有关信捷PLC保密下载破解的几个个人观点

信捷的PLC密码保护形同虚设，可以读取EEPROM后，轻松的找到密码，密码在0758或者0858之后，只有6位。虽然也采用了二次加密，你看到的并不是真实的密码，但是密码算法简单粗暴，略微有点密码学知识的人一眼就能看出来。最难的就是保密下载了。这在解密业界也是一大难题，迄今为止还没有任何人能解决此问题。其难度在哪里呢？据我个人的研究，信捷保密下载采用了KEY密匙加密法。怎么个解释？保密下载后的文件是跟密码保护不一样的。保密下载后，cpu的系统存储区，会生成一个具体位数，大小不知道的密匙key文件。这个KEY会和EEPROM中的芯片数据发生运算，而得到CPU运行的真正代码，载入RAM。如果丢失了这个key，你初始化了plc，清空了PLC，就是你又还原了保存的EEPROM芯片文件，那也是无效的。为什么？？KEY文件，钥匙丢了怎么开锁？怎么打开加密的数据呢？EEPROM的数据变成了无用的数据，毫无用处了，没了KEY谁都没有办法还原数据。上面的说法是你猜测还是有证据？证据才是最重要的，才是科学的根本。有的人问我信捷的PLC你能解密吗？我说你的PLC加密了吗？⊙▂⊙这个我还真不知道，我猜肯定加密了！呵呵，要命吧！搞技术靠猜测。入正题，那么你说你有什么证据证明CPU内部藏有KEY密匙呢？你可以尝试复制、拷贝、克隆、仿造一台保密下载的信捷PLC，你不可能成功。有人会说我拷贝EEPROM芯片文件过去不就可以了吗？？你可以试试，PLC会报警，然而没有保密下载，只有密码保护的，你就可以克隆，并且不会报警，说明了什么问题？key密匙起作用了。这个key密匙并不在EEPROM芯片中，你无法获取，他是存放在CPU内部的系统存储区的，如果你得到了这个KEY，问题就迎刃而解。这是解决保密下载的根本大法。我看了有人说保密下载分为两种方式存放，一种是供编程软件读取的，一种是供CPU读取的，保密下载只下载了供cpu读取的而没有下载供编程软件读取的，这是及其错误的说法，根本不是那么回事。综上所述，解决信捷PLC保密下载的根本出路在于找出隐藏在CPU系统内部的KEY密匙，找到了你就解决了，找不到，你再怎么折腾rom芯片都无用。

这是我从其他论坛看来的，说法跟你说的不一样哦。到底谁说得对？发给大家比较看看我说的解密不是工程文件的解密，指的是从PLC读出程序的解密。信捷PLC确实不好搞，搞了一个月没琢磨出来。信捷PLC加密两种形式：一、密码这个相对好搞虽然我没研究透它的算法，但是常见的数字、字符可以算出来，一些特殊字符目前还算不出来。不过密码算法只是时间问题。二、保密下载依我看，信捷PLC的程序分为两部分，一部分是“供CPU执行用的代码”，另一部分是“供编程软件解读成梯形图的代码”。如果是保密下载的话，只存储“供CPU执行用的代码”，而没有“供编程软件解读成梯形图的代码”。如果能根据“供CPU执行用的代码”自己写出“供编程软件解读成梯形图的代码”，那么保密下载就解密成功了。文件中第4位保存的是“供CPU执行用的代码”起始地址的偏移量：1、如果为“06”，那么就是保密下载。从&H106开始就是“供CPU执行用的代码”。2、如果不是“06”这里假设为“XX”，那么从&H106开始到&H100+&HXX存储的就是“供编程软件解读成梯形图的代码”，&H100+&HXX开始是是“供CPU执行用的代码”

保密下载直接拷贝EEPROM芯片是不行的！但是我认为猫腻还在EEPROM芯片内！因为恢复芯片文件还是可以用的！所以还得研究保密下载的算法与校验方法！

回复楼上的“因为恢复芯片文件还是可以用的！”可以用那是你并没有清空plc，key文件还存在于PLC的系统存储区，你清空PLC试试，你再恢复芯片文件看看还能用吗？肯定不能。说明什么?KEY文件起作用了。

如何降低PLC编程难度？

降低PLC编程难度是提升工业自动化项目效率和成功率的关键。以下是一些有效的方法和策略来降低PLC编程难度：

1.选择合适的PLC和编程软件

PLC选择：根据项目需求选择合适的PLC型号，考虑其处理能力、输入输出点数、通信功能等因素。一些PLC品牌提供了易于使用的编程环境和丰富的库函数，可以降低编程难度。

