软件大小:17.31M
软件语言:简体中文
软件授权:免费软件
软件类别:编程开发
软件等级:
更新时间:2023-12-21
官方网站:
应用平台:Win2003,WinXP,Vista,Win7,Win8
- 软件介绍
- 软件截图
- 相关阅读
- 下载地址
信捷plc解密直读密码版是一款专为信捷plc所推出的密码破解工具。相信大家都知道没有密码,就无法使用信捷plc软件,所以使用该软件就能帮助到各位,赶紧试试吧!
【操作步骤】
1.信捷MODBUS RTU 的数据格式:
2.举例与1号站通讯:
3.主机发送的数据(通过串口调试工具监控,在调试串口通讯的时候,建议使用串口调试工具,这样可以直接看发送接收的数据内容。):这是监控到的数据,由于PLC没有连接下位机,所以系统自动重拨,共三次如果通讯仍然失败,则视本次通讯完成。下面对数据进行讲解:01(下位机站号)0F(modbus多个线圈写功能码)00 01(下位机目标地址)00 03 (线圈个数) 01(字节数) 01(数据内容M0为1其余为0组成的字大小为1) 73(CRC校验高位) 57(CRC校验低位)
4.下面用写9个线圈作对比:(其中M8为ON 其余OFF)
5.下面是T-COM监控数据:
6.01(下位机站号) 0F(modbus多个线圈写功能码) 00 01(下位机目标地址) 00 09 (线圈个数) 02(字节数) 00(数据内容低位) 01(数据内容高位) 25(CRC校验高位) 6D(CRC校验低位)
写三个线圈
写九个线圈
比较两组数据不难发现:线圈个数导致字节数、数据内容不同,一个字节是8位,写九个线圈的时候占用两个字节,同时写的数据内容也超过8位因此要占用两个寄存器来存放数据内容。
下面是常用modbus 功能码及其功能,
看了这些资料先做个COM调试软件,一个个试命令,先试下PLC的自由通讯。所谓自由格式,就是当下位机通讯协议与PLC协议不匹配时候,PLC内部自定义数据格式来发送数据,这样可以和很多下位机进行通讯,下面介绍下信捷PLC自由格式通讯,相关使用方法
1、硬件连接 RS232/RS485
2、参数设置:自由通讯参数设置方法与上面讲的一样,只需将通讯模式改成自由格式,其余参数方法相同
7.上图为自由格式通讯多出来的部分,当数据格式确定,如果每帧数据都有起始符和终止符的话,则可以直接在这里设置,程序里就无需再做处理,下面举例说明
8.上图是程序和参数设置,下图是给D0设置成十进制16的时候T-COM监控到的数据:
9.可以看出,在信捷PLC解密软件中设置起始符和终止符是对应ASCII 码的十进制数,设置的65,监控到的是十六进制的 41 也就是 ASCII 码对与以上的调试使我有新的放现,加密反复测试,发现了一定的规录,这半个月我一直搞这款PLC,只有新的东西没搞出来,心里怎么也放不下,有时走路时就在想,其实搞破解就是一种爱好,经过长时间的工作,信捷XC3的PLC的密码直读软件已开发出来,下面是本公司做的解密软件,这只能解密码,保密下载的本人还在研究中,有进展会给大家分享,但保密下载很难。