松下PLC FPX解密研究

起因是为了研究一种叫桥切的石材机械，通过朋友找到一家石材厂，有这种机械，于是把电脑带上，赶了一个小时路到了那家石材厂，到了才发现人家采用的是FPX的PLC，而且还加密呢。无功而返，所以才萌发起要解FPX。　为了研究松下PLC FPX解密，我也真是达到如痴如醉的程度，从没接触过FPX到现在对FPX了如指掌，全是因为热衷于解密，为了解密，首先就是要找相关资料，学习研究资料，《fp-x用户册》，《fpx-l用户手册》，《Control Fpwin GR操作指南》，《FP系列编程手册》，《fp编程手册》附加版，都要全面阅读反复研究，还有反复参阅《松下FP通迅协仪》，上网寻找专家论文，找到《松下PC-link网络与PC通讯问题》等文章反复拜读。所以使我从一个对松下PLC一点都没有了解，到非常熟悉，其I/O分配，继电器、存储器区域分配，指令系统都有了全面的了解。　为了研究FPX解密，认真学习松下FP通迅协议MEWTOCL协议，反复监控协议内容，上下载程序的过程，比较内存区域数据，从而使我对FPX的数据存储结构有了全面的了解，包括程序上下载的协议等隐含的协议，在松下FP通迅协议中没公布的协议，都有了深入的了解，比如松下PLC上载程序是采用%EE#010命令，PLC下载程序是采用%EE#020命令。这些命令的用法以及回复数据的意义都搞得一清二楚。　通过反复下载上载程序，比对密码的密文，下了大量的数据，明文-密文对比，终于搞清楚密文算法，找到密文就能算出密码。比如在PLC密码寄存器里存的数据是20 DF 20 DF 20 DF 20 DF，那么对应的密码就是77777777，密码密文是38 CB 30 D3 28 DB 20 E3那么对应的密码就是12345678。　关于禁止上载，FPX，只要设置禁止上载，即使不加密，也不能上载程序，但是反复比较存储在PLC内部的数据，终于发现，禁止上载，存储在PLC内部的程序并没有加密，存储的位置也没有变化，这样只要找到合适的方法，就能上载到程序。　通过一个多月的努力，终于突破了种种障碍，解决了以上两个问题，密文算法，解决禁止上载的方法，上载程序、注释正常，只要PLC里面存有注释，注释也能上载上来， 所有内行的PLC编程者都了解，一个程序的可读性与否的关键就是注释，没有注释的程序简直就是天书，FPX经过解密后，注释是正常的，还有一点因为，这个我对解密的研究是基于对PLC的研究开始的，对PLC的内存、编程，特殊继电器、特珠寄存器、数据寄存器等的研究，所以解密后，不会破坏，内部存储的数据，包括一些保存在PLC内部的停电保持位，数据，配方，工艺参数等都完好无损。　有一种网上下载个软件，或那里偷人家的软件，没有核心技术的解密，是只知其然不知其所以然的解密，在解密时就不可能注意这么多细节了，关键的东西也不会给你解释的，一不小心还会破坏掉程序，或数据。特别是数据，往往被忽略，有的人只知道拿到了程序就万事大吉了，其实不然，有时数据也是很关键的，下面我就花点时间来罗嗦下PLC的数据，也是希望看了我这篇文章的人，能看到有用的东西，那怕是你是高手，也能重温一下这方面内容。　在PLC有用户手册和编程手册里，一定会有这样的章节，用户手册中有一章节是《性能规格》，编程手册里有一章节是《继电器，储存器一览表》或者称为《软元件一览表》，里面就会介绍各自PLC的输入输出的点数、程序容量、内外部继电器的编号、数据存储器分类、区域，以及哪些是停电保持，哪些是停电不保持的。哪些是保存在内部FLASH ROM ，哪些是靠电池保存数据的，这些内容，这些章节一定要反复研究，编程者往往在这里面做文章。举个例子，比如FPX的内部继电器R2480是断电保持继电器，程序里面把R2480作为自动的条件之一，在程序第一次输入的时候，要人为的使R2480置ON，这样程序才能正常工作，再比如，DT32710数据寄存器存有机器设备工作循环次数的参数，在程序第一次输入的时候，要人为的设置，如果你拷贝程序或解密读出程序，没有把断电保持的继电器状态、数据寄存器数据一起拷贝，你的程序也是不能正常运行的。所以解密也是要了解该PLC的这些继电器，寄存器的作用，以及如何进行备份，拷贝，保护不在解密时被清除。在如在PLC操作说明书中，虽然是中文的，可是有些是从外文翻译过来的，比较拗口。单单靠这些文字，你是不容易理解其含义的，都是要反复实验才能得到正确结论的。　所以，没有研究，就不要轻言解密，没有一定的软硬件基础知识，解密也是不彻底的。我并不是为了解密而解密，在学习一种机型的解密过程中，我能从中学到相关的知识，能从中了解PLC的操作、编程方面的知识，还有解出密来的那种兴奋才是我乐此不疲的动力。

性痴，则其志凝：故书痴者文必工，艺痴者技必良。——世之落拓而无成者，皆自谓不痴者也。　这句子的意思是说：个性一往情深，则其心志专一：因此专心在书籍上的人，文章必定写得好；专心在工艺上的人，技术必定精良。——人世间那些碌碌无为的人，都说自己不是书呆子一类的人。　起因是为了研究一种叫桥切的石材机械，通过朋友找到一家石材厂，有这种机械，于是把电脑带上，赶了一个小时路到了那家石材厂，到了才发现人家采用的是FPX的PLC，而且还加密呢。无功而返，所以才萌发起要解FPX。　为了研究松下PLC FPX解密，我也真是达到如痴如醉的程度，从没接触过FPX到现在对FPX了如指掌，全是因为热衷于解密，为了解密，首先就是要找相关资料，学习研究资料，《fp-x用户册》，《fpx-l用户手册》，《Control Fpwin GR操作指南》，《FP系列编程手册》，《fp编程手册》附加版，都要全面阅读反复研究，还有反复参阅《松下FP通迅协仪》，上网寻找专家论文，找到《松下PC-link网络与PC通讯问题》等文章反复拜读。所以使我从一个对松下PLC一点都没有了解，到非常熟悉，其I/O分配，继电器、存储器区域分配，指令系统都有了全面的了解。　为了研究FPX解密，认真学习松下FP通迅协议MEWTOCL协议，反复监控协议内容，上下载程序的过程，比较内存区域数据，从而使我对FPX的数据存储结构有了全面的了解，包括程序上下载的协议等隐含的协议，在松下FP通迅协议中没公布的协议，都有了深入的了解，比如松下PLC上载程序是采用%EE#010命令，PLC下载程序是采用%EE#020命令。这些命令的用法以及回复数据的意义都搞得一清二楚。　通过反复下载上载程序，比对密码的密文，下了大量的数据，明文-密文对比，终于搞清楚密文算法，找到密文就能算出密码。比如在PLC密码寄存器里存的数据是20 DF 20 DF 20 DF 20 DF，那么对应的密码就是77777777，密码密文是38 CB 30 D3 28 DB 20 E3那么对应的密码就是12345678。　关于禁止上载，FPX，只要设置禁止上载，即使不加密，也不能上载程序，但是反复比较存储在PLC内部的数据，终于发现，禁止上载，存储在PLC内部的程序并没有加密，存储的位置也没有变化，这样只要找到合适的方法，就能上载到程序。　通过一个多月的努力，终于突破了种种障碍，解决了以上两个问题，密文算法，解决禁止上载的方法，上载程序、注释正常，只要PLC里面存有注释，注释也能上载上来， 所有内行的PLC编程者都了解，一个程序的可读性与否的关键就是注释，没有注释的程序简直就是天书，FPX经过解密后，注释是正常的，还有一点因为，这个我对解密的研究是基于对PLC的研究开始的，对PLC的内存、编程，特殊继电器、特珠寄存器、数据寄存器等的研究，所以解密后，不会破坏，内部存储的数据，包括一些保存在PLC内部的停电保持位，数据，配方，工艺参数等都完好无损。　有一种网上下载个软件，或那里偷人家的软件，没有核心技术的解密，是只知其然不知其所以然的解密，在解密时就不可能注意这么多细节了，关键的东西也不会给你解释的，一不小心还会破坏掉程序，或数据。特别是数据，往往被忽略，有的人只知道拿到了程序就万事大吉了，其实不然，有时数据也是很关键的，下面我就花点时间来罗嗦下PLC的数据，也是希望看了我这篇文章的人，能看到有用的东西，那怕是你是高手，也能重温一下这方面内容。　在PLC有用户手册和编程手册里，一定会有这样的章节，用户手册中有一章节是《性能规格》，编程手册里有一章节是《继电器，储存器一览表》或者称为《软元件一览表》，里面就会介绍各自PLC的输入输出的点数、程序容量、内外部继电器的编号、数据存储器分类、区域，以及哪些是停电保持，哪些是停电不保持的。哪些是保存在内部FLASH ROM ，哪些是靠电池保存数据的，这些内容，这些章节一定要反复研究，编程者往往在这里面做文章。举个例子，比如FPX的内部继电器R2480是断电保持继电器，程序里面把R2480作为自动的条件之一，在程序第一次输入的时候，要人为的使R2480置ON，这样程序才能正常工作，再比如，DT32710数据寄存器存有机器设备工作循环次数的参数，在程序第一次输入的时候，要人为的设置，如果你拷贝程序或解密读出程序，没有把断电保持的继电器状态、数据寄存器数据一起拷贝，你的程序也是不能正常运行的。所以解密也是要了解该PLC的这些继电器，寄存器的作用，以及如何进行备份，拷贝，保护不在解密时被清除。在如在PLC操作说明书中，虽然是中文的，可是有些是从外文翻译过来的，比较拗口。比如如下这一段：单单靠这些文字，你是不容易理解其含义的，都是要反复实验才能得到正确结论的。　所以，没有研究，就不要轻言解密，没有一定的软硬件基础知识，解密也是不彻底的。我并不是为了解密而解密，在学习一种机型的解密过程中，我能从中学到相关的知识，能从中了解PLC的操作、编程方面的知识，还有解出密来的那种兴奋才是我乐此不疲的动力。

