软件星级:3分
信捷plc解密是一款信捷xc3解密软件,很多小伙伴都在找信捷plc密码破解软件,小编分享的是信捷plc解密直读密码软件,有需要使用的欢迎在巴士下载站下载体验!
PLC具有通用性强、使用方便、适应面广、可靠性高、抗干扰能力强、编程简单等特点。PLC在工业自动化控制特别是顺序控制中的地位,在可预见的将来,是无法取代的。从结构上分,PLC分为固定式和组合式(模块式)两种。固定式PLC包括CPU板、I/O板、显示面板、内存块、电源等,这些元素组合成一个不可拆卸的整体。模块式PLC包括CPU模块、I/O模块、内存、电源模块、底板或机架,这些模块可以按照一定规则组合配置。
时间:2011-11-02 08:41作者:万胜PLC解密网
对于信捷PLC解密,本公司也是第1次解密这种国产PLC,从外观看硬件有点象三菱FX PLC软件的编程也和三菱很象,说白就是三菱的翻版,好、不要光说不练,先做个简单程序具体操作下。找个COM口监控软件,下载时监控,看到那写数据我都傻眼了,和三菱协议完全不一样,来回看了几下等于看“天书”,先找点资料看看,这PLC加密很难搞,不过只要有心,我相信会有所收获的,看下面的资料。
2. 信捷MODBUS RTU 的数据格式:
举例与1号站通讯:
主机发送的数据(通过串口调试工具监控,在调试串口通讯的时候,建议使用串口调试工具,这样可以直接看发送接收的数据内容。):这是监控到的数据,由于PLC没有连接下位机,所以系统自动重拨,共三次如果通讯仍然失败,则视本次通讯完成。下面对数据进行讲解:01(下位机站号)0F(modbus多个线圈写功能码)00 01(下位机目标地址)0003 (线圈个数)01(字节数)01(数据内容M0为1其余为0组成的字大小为1)73(crc校验高位)57(CRC校验低位)
下面用写9个线圈作对比:(其中M8为ON 其余OFF)
下面是T-COM监控数据:
01(下位机站号)0F(modbus多个线圈写功能码)0001(下位机目标地址)0009 (线圈个数)02(字节数)00(数据内容低位)01(数据内容高位)25(CRC校验高位)6D(CRC校验低位)
写三个线圈
写九个线圈
比较两组数据不难发现:线圈个数导致字节数、数据内容不同,一个字节是8位,写九个线圈的时候占用两个字节,同时写的数据内容也超过8位因此要占用两个寄存器来存放数据内容。
下面是常用modbus 功能码及其功能,
看了这些资料先做个COM调试软件,一个个试命令,先试下PLC的自由通讯。所谓自由格式,就是当下位机通讯协议与PLC协议不匹配时候,PLC内部自定义数据格式来发送数据,这样可以和很多下位机进行通讯,下面介绍下信捷PLC自由格式通讯,相关使用方法
1.硬件连接 RS232/RS485
2.参数设置:自由通讯参数设置方法与上面讲的一样,只需将通讯模式改成自由格式,其余参数方法相同
上图为自由格式通讯多出来的部分,当数据格式确定,如果每帧数据都有起始符和终止符的话,则可以直接在这里设置,程序里就无需再做处理,下面举例说明
上图是程序和参数设置,下图是给D0设置成十进制16的时候T-COM监控到的数据:
可以看出,在信捷PLC解密软件中设置起始符和终止符是对应ASCII 码的十进制数,设置的65,监控到的是十六进制的 41 也就是 ASCII 码对与以上的调试使我有新的放现,加密反复测试,发现了一定的规录,这半个月我一直搞这款PLC,只有新的东西没搞出来,心里怎么也放不下,有时走路时就在想,其实搞破解就是一种爱好,经过长时间的工作,信捷XC3的PLC的密码直读软件已开发出来,下面是本公司做的解密软件,这只能解密码,保密下载的本人还在研究中,有进展会给大家分享,但保密下载很难