文章目录
[+]
这是我从其他论坛看来的,说法跟你说的不一样哦。到底谁说得对?发给大家比较看看我说的解密不是工程文件的解密,指的是从PLC读出程序的解密。信捷PLC确实不好搞,搞了一个月没琢磨出来。信捷PLC加密两种形式:一、密码这个相对好搞虽然我没研究透它的算法,但是常见的数字、字符可以算出来,一些分外字符目前还算不出来。不过密码算法只是韶光问题。二、保密下载依我看,信捷PLC的程序分为两部分,一部分是“供CPU实行用的代码”,另一部分是“供编程软件解读成梯形图的代码”。如果是保密下载的话,只存储“供CPU实行用的代码”,而没有“供编程软件解读成梯形图的代码”。如果能根据“供CPU实行用的代码”自己写出“供编程软件解读成梯形图的代码”,那么保密下载就解密成功了。文件中第4位保存的是“供CPU实行用的代码”起始地址的偏移量:1、如果为“06”,那么便是保密下载。从&H106开始便是“供CPU实行用的代码”。2、如果不是“06”这里假设为“XX”,那么从&H106开始到&H100+&HXX存储的便是“供编程软件解读成梯形图的代码”,&H100+&HXX开始是是“供CPU实行用的代码”
保密下载直接拷贝EEPROM芯片是弗成的!
但是我认为猫腻还在EEPROM芯片内!
由于规复芯片文件还是可以用的!
以是还得研究保密下载的算法与校验方法!
回答楼上的“由于规复芯片文件还是可以用的!
”可以用那是你并没有清空plc,key文件还存在于PLC的系统存储区,你清空PLC试试,你再规复芯片文件看看还能用吗?肯定不能。解释什么?KEY文件起浸染了。
(图片来自网络侵删)
