台达PLC解密.doc

《台达PLC解密.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、关于台达DVP-EC/ES系列PLC密码破解1、首先，你的手上需要一条编程电缆来连接PLC，如果没有，可以自制一条。如果你的电脑没有串口也没有关系，购买一条USB-232电缆。2、网上下载一个串口精灵软件，打开监视。3、打开WPLSoft软件，程序进行上载，如果没有弹出密码输入项，恭喜你，可以顺利上载程序了。如果弹出输入密码项，随便输入四位数据。4、查看串口精灵数据监视，最后一段数据。台达编程数据采用ASCII码，因此需要一份ASCII码对照表。例如：2400,18:50:42,WPLSoft.exe(2432),IRP_MJ

2、_WRITE,COM3,17,3A30313033313346353030303246320D0A

3、:010313F50002F2#13#10,2401,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,3A

4、:,2402,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,30

5、0,2403,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,31

6、1,2404,18:50:42,WPLSoft.ex

7、e(2432),IRP_MJ_READ,COM3,1,30

8、0,2405,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,33

9、3,2406,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,30

10、0,2407,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,34

11、4,2408,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,37

12、7,2409,18:50

13、:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,31

14、1,2410,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,36

15、6,2411,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,31

16、1,2412,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,37

17、7,2413,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,4

18、1

19、A,2414,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,33

20、3,2415,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,30

21、0,2416,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,37

22、7,2417,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,43

23、C,2418,18:50:42,WPLSoft.exe(2432),IRP_MJ

24、_READ,COM3,1,0D

25、#13,2419,18:50:42,WPLSoft.exe(2432),IRP_MJ_READ,COM3,1,0A

26、#10,2421,18:50:44,WPLSoft.exe(2432),IRP_MJ_CLOSE,COM3,0,,最上面的一行数据3A30313033313346353030303246320D0A的含义可以对照ASCII码表，其中数据均采用十六进制数编写。翻译过来即为

27、:010313F50002F2下边数据解析即为密码项,把解析后的数据排列一下，为：01030471617A3

28、07C归位换行，两个数据为一组翻译成键位代码：标题开始（01），本文结束（03），传输结束（04），q(71),a(61),z(7A),0(30),

29、(7C),归位，换行。此番解密后，密码为：qaz0注意：ASCII码有大小写的区分，输入密码时应注意。台达编程电缆自制