸屏程序,但是触摸屏被设为禁止上传。
如果你也经历过上面的烦恼与困惑,请继续往下看!
开卷有益
盗亦有道,我们应该尊重别人的劳动成果和知识产权!破解的目的是为了更好的创造生产价值,而非窃取知识产权或者其他别有用心的非道德行为!
很多时候是老设备出问题,可能厂家都联系不上或者早已关门大吉,这个时候一款PLC解密软件会给你柳暗花明的感觉。下面以一款三菱 FX3U PLC为例,为大家演示一下神秘的解密之旅。。。
解密步骤
第一步
关掉PLC电源,打开PLC正上方的端盖,如下图,可以看到一个类似长方形端口,面对端口,从左边开始数到端口的第九个针脚,上下同是第9针脚。然后用很细的镊子(或电线)将上下两个第9脚短接。
第二步
重新上电,PLC报警灯闪烁。此时把短接的镊子(或电线)取出,记住不能断电,打开解密软件,选择好通讯端口,点击解密即可读出第一段密码了。记下密码,关闭解密软件。
第三步
用数据线连接PLC,打开专用解密软件,读取密码(只有一个密码),记下读出的密码(注意大小写),关掉软件。
第四步
打开编程软件并与PLC通讯,提示输入密码时只要输入第一段密码,第二段密码不用管,点击确认,程序就能读出。
第五步
再通过编程软件登录修改关键字重新设置两段密码,然后再断电重启即可生效了。
注意事项
注意事项 NO.1
如果没有在报警状态下修改密码,那么在断电重启后PLC还是原来的密码。因为原来第二段密码始终不知道,所以还是不能上传程序的。
注意事项 NO.2
报警状态下读出的程序是不完整的,必须先通过修改好两段密码,然后PLC重启在正常状态下读取出的程序才是完整的,这才是关键!
特别提示
提示 1
上述FX3U PLC只是众多解密方法中的一种,具体不同型号、不同品牌,实现的方法有很多种,但领会原理是最重要也是最难的。
俗话说:大道无术,中到有形,小道若巧。一些细节一时半会也不能介绍的太清楚,一定要动手多尝试,多动脑,多领悟定才会有收获。
提示 2
再次声明,技术是为社会进步服务的,若用这些破解技巧进行一些有悖道德违反法律的事情,这也与本文的主旨大相径庭,希望做技术的电气自动化从业者都有良好的职业道德。