文章目录
[+]
这是我从其他论坛看来的,说法跟你说的不一样哦。到底谁说得对?发给大家比较看看我说的解密不是工程文件的解密,指的是从PLC读出程序的解密。信捷PLC确实不好搞,搞了一个月没琢磨出来。信捷PLC加密两种形式:一、密码这个相对好搞虽然我没研究透它的算法,但是常见的数字、字符可以算出来,一些特殊字符目前还算不出来。不过密码算法只是时间问题。二、保密下载依我看,信捷PLC的程序分为两部分,一部分是“供CPU执行用的代码”,另一部分是“供编程软件解读成梯形图的代码”。如果是保密下载的话,只存储“供CPU执行用的代码”,而没有“供编程软件解读成梯形图的代码”。如果能根据“供CPU执行用的代码”自己写出“供编程软件解读成梯形图的代码”,那么保密下载就解密成功了。文件中第4位保存的是“供CPU执行用的代码”起始地址的偏移量:1、如果为“06”,那么就是保密下载。从&H106开始就是“供CPU执行用的代码”。2、如果不是“06”这里假设为“XX”,那么从&H106开始到&H100+&HXX存储的就是“供编程软件解读成梯形图的代码”,&H100+&HXX开始是是“供CPU执行用的代码”
保密下载直接拷贝EEPROM芯片是不行的!
但是我认为猫腻还在EEPROM芯片内!
因为恢复芯片文件还是可以用的!
所以还得研究保密下载的算法与校验方法!
回复楼上的“因为恢复芯片文件还是可以用的!
”可以用那是你并没有清空plc,key文件还存在于PLC的系统存储区,你清空PLC试试,你再恢复芯片文件看看还能用吗?肯定不能。说明什么?KEY文件起作用了。
(图片来自网络侵删)
(图片来自网络侵删)
