want
北京工控:QQ80184968
級(jí)別: 略有小成
精華主題: 0
發(fā)帖數(shù)量: 59 個(gè)
工控威望: 268 點(diǎn)
下載積分: 518 分
在線時(shí)間: 20(小時(shí))
注冊(cè)時(shí)間: 2009-05-09
最后登錄: 2022-04-12
查看want的 主題 / 回貼
12樓  發(fā)表于: 2012-04-13 05:46
我也在找這問題
QQ80184968
linglong
級(jí)別: 略有小成
精華主題: 0
發(fā)帖數(shù)量: 299 個(gè)
工控威望: 442 點(diǎn)
下載積分: 1415 分
在線時(shí)間: 1161(小時(shí))
注冊(cè)時(shí)間: 2008-07-13
最后登錄: 2024-10-29
查看linglong的 主題 / 回貼
13樓  發(fā)表于: 2012-04-13 10:29
如果程序不要了,我倒有辦法幫你,聯(lián)系QQ30287398
lwtxiong
不恥下問,相互幫助
級(jí)別: 工控俠客
精華主題: 0
發(fā)帖數(shù)量: 90 個(gè)
工控威望: 2415 點(diǎn)
下載積分: 2291 分
在線時(shí)間: 51(小時(shí))
注冊(cè)時(shí)間: 2012-01-17
最后登錄: 2012-10-23
查看lwtxiong的 主題 / 回貼
14樓  發(fā)表于: 2012-04-14 09:19
問題已解決
說明書上說“連續(xù)按錯(cuò)密碼多次,會(huì)自動(dòng)封碼,須重新上電”,但不是很理解意思,于是隨意的輸入,看結(jié)果會(huì)怎樣,結(jié)果一次命中6個(gè)1
看到里面的程序,高手一個(gè),有步進(jìn)指令不用,而用觸點(diǎn)互鎖,看得好辛苦
shenwenjiong
級(jí)別: *
精華主題: * 篇
發(fā)帖數(shù)量: * 個(gè)
工控威望: * 點(diǎn)
下載積分: * 分
在線時(shí)間: (小時(shí))
注冊(cè)時(shí)間: *
最后登錄: *
查看shenwenjiong的 主題 / 回貼
15樓  發(fā)表于: 2012-05-10 09:12
本人這幾天也在究了一下XP2-18R的解密。初步思路:找兩個(gè)想同的。把一個(gè)清空,然后把密碼放進(jìn)去?此旁谑裁吹胤。后找再找到地址讀出來。只要知道它放密碼的地址就可解同一系列的PLC 。
1清空:先先初始化。沒用。再把電池挖出來。還是沒用。后來在網(wǎng)上找到刷機(jī)軟件刷機(jī)。刷機(jī)后上傳還要密碼。這時(shí)可下載一個(gè)空的程序進(jìn)去。就是打開梯形圖軟件。新建一個(gè)新的文件。什么都不用編點(diǎn)下載。再上傳就不要密碼了。這樣算是清空了。

2下載一個(gè)串口監(jiān)控軟件和一個(gè)串口調(diào)試軟件。先打開調(diào)試軟件。再打開梯形圖軟件。設(shè)個(gè)密碼下載。在監(jiān)控軟件上看看到一行01 10 44 29 00 03 06 32 32 32 32 32 32 71 20。這是MODBUS碼。意思是第一位01是站號(hào)。10功能碼寫入。44 29是地址高低位。00 03是數(shù)據(jù)高高位。06是字節(jié)數(shù)。6個(gè)32是寫入的密碼222222。71是校驗(yàn)低位20是校驗(yàn)高位。最后兩位7120可在網(wǎng)上下載個(gè)校驗(yàn)碼軟件。把前面的數(shù)輸入。就能得這兩個(gè)數(shù)。用串口調(diào)試軟件發(fā)送給PLC數(shù)據(jù)。只有校驗(yàn)碼正確它才能回應(yīng)。不然只有發(fā)送的數(shù)據(jù)。沒有反返回的數(shù)據(jù)。