读取三菱PLC密码的方法(包括A系列)

[复制链接]
sinsin | 2008-2-1 19:14:00 | 显示全部楼层

读取三菱PLC密码的方法(包括A系列)

转载----读取三菱PLC密码的方法(包括A系列)

 读取三菱PLC密码的方法(包括A系列)

      读取三菱PLC密码的方法
                      ===========================

1.首先选用串口调试程序。建议使用多串口调试程序(MultiCOMWatch)
下载地址:http://www.onlinedown.net/soft/6287.htm
                    http://www.skycn.com/soft/9280.html
2、对于三菱FX系列的PLC,它的密码校验过程是通过明码方式的,所以可以通过监视通的办法来获得密码。
它的通讯应答过程是这样的,编程软件与PLC连机时,PLC便将密码发送到编程器(电脑)中,等待输入正确的密码进行校验。
方法: 启动多串口调试程序(MultiCOMWatch)打开Com1(根据与PLC连接的端口决定)。
  确定三菱PLC型号。根据PLC型号选择在多串口调试程序的 文本 中输入对应字符串。( 说明  STX=02  ETX=03 )
  PLC型号      文本对应字符串              HEX格式对应字符串               
FX2        \STX0700808\ETX6A       02 30 37 30 30 38 30 38 03 36 41 32
FX2N      \STX0300808\ETX66       02 30 33 30 30 38 30 38 03 36 36 32
FX2_EPROM    \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42  
FXON/FXOX    \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42
FX1N/FX1X    \STX0800808\ETX6B       02 30 38 30 30 38 30 38 03 36 42〈正确〉

A系列:
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00密码:ABCDEF

发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4密码:A1B1C1

分析:密码为返回字符中BB至A4之间的字符,以每2字符为单位,从右往左读出。

  了解了上述字串后,可以自己用VB或其他的编程语言专门写一个读写密码的程序。
如果你还想更深入了解PLC与电脑之间的通讯,可以用硬件的监视通讯方法来取得整个过程。监视方法可见http://gktd.com/dispbbs.asp?boardID=7&ID=11
3、发送后在接收框中将显示一串字符串,就是返回的密码,如果看不出来的话,将这些字符串拷贝到 HEX格式中,发送一次看看。(发送前记得先断开PLC)。

您需要登录后才可以回帖 登录 | 注册哦

本版积分规则