日韩床上生活一级视频|能看毛片的操逼网站|色悠悠网站在线观看视频|国产免费观看A淫色免费|国产av久久久久久久|免费A级视频美女网站黄|国产毛片av日韩小黄片|热久久免费国产视频|中文字幕无码色色|成人在线视频99久久久

當前位置:機電之家首頁 >> PLC技術(shù)>> PLC文案資料 >> PLC試題庫 >> PLC可編程控制器密碼破解程序
PLC可編程控制器密碼破解程序
我爸拿回來個plc,他們工作上用那控制電器柜里的變頻器,里面要輸程序(通過串口com1),因為每次找人家都要收費,而且程序是加密地,沒密碼導不出來,所以我覺定來個破解,找了很久破解工具,都是要匯款才行,自力更生把,看了不久的vb,就來編個程序吧,由于時間有限,經(jīng)歷有限,一個星期的測試,終于知道了破解方法。先說下思路把::
   我是在臺達的plc上測試的,因為條件有限,沒有測試其它種類,但方法差不多
  通過com1進行串口通訊,當輸入密碼后pc向plc發(fā)出加密過的數(shù)據(jù),plc返回數(shù)據(jù)進行比對是否一致,錯誤則跳轉(zhuǎn)到錯誤提示,破解有兩個途徑,因為密碼比對是在pc端進行的,所以可以通過匯編把那個通信軟件改了當比對時跳轉(zhuǎn)導正確地址,但這個程序太多的控件,找不到內(nèi)存的跳轉(zhuǎn)地址(還是本人的水平問題),但匯編發(fā)現(xiàn)大概是在0045210E    地址處,所以這種方法不太可行,也請通過此法研究的朋友和我交流
 第二種方法也就是我試驗成功的,通過對返回數(shù)據(jù)的解密來得到密碼,我測試的工具是串口精靈,通過無數(shù)次的分析本人知道了加密的方式
 例:隨便輸入密碼后收到的數(shù)據(jù)為
3A 30 31 30 33 30 32 34 34 35 35 36 31 0D 0A 3A 30 31 30 31 30 31 32 44 44 30 0D 0A 3A 30 31 30 33 30 34 33 31 33 31 33 31 33 31 33 34 0D 0A
可以看出有一定的規(guī)律,從紅色的3a即最后一個,后數(shù)12位開始,去兩個數(shù)為一組,取八組即33 31 33 31 33 31 33 31  此時是在hex狀態(tài)下,把這組數(shù)據(jù)按ASCII碼轉(zhuǎn)換為字符,得到31313131,再按hex----ASCII的方式轉(zhuǎn)換一次,得到明文密碼,1111,密碼不同,解不同,
這樣做太麻煩了,寫個程序,用vb完成。我剛看了基本vb的書,還不太熟悉程序還沒做完,只做了通信部分的代碼
我會盡快做完并在博客發(fā)布
先在窗體中加入MSComm控件,需要在部件中引用,迷你版的vb可能沒有,可以下載該控件并注冊,
Option Explicit'強制變量聲明
Private Sub Command1_Click()'按鈕單擊事件
MSComm1.PortOpen =ture '關(guān)閉串口
MSComm1.CommPort = 1 '設(shè)置串口為com1
MSComm1.Settings = "9600,n,8,1" '通訊參數(shù) 波特率 奇偶校驗 數(shù)據(jù)位 停止位
MSComm1.bbbbbMode = combbbbbModeBinary '二進制接收
MSComm1.InBufferCount = 0 '清空接收緩沖區(qū)
MSComm1.RThreshold = 1 '緩沖區(qū)中接收到一個字符,就產(chǎn)生一次OnComm事件
End Sub
Private Sub MSComm1_OnComm() '有數(shù)據(jù)傳送時觸發(fā)
Dim w As Variant'定義變量
Dim a,b,c As Byte'定義字節(jié)數(shù)組
Select Case MSComm1.CommEvent ''CommEvent屬性:返回最近的通訊事件或錯誤。通過對它具體屬性值的查詢,我們就可以獲得通訊事件和通 訊錯誤的完整信息。當其值是comEvReceive時表示接收到數(shù)據(jù)。
Case comEvReceive '有接收事件
w = MSComm1.bbbbb '接收到的數(shù)據(jù)存放到indata里
a = AscB(indata) '返回indata的值
MSComm1.InBufferCount = 0' 清空接收緩沖區(qū)
End Select
End Sub
作者:未知 點擊:648次 [打印] [關(guān)閉] [返回頂部]
本文標簽:PLC可編程控制器密碼破解程序
* 由于無法獲得聯(lián)系方式等原因,本網(wǎng)使用的文字及圖片的作品報酬未能及時支付,在此深表歉意,請《PLC可編程控制器密碼破解程序》相關(guān)權(quán)利人與機電之家網(wǎng)取得聯(lián)系。
電子樣本
SN系列樣冊
:鞏經(jīng)理
:13915946763
:南京塞姆泵業(yè)有限公司
個人求購
 【求購】  鋁溶膠  2026-1-4
孫晉文 【求購】  排氣閥  2025-12-30
馬經(jīng)理 【求購】  信號集成端...  2025-12-30
李總 【求購】  電動升降車  2025-12-30
于蓬 【求購】  HPV-S...  2025-12-29
張俊杰 【求購】  縫紉線自動...  2025-12-25
易賽群 【求購】  NANOC...  2025-12-25
張經(jīng)理 【求購】  浪涌保護器  2025-12-25
VIP公司推薦