flyfox1047
級(jí)別: 略有小成
精華主題: 0
發(fā)帖數(shù)量: 190 個(gè)
工控威望: 316 點(diǎn)
下載積分: 2029 分
在線時(shí)間: 77(小時(shí))
注冊(cè)時(shí)間: 2008-07-09
最后登錄: 2024-04-07
查看flyfox1047的 主題 / 回貼
樓主  發(fā)表于: 2013-12-09 17:10
公司有多臺(tái)機(jī)器都是采用FX3U與PX3G PLC ,今天心血來(lái)潮,拿FX3G PLC親自測(cè)試,方法來(lái)之《FX3U解密方法,吐血奉獻(xiàn)》的貼子,對(duì)于3G的PLC需要拆開外殼,關(guān)機(jī)后短接下圖中芯片的18,19號(hào)腳,
開機(jī),報(bào)警,然后將短接的斷開,用茍工的解密軟件,
選FX2N ---刪除PLC密碼---點(diǎn)我獲取PLC密碼 ,顯示未設(shè)置PLC密碼,然后關(guān)掉軟件,用GX Developer軟件讀取,結(jié)果密碼框還是出來(lái),多次測(cè)試之后發(fā)現(xiàn)直接點(diǎn)“點(diǎn)擊我獲取PLC密碼”得到密碼AF158C85 (注:此密碼根本不是我設(shè)的密碼),然后關(guān)掉此軟件,再次用GX Developer軟件讀取,照樣彈出密碼框,只輸入第一道密碼AF158C85,第二道空白,確定,可以讀取程序了,心里高興,讀取以后傻眼了,如下圖,
程序不完整,顯示為黃色,太多太多,且地址都亂了,不甘心,又拿另外一臺(tái)機(jī)測(cè)試,問(wèn)題一樣的,只是變黃色的地方不一樣了,但是程序總步數(shù)是一樣的,都是1528步。

源程序



破解后讀出的程序

可以從上面的兩圖中看到破解出來(lái)的不僅不完整,且軟元件地址都變了

等下再拿 FX3U PLC測(cè)試一下
本帖最近評(píng)分記錄:
  • 下載積分:+20(zyfzxh) 感謝分享!
    ymmfa
    不想大江大河,不想浪起潮落,只愿一灣小湖,靜待歲月安好。
    級(jí)別: 管理員

    精華主題: 8 篇
    發(fā)帖數(shù)量: 9624 個(gè)
    工控威望: 8508 點(diǎn)
    下載積分: 16605 分
    在線時(shí)間: 5312(小時(shí))
    注冊(cè)時(shí)間: 2006-08-10
    最后登錄: 2024-09-22
    查看ymmfa的 主題 / 回貼
    1樓  發(fā)表于: 2013-12-09 17:37
    黃色的話,那部分程序丟失了。。。
    特別提醒大家:
    偶爾修改下自己的密碼,以防被盜
    不要在多個(gè)網(wǎng)站都用一樣賬號(hào)密碼
    偶爾還是要發(fā)發(fā)貼,回回貼,不要總潛水
    eledesigner
    懂一點(diǎn)點(diǎn)
    級(jí)別: 工控俠客
    精華主題: 0
    發(fā)帖數(shù)量: 1757 個(gè)
    工控威望: 2011 點(diǎn)
    下載積分: 2653 分
    在線時(shí)間: 2173(小時(shí))
    注冊(cè)時(shí)間: 2009-08-21
    最后登錄: 2024-09-22
    查看eledesigner的 主題 / 回貼
    2樓  發(fā)表于: 2013-12-09 17:39
    頂,不試不知道。
    打豆豆
    歐姆龍-NJ系列 NX系列 NY系列,遠(yuǎn)程解密,西門子120
    級(jí)別: VIP會(huì)員

