返回
三菱plc三菱plcfx3u解密研究最新进展

三菱plc三菱plcfx3u解密研究最新进展

ID:20366283

大小:1.91 MB

页数:30页

时间:2018-10-12

三菱plc三菱plcfx3u解密研究最新进展_第1页
三菱plc三菱plcfx3u解密研究最新进展_第2页
三菱plc三菱plcfx3u解密研究最新进展_第3页
三菱plc三菱plcfx3u解密研究最新进展_第4页
三菱plc三菱plcfx3u解密研究最新进展_第5页
资源描述:

《三菱plc三菱plcfx3u解密研究最新进展》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、三菱PLC三菱PLCFX3U解密研究最新进展   我是从2010年5月26日开始研究FX3U解密,查遍网络找不到只言半语,看来FX3U解密没人研究,或者研究的人怕人家学,竟然找不到一丁点有用的信息。看来只有靠自力更生了。虽然目前已经研究成功了FX3U解密,免拆机的,读出正确程序和参数,包括禁止上载的问题也能读出正确程序和参数。但我还是想把当时研究解密的过程整理出来,供有兴趣的朋友参考,我这里所讲的过程也是我实践研究的过程,这当中也难免要走弯路的。但最终是要通往成功的大道的。   其实没必要搞得这么神秘,PLC解密没那么复杂。   1、三菱PLCFX3U用的编程软件必须采用GXD

2、eveloper8.10以上的版本,我是从网上下载个GXDeveloperVersion8.52E就可以支持FX3U的编程。启动GXDeveloper,从帮助菜单就可以看到编程软件的版本号,如下图所示。    从工程菜单,创建新工程,PLC系列中选择FXCPU,PLC类型中选FX3U(C)就可以对FX3U进行编程的各种操作。   2、FX3U的加密方法是:打开GXDeveloper后从菜单"在线—》登录关键字—》新建登录,改变....."进入,显示如下界面:    FX3U可以设置两个密码,即关键字和第2关键字,每个有8个字符(字符只能是0-F共16个16进制的字符),这样说明

3、如果两个关键字都设定的话密码总共有16个字符。这样可以组合多少种密码呢,即16^16=18446744073709551616.这是个天文数字,有人想要用穷举法解密,那是不可能的。   3、首先随便编个测试程序,不加密,两个关键字都不设定,写入FX3U,然后用FXWIN软件选取FX2N型号读出程式,竟然能读出正确的程序来。相信三菱FXPLC的FXWIN程软件大家应该很熟悉了。界面如下所示:   用自编的FX三菱解密软件连线显示,FX3UPLC竟然显示成FX2N版本号为2.41,说明FX3U是FX2N的高级版本。   4、继续测试,用GXDeveloper只设定第1关键字,第2关

4、键字为空。用自编的FX三菱解密软件(可解FX0N、1N、2N、1S、FX2),进行解密。竟然解出密码来。按FX2N型号进行下载也能下载程序,说明当只设一个关键字的时候,FX3U加密机制和FX2N的是一模一样的。CP1H解密FX3U解密FX3G解密FPX解密CP1E解密13682291256CJ1M解密CP1Eusb口解密MT6000解密MT8000解密GOT1000解密看看我的FX解密软件:   5、继续测试,用GXDeveloper同时设定第1关键字,第2关键字。这时用老的解密软件解不出来了,用老的编程软件FXGP-WIN-C,企图读入程序,显示通信错误。   6、看来只有祭

5、出法宝了,那就是PLC解密通用的法宝串口监控软件。   先启用串口监控软件,设置好开始监控,然后运行编程软件。注意顺序要搞对喔。从菜单-》在线-》传输设置,进入传输设置界面,然后“按通信测试”键,显示CPU类型为FX3U,通信成功。此时从串口监控到的数据是:#      Time       Function                       Data(Hex) 1      [00000000] IRP_MJ_CREATE                  PortOpened-Gppw.exe2      [00000000] IOCTL_SERIAL_SET_B

6、AUD_RATE     BaudRate:1152003      [00000000] IOCTL_SERIAL_SET_LINE_CONTROL  StopBits:1,Parity:Even,DataBits:74      [00000001] IRP_MJ_WRITE                   Length:0001,Data:055      [00000002] IRP_MJ_READ                    Length:0001,Data:066      [00000002] IRP_MJ_WRITE                

7、   Length:0011,Data:02303045303230320336437      [00000003] IRP_MJ_READ                    Length:0001,Data:028      [00000003] IRP_MJ_READ                    Length:0001,Data:429      [00000003] IRP_MJ_READ                    Length:0001,Data:3110

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。