新款CP1H PLC的功能很强大,而且带USB口编程,通讯线非常方便,做定位控制非常准,一个PLC可以带几轴,说到保护系统那更难了,比老版难多了,老版CP1H PLC是4位密码,新款CP1H PLC是8位密码,还带禁覆盖功能,解密难度很大。 欧姆龙CP1H PLC大家都很熟,在工控行业中用的很广泛,我在这里讲到的这款CP1H PLC是欧姆龙的新款,新款CP1H PLC的功能很强大,而且带USB口编程,通讯线非常方便,做定位控制非常准,一个PLC可以带几轴,说到保护系统那更难了,比老版难多了,老版CP1H PLC是4位密码,新款CP1H PLC是8位密码,还带禁覆盖功能,解密难度很大。 大家先来看下PLC保户标志位A99。
A99说明:
A99=
0001表示有UM密
0002表示有任务密
0003表示有UM密+任务密
0004表示有禁止覆盖
0005表示有UM密+禁止覆盖
0006表示有任务密+禁止覆盖
0007表示有UM密+任务密+禁止覆盖
0008表示有禁止向卡传送
0009表示有UM密+禁止向卡传送
000A表示有任务密+禁止向卡传送
000B表示有UM密+任务密+禁止向卡传送
000C表示有禁止覆盖+禁止向卡传送
000D表示有UM密+禁止覆盖+禁止向卡传送
000E表示有任务密+禁止覆盖+禁止向卡传送
000F表示有UM密+任务密+禁止覆盖+禁止向卡传送
100X:X是参考上述的说明,最高位为1表示不允许解除UM密
200X:最高位为2表示不允许解除TK密
300X:最高位为3表示不允许解除UM+TK密
通过上面的A99说明就能知道PLC加密的难度了,这个PLC我研究了2个多月,上面A99的说明奉献给大家,我们先来分析下PLC的协议,协议官网上有,只不过是英文的,我来给大家展现下,一一说明。
@00FA08000020000000000FC000501
读CPU型号
@00FA08000020000000000FC000101B30062000002
读记忆区0101,B3区 98word
@00FA08000020000000000FC000201800000000001
读参数区0201,参数代码8000,开始字0000,字数0001
@00FA08000020000000000FC000304FFFF003132333435363738
密码保护0304,程序号FFFF,密码12345678
@00FA08000020000000000FC000305FFFF003132333435363738
密码释放0305,程序号FFFF,密码12345678
通过以上协仪的大量分析,密码位找到了,功夫不负有心人,成功破解CP1H这款PLC。还成功开发出直读版,不破坏原程序,包含功能块在内。