    精華主題: 8 篇
    發(fā)帖數(shù)量: 1456 個(gè)
    工控威望: 3669 點(diǎn)
    下載積分: 8480 分
    在線時(shí)間: 1948(小時(shí))
    注冊(cè)時(shí)間: 2006-12-20
    最后登錄: 2024-09-12
    查看打豆豆的 主題 / 回貼
    3樓  發(fā)表于: 2013-12-09 17:43
    自己不知道把拿3個(gè)選項(xiàng)全部都用過(guò),為啥不動(dòng)腦經(jīng)?為什么你們都解密不了,加我遠(yuǎn)程,我又能搞定,自己摸索,以后QQ拒絕回答這些問(wèn)題。
    歐姆龍PLC:NJ系列 NX系列 NY系列,直讀管理員密碼/設(shè)計(jì)師密碼/維護(hù)者密碼/操作者密碼,遠(yuǎn)程解密!NJ系列 NX系列 NY系列恢復(fù)出廠,遠(yuǎn)程操作格式化。觸摸屏NS /NT/NP直讀解密,原始密碼。ysmacstudio程序&POU、功能塊、程序ID、庫(kù)文件、Can電子凸輪參數(shù)等解析出原始密碼;功能塊、庫(kù)文件禁源解除,文件中庫(kù)提取。西門子1200/1500完美解密,不掉數(shù)據(jù)。 VX:177-1152-8688
    flyfox1047
    級(jí)別: 略有小成
    精華主題: 0
    發(fā)帖數(shù)量: 190 個(gè)
    工控威望: 316 點(diǎn)
    下載積分: 2029 分
    在線時(shí)間: 77(小時(shí))
    注冊(cè)時(shí)間: 2008-07-09
    最后登錄: 2024-04-07
    查看flyfox1047的 主題 / 回貼
    4樓  發(fā)表于: 2013-12-09 17:54
    引用
    引用第3樓gys19830912于2013-12-09 17:43發(fā)表的  :
    自己不知道把拿3個(gè)選項(xiàng)全部都用過(guò),為啥不動(dòng)腦經(jīng)?為什么你們都解密不了,加我遠(yuǎn)程,我又能搞定,自己摸索,以后QQ拒絕回答這些問(wèn)題。



    用上述方法,F(xiàn)X3U的是能解開
    guhua
    級(jí)別: 略有小成
    精華主題: 0
    發(fā)帖數(shù)量: 78 個(gè)
    工控威望: 292 點(diǎn)
    下載積分: 530 分
    在線時(shí)間: 684(小時(shí))
    注冊(cè)時(shí)間: 2008-02-10
    最后登錄: 2024-09-01
    查看guhua的 主題 / 回貼
    5樓  發(fā)表于: 2014-07-04 11:53
    報(bào)警的時(shí)候把PLC的原密碼刪除,然后自己重新設(shè)定密碼,斷電重新上電用自己設(shè)的新密碼來(lái)讀取PLC的程序
    寧波自動(dòng)化網(wǎng)
    級(jí)別: 工控俠客
    精華主題: 0
    發(fā)帖數(shù)量: 2022 個(gè)
    工控威望: 3176 點(diǎn)
    下載積分: 2276 分
    在線時(shí)間: 3303(小時(shí))
    注冊(cè)時(shí)間: 2012-01-17
    最后登錄: 2017-12-03
    查看寧波自動(dòng)化網(wǎng)的 主題 / 回貼
    6樓  發(fā)表于: 2014-07-04 12:08
    為什么總是搞這么復(fù)雜呢,運(yùn)行模式下直讀不就行了
    長(zhǎng)期回收拆機(jī)/二手/庫(kù)存/工程余貨的PLC、變頻器、觸摸屏、伺服器等工業(yè)產(chǎn)品!(長(zhǎng)期有效)  手機(jī):138-0581-4171   QQ:4610-15528  
    渴望無(wú)限
    級(jí)別: 探索解密
    精華主題: 0
    發(fā)帖數(shù)量: 67 個(gè)
    工控威望: 183 點(diǎn)
    下載積分: 4726 分
    在線時(shí)間: 89(小時(shí))
    注冊(cè)時(shí)間: 2012-12-29
    最后登錄: 2024-09-22
    查看渴望無(wú)限的 主題 / 回貼
    7樓  發(fā)表于: 2014-08-29 19:53
    又不見你上傳個(gè)可以直讀的呢?
    yong
    級(jí)別: 探索解密
    精華主題: 0
    發(fā)帖數(shù)量: 16 個(gè)
    工控威望: 182 點(diǎn)
    下載積分: 491 分
    在線時(shí)間: 21(小時(shí))
    注冊(cè)時(shí)間: 2007-12-13
    最后登錄: 2024-05-27
    查看yong的 主題 / 回貼
    8樓  發(fā)表于: 2014-09-02 16:30
    下載來(lái)試試嗎,