你的位置:Sinverse中文网 > Lido DAO中文网 > 三菱plc超级加密过程与协议说明
三菱plc超级加密过程与协议说明
- 发布日期:2025-01-04 16:32 点击次数:164 有关三菱plc超级加密的详细过程,所谓超级加密,是指不用软件给三菱plc加密,而是给非法的寄存器写入值,在三菱FX1S的PLC实验过多次,加密可以成功,一起来了解下。 三菱plc超级加密过程 超级加密,不用软件给三菱plc加密,而是给非法的寄存器写入值,读不到程序。 这个在三菱FX1S的PLC无数次实验,加密可以成功,这个有详细的过程讲解和简单的协议分析,知道此加密过程,逆向解密不是不可能的。 三菱FX1N 2N的协议有所不同,一起来看看吧。 加密过程 第一次打开串口 [00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600 (此处设置波特率) [00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even, DataBits: 7(通讯格式) [00000001] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H) [00000001] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46(此处CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’操作位元件的) [00000001] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’) [00000001] IRP_MJ_WRITE Length: 0002, Data: 31 37 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位) [00000008] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H) [00000008] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46(此处CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’ [00000008] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’) [00000008] IRP_MJ_WRITE Length: 0002, Data: 31 37 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位) [00000015] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H) [00000015] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30 32 30 30 30 30 (此处的CMD功能码31H,就是写入数据,38 30 30 30就是写入数据的首地址‘8000’30 32就是写入的操作位数这里是2位 那就是一个双字,30 30 30 30就是这个双字的数据为'0' [00000015] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’) [00000016] IRP_MJ_WRITE Length: 0002, Data: 31 45 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位) [00000022] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H) [00000022] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30 32 30 30 30 30 (此处的CMD功能码31H,就是写入数据,38 30 30 30就是写入数据的首地址‘8000’30 32就是写入的操作位数这里是2位 那就是一个双字,30 30 30 30就是这个双字的数据为'0' [00000023] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’) [00000023] IRP_MJ_WRITE Length: 0002, Data: 31 45 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位) [00000030] IRP_MJ_CLOSE Port Closed 关闭串口 第二次打开串口 [00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600 [00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even, DataBits: 7 [00000000] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H) [00000000] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30 46 (此处CMD的复位指令38H,32 35 30 46及是要复位的地址‘250F’操作位元件的,这里把刚刚置位的205F的地址复位了) [00000001] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’) [00000001] IRP_MJ_WRITE Length: 0002, Data: 31 38 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位) [00000007] IRP_MJ_WRITE Length: 0001, Data: 02 ( "STX"通讯起始符02H) [00000007] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30 46 (此处CMD的复位指令38H,32 35 30 46及是要复位的地址‘250F’操作位元件的,这里把刚刚置位的250F的地址复位了) [00000008] IRP_MJ_WRITE Length: 0001, Data: 03 (此处是终,及到这里结束的意思代码‘03H’) [00000008] IRP_MJ_WRITE Length: 0002, Data: 31 38 (校验和,从37H到此处的03H的和,如果有溢出,取最后两位) [00000010] IRP_MJ_CLOSE Port Closed
相关资讯