345618
級(jí)別: 略有小成
精華主題: 0
發(fā)帖數(shù)量: 33 個(gè)
工控威望: 229 點(diǎn)
下載積分: 656 分
在線時(shí)間: 86(小時(shí))
注冊(cè)時(shí)間: 2008-05-03
最后登錄: 2020-11-20
查看345618的 主題 / 回貼
樓主  發(fā)表于: 2011-02-11 19:41
假設(shè)PLC沒有密碼,人機(jī)界面加了密碼,按動(dòng)人機(jī)界面上一個(gè)鍵然后監(jiān)視程序,能快速找到這個(gè)地址嗎?不用每步程序都去比對(duì)!
cchcw
級(jí)別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 38 個(gè)
工控威望: 198 點(diǎn)
下載積分: 550 分
在線時(shí)間: 163(小時(shí))
注冊(cè)時(shí)間: 2009-08-10
最后登錄: 2024-11-11
查看cchcw的 主題 / 回貼
1樓  發(fā)表于: 2011-04-13 15:44
個(gè)人認(rèn)為先找到那個(gè)按鍵地址加以下程式:M8000   MOV  K4M0  D0  *************多寫幾個(gè)能超出那個(gè)程式的M繼電器.然后按人機(jī)那個(gè)鍵.有反應(yīng)的就是那M.從M往下找D寄存器就出來了.
個(gè)人是這么認(rèn)為的.不過沒有試過.