你的位置: 首页 > 工业控制 > 三菱plc

读取三菱PLC密码的方法

2016-10-20 20:21:56 | 人围观 | 评论:

1.首先选用串口调试程序。建议使用多串口调试程序(MultiCOMWatch)
2、对于三菱FX系列的plc,它的密码校验过程是通过明码方式的,所以可以通过监视通的办法来获得密码。它的通讯应答过程是这样的,编程软件与PLC连机时,PLC便将密码发送到编程器(电脑)中,等待输入正确的密码进行校验。
方法: 启动多串口调试程序(MultiCOMWatch)打开Com1(根据与PLC连接的端口决定)。
     确定三菱plc型号。根据PLC型号选择在多串口调试程序的 文本 中输入对应字符串。( 说明  STX=02  ETX=03 )
  PLC型号      文本对应字符串              HEX格式对应字符串               
FX2        /STX0700808/ETX6A       02 30 37 30 30 38 30 38 03 36 41 32
FX2N      /STX0300808/ETX66       02 30 33 30 30 38 30 38 03 36 36 32
FX2_EPROM    /STX0800808/ETX6B       02 30 38 30 30 38 30 38 03 36 42  
FXON/FXOX    /STX0800808/ETX6B       02 30 38 30 30 38 30 38 03 36 42
FX1N/FX1X    /STX0800808/ETX6B       02 30 38 30 30 38 30 38 03 36 42〈正确〉

A系列:
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00密码:ABCDEF

发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4密码:A1B1C1

分析:密码为返回字符中BB至A4之间的字符,以每2字符为单位,从右往左读出。

  了解了上述字串后,可以自己用VB或其他的编程语言专门写一个读写密码的程序。如果你还想更深入了解PLC与电脑之间的通讯,可以用硬件的监视通讯方法来取得整个过程。
3、发送后在接收框中将显示一串字符串,就是返回的密码,如果看不出来的话,将这些字符串拷贝到 HEX格式中,发送一次看看。(发送前记得先断开PLC)。





标签: