*欧阳光明*创编 2021.03.07
关于台达DVP-EC/ES系列PLC密码破解
欧阳光明(2021.03.07)
1、首先,你的手上需要一条编程电缆来连接PLC,如果没有,可以自制一条。如果你的电脑没有串口也没有关系,购买一条USB-232电缆。
2、网上下载一个串口精灵软件,打开监视。 3、打开WPLSoft
软件,程序进行上载,如果没有弹出密码输
入项,恭喜你,可以顺利上载程序了。如果弹出输入密码项,随便输入四位数据。
4、查看串口精灵数据监视,最后一段数据。台达编程数据采用ASCII码,因此需要一份ASCII码对照表。 例
如
:
2400,18:50:42,WPLSoft.exe(2432),IRP_MJ_WRITE,COM3,17, 3A 30 31 30 33 31 33 46 35 30 30 30 32 46 32 0D 0A | :010313F50002F2\\#13\\#10,
2401,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 3A | :,
2402,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 30 | 0,
2403,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,
*欧阳光明*创编 2021.03.07
*欧阳光明*创编 2021.03.07
31 | 1,
2404,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 30 | 0,
2405,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 33 | 3,
2406,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 30 | 0,
2407,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 34 | 4,
2408,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 37 | 7,
2409,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 31 | 1,
2410,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 36 | 6,
2411,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 31 | 1,
2412,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 37 | 7,
2413,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 41 | A,
2414,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 33 | 3,
*欧阳光明*创编 2021.03.07
*欧阳光明*创编 2021.03.07
2415,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 30 | 0,
2416,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 37 | 7,
2417,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 43 | C,
2418,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 0D | \\#13,
2419,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1, 0A | \\#10,
2421,18:50:44,WPLSoft.exe(2432),IRP_MJ_CLOSE,COM3,0,, 最上面的一行数据3A 30 31 30 33 31 33 46 35 30 30 30 32 46 32 0D 0A 的含义可以对照ASCII码表,其中数据均采用十六进制数编写。翻译过来即为| :010313F50002F2
下边数据解析即为密码项,把解析后的数据排列一下,为:01030471617A307C归位换行,两个数据为一组翻译成键位代码: 标题开始(01),本文结束(03),传输结束(04),q(71),a(61),z(7A),0(30),|(7C),归位,换行。此番解密后,密码为:qaz0
注意:ASCII码有大小写的区分,输入密码时应注意。 台
达
编
程
电
缆
自
制
*欧阳光明*创编 2021.03.07
2021年台达PLC解密