松下FPWIN GR软件与PLC的通信连接

今天我们讲一下松下FPWIN GR软件与松下PLC FP0-C32的通信连接，通过RS232数据线进行程序的上传下载。PWIN GR软件和FP0-C32这个是比较早的PLC软件和硬件。我们需要准备以下软硬件：

松下FPWIN GR软件：

PLC编程电缆数据线（5针圆孔）USB-AFC8513，如下图：

松下FP0-C32 PLC模块：

1、我们先把硬件连接起来，将通信线的圆孔插在PLC上的通信口，要注意孔要对好，否则会把数据线的针插坏。

打开FPWIN GR软件，点击选项，选择通信设置。

4、打开我的电脑-设备管理器，查看我们通信线所占用的端口号，如下COM7口。

5、端口No.：选择COM7，其它默认：波特率19200，数据长8，停止位1 bits，奇偶校验奇。然后点击OK，完成设置。

6、接下来我们开始和PLC进行通信连接，进行上传下载PLC程序的操作，点击“在线切换”按钮。

7、进入在线模式，状态如下图所示，PLC软件已正常连上PLC。

8、点击“由PLC上载”按钮，可上传PLC程序。

程序正在上传时的状态。

9、上传完成后，会弹出对话框提示“程序上载已经正常结束。确实要将PLC模式从PROG切换到RUN吗？”，点击“是（Y）”按钮。

10、点击“下载到PLC”按钮，开始进行PLC程序的下载操作。

程序正在下载时的状态

11、至此我们完成了松下PLC的通信连接、程序的上传和下载操作。

相关问答

松下PLCfpx编程电缆?

可以用,你的装驱动!有松下编程软件即可。可以用,你的装驱动!有松下编程软件即可。

小米12sultra上的lⅰght软件是什么软件功能是什么-ZOL问答

关于小米12sUltra上的Light软件,它是一款系统级应用程序,其主要作用是协助系统进行内容存储管理。该软件在设备中起到重要的角色,为了保障系统运行稳定和数据...

怎么用PLC控制四台步进电动机实现空间运动?

1.如何控制步进电机——一般使用配套的步进驱动器。直接接收PLC发送过来的脉冲信号。2.PLC选择:松下FPX或者FP0R系列可以支持4路脉冲输出。3.根据实际应用需...

plc断电重启之后数据还能保持?

没有安装电池有的PLC自带电池例如三菱的FX2N,需要保存的数据要写到掉电保存区有的公司的PLC不带电池例如松下FPX系列,其自带的掉电保存区55个字,超过55个字...

能问一下，正规的松下PLC哪家强，松下PLC质量如何??

[回答]ms-121,是4-20mA或0-10V的变送输出。松下PLC需要用到AD转换的功能模块。把模拟信息转成数字信号。不知道你用的是什么型号的PLC,如果是FPX的,那可以...

在座的盆友!求答案!松下plc如何学习?

[回答]可以先买书来看!了解PLC的各种功能,及接线方法!然后把简单的图转换成PLc图这样慢慢你就会了!呵呵,现在PLC都有专门的温度控制PID指令,只要设置一...

我的松下PLC型号是FP-XE16T请问模拟量从输入输出模块需要什么型号的呢?

E16T为FPX系列数字量扩展模块,而不是PLC哦。可以:使用功能插卡:AFPX-AD2AFPX-DA2AFPX-A21或者使用适配器(AFPX-EFP0)然后使用FP0系列的模拟量模块。...

松下PLCAFPX-c60T复位信号端子是哪个?

松下PLCAFPX-c60T复位信号的端子好像是输入电路,详细如下仅供参考:输入电路好像是松下PLCAFPX-c60T复位的信号端子,而且对输入电路来说来说一般为0-40MA直...

怎么样解除松下触摸屏密码-ZOL问答

1.NEW三菱FX3U/3G解密软件:适用于解决三菱FX3U/3G系列PLC的密码问题。2.NEW松下FPX/FPG解密软件:适用于解决松下FP-X、FPG等高加密产品中出现的限制上传下载...

松下扩展模块FPX-E16X可以两个接一起吗?

松下扩展模块FPX-E16X通常情况下不建议两个接在一起使用。因为这款扩展模块是为单一设备设计的,它的电源、散热等功能都是针对单个模块进行的优化。如果将两...