编程软件：选择直观易用的编程软件，这些软件通常具有图形化编程界面、拖放式编程、代码自动完成等功能，可以显著减少编程时间和错误。

2.充分了解项目需求

需求分析：在项目开始前，充分理解项目需求，包括控制流程、输入输出信号、通信协议等。明确的需求分析可以避免后期修改和返工，降低编程难度。

3.制定合理的编程规范

命名规范：为变量、标签、程序块等制定统一的命名规范，使代码易于理解和维护。

注释说明：在程序中添加详细的注释，说明每个程序块的功能、输入输出信号的含义等，有助于其他人员理解和维护代码。

4.模块化编程

功能模块化：将复杂的控制逻辑分解为多个简单的功能模块，每个模块完成一个特定的功能。模块化编程可以提高代码的可读性、可重用性和可维护性。

库函数和子程序：利用PLC编程软件提供的库函数和子程序，可以减少重复编程工作，提高编程效率。

5.学习和培训

自学资源：利用互联网上的教程、视频、论坛等资源，学习PLC编程的基本知识和技巧。

专业培训：参加PLC编程的专业培训课程，由经验丰富的讲师指导，可以更快地掌握编程技能。

实践经验：通过参与实际项目，积累PLC编程的实践经验，不断提升自己的编程能力。

6.仿真测试

仿真软件：使用PLC仿真软件进行编程和测试，可以避免在实际设备上编程时可能出现的硬件损坏和安全问题。

分步测试：在编写完每个功能模块后，立即进行仿真测试，确保功能正确无误后再进行下一步编程。

7.团队合作

团队分工：根据项目需求进行团队分工，由不同人员负责不同的功能模块编程，可以提高编程效率和质量。

交流协作：加强团队成员之间的交流和协作，共同解决编程过程中遇到的问题和困难。

8.使用文档和手册

PLC手册：详细阅读PLC的手册和说明书，了解PLC的硬件特性、编程指令和通信协议等。

编程指南：参考PLC编程的官方指南和最佳实践，学习编程技巧和方法。

如果您需要PLC控制器，可以私信评论找我。

相关问答

永宏PLC程序怎么解锁,不能破坏程序哦-ZOL问答

永宏plc程序我可以重新写有用(0)回复464771830我也想知道。谁知道告诉我一...首页资讯查报价排行榜问答论坛应用违法和不良信息举报电话:010-642181...

(SIEMENS)西门子S7-200.PLC编程软件STEP_7.-.MicroWIN_V4_0...

首页资讯查报价排行榜问答论坛应用违法和不良信息举报电话:010-64218167©2024中关村在线版权所有京ICP备14061128号{{title}}{{adWord}}...

想做plc编程工作怎么办-盖德问答-化工人互助问答社区

如果现场有plc,可以先把图纸和程序拿来自己研究一下,还有就是多上技术论坛看看别人的问答,下载一些技术资料自己看看,这个是一个辛苦活,得慢慢来。...

这是一道PLC编程及应用书上面的题目，廖常初主编的。如果有...

[最佳回答]即N<=6400以下的值都要忽略。数值6400-32000对应压力-60-60Pa。要求以0.01Pa单位,计算值乘上100。实现的数学式如下:(N-6400)*12000/25600-60...

学plc编程月薪能达到1万吗?

这套方法完全可以让你轻松编程,潇洒生活!在接触工控行业的这九年里,我...6.程序编好了去调试过程中,缺少实际调试工程经验7.遇到复杂的工程,没有思路,心里发慌...

想自己学习PLC有什么好的工具，或者免费的网站好用吗?

自学PLC还是比较有难度的,PLC只是整个自动化控制系统的一部分,首先你需要了解系统运行过程包括使用那哪些硬件,都有什么作用等等。这种情况下自学PLC不光光是...

松下PLC编程软件2.6删除不了怎么处理啊、急-ZOL问答

首页资讯查报价排行榜问答论坛应用违法和不良信息举报电话:010-64218167©2024中关村在线版权所有京ICP备14061128号{{title}}{{adWord}}...

为何电脑安装PLC编程GX软件成功后创建新的工程时失败,提示为...

PLC编程GX软件只有8.91版的才支持WIN7,其他的不兼容有用(0)回复安装的时候...首页资讯查报价排行榜问答论坛应用违法和不良信息举报电话:010-6421816...

学习三菱plc，哪本书好一点?

有点惭愧,虽说日常工作经常和PLC打交道,但本人是个机械,液压从业者,电器只是对低压普通电器熟悉,数字电路与自动控制只是知道大致路数。如果推荐,实在抱歉...个...

零基础怎么学PLC编程?

学习PLC编程,需要从以下几个方面入手:学习PLC基础知识,包括PLC的组成、工作原理、常见元器件等;学习PLC编程语言,包括指令集、程序结构、变量类型等;了...