18857713026
賺點辛苦錢不容易啊 誒~~~~ 努力賺錢
級別: 家園?
精華主題: 0
發(fā)帖數(shù)量: 405 個
工控威望: 503 點
下載積分: 1216 分
在線時間: 194(小時)
注冊時間: 2020-11-27
最后登錄: 2025-02-28
查看18857713026的 主題 / 回貼
樓主  發(fā)表于: 4天前
簡單易用   單純解鎖  
分2種密碼  
觸摸屏鎖機:密碼到期(純屏幕____拆觸摸屏 扣CR2032電池即可)
PLC鎖機:做一個觸摸屏腳本      
腳本內(nèi)容大致是    單次讀取32位整型的數(shù)據(jù)_長度128   依次從0的地址  讀取4000個數(shù)據(jù)  腳本每次可連續(xù)讀128個     以return結(jié)果判斷是否成功
讀取完成  在用for循環(huán)剔除  數(shù)據(jù)為0的參數(shù)    建立(X,Y數(shù)組) X顯示元件地址  Y顯示數(shù)據(jù)    
記錄所有布爾true的信號   并且復(fù)位//記錄怕 萬一bool信號有一定開關(guān)  用于還原
復(fù)位所有定時器(特別是斷電保持)  同理單條腳本一次可以復(fù)位128個數(shù)據(jù)

4000個數(shù)據(jù)全部讀取完成    查看篩選后的數(shù)據(jù)  很容易找到   類似地址

基本1個小時即可解鎖     已解鎖好多設(shè)備

如果篩選數(shù)據(jù)做在觸摸屏過于麻煩  
可以以字符串形式 存儲本地csv文件  
用excel打開查看      基本1個小時就可以解掉  不碰不改任何程序
[ 此帖被18857713026在2025-02-25 11:48重新編輯 ]
真心小熊
級別: 略有小成
精華主題: 0
發(fā)帖數(shù)量: 45 個
工控威望: 313 點
下載積分: 21147 分
在線時間: 59(小時)
注冊時間: 2016-12-05
最后登錄: 2025-02-28
查看真心小熊的 主題 / 回貼
1樓  發(fā)表于: 4天前
這思路新穎,牛!
工控小c
級別: 工控俠客
精華主題: 0
發(fā)帖數(shù)量: 382 個
工控威望: 2191 點
下載積分: 3395 分
在線時間: 382(小時)
注冊時間: 2022-10-14
最后登錄: 2025-02-28
查看工控小c的 主題 / 回貼
2樓  發(fā)表于: 4天前
     看來加密方法還得防著這一手了
bruce2020
級別: 論壇先鋒
精華主題: 1 篇
發(fā)帖數(shù)量: 1165 個
工控威望: 1426 點
下載積分: 3599 分
在線時間: 774(小時)
注冊時間: 2017-11-25
最后登錄: 2025-02-28
查看bruce2020的 主題 / 回貼
3樓  發(fā)表于: 4天前
針對這個破解方法。加密部分再做反偵察。
工控人--涿州
實實在在做人實實在在做事
級別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 90 個
工控威望: 166 點
下載積分: 1018 分
在線時間: 33(小時)
注冊時間: 2020-01-02
最后登錄: 2025-02-28
查看工控人--涿州的 主題 / 回貼
4樓  發(fā)表于: 4天前
為啥人才不值錢,電氣工程師的悲哀
18857713026
賺點辛苦錢不容易啊 誒~~~~ 努力賺錢
級別: 家園?
精華主題: 0
發(fā)帖數(shù)量: 405 個
工控威望: 503 點
下載積分: 1216 分
在線時間: 194(小時)
注冊時間: 2020-11-27
最后登錄: 2025-02-28
查看18857713026的 主題 / 回貼
5樓  發(fā)表于: 4天前
引用
引用第4樓工控人--涿州于2025-02-25 11:42發(fā)表的  :
為啥人才不值錢,電氣工程師的悲哀


有局限性的   只能解那些老式的PLC
現(xiàn)在運動控制器爛大街          解不了符號尋址  解不了鎖機斷電保持不放在參數(shù)里 放在FB里等等
也就解解  普通的PLC   況且這個解密這種情況 屬于極少數(shù)的   分享一下  整體沒什么影響
wangnaizhi
級別: 論壇先鋒
精華主題: 0
發(fā)帖數(shù)量: 1278 個
工控威望: 1454 點
下載積分: 5504 分
在線時間: 916(小時)
注冊時間: 2015-08-31
最后登錄: 2025-02-28
查看wangnaizhi的 主題 / 回貼
6樓  發(fā)表于: 3天前
程序給你搞BUG 也不上鎖 看你怎么解
zhuyongxiong
級別: 網(wǎng)絡(luò)英雄
精華主題: 0
發(fā)帖數(shù)量: 664 個
工控威望: 5106 點
下載積分: 818 分
在線時間: 456(小時)
注冊時間: 2017-05-05
最后登錄: 2025-02-27
查看zhuyongxiong的 主題 / 回貼
7樓  發(fā)表于: 3天前
引用
引用第6樓wangnaizhi于2025-02-25 15:25發(fā)表的  :
程序給你搞BUG 也不上鎖 看你怎么解

這個肯定搞得頭痛死人666
人生最重要的不是努力、不是奮斗、而是抉擇!
bruce2020
級別: 論壇先鋒
精華主題: 1 篇
發(fā)帖數(shù)量: 1165 個
工控威望: 1426 點
下載積分: 3599 分
在線時間: 774(小時)
注冊時間: 2017-11-25
最后登錄: 2025-02-28
查看bruce2020的 主題 / 回貼
8樓  發(fā)表于: 3天前
雙線圈遍布,SET RST滿天飛。標簽。
蒼生涂涂
級別: 略有小成
精華主題: 0
發(fā)帖數(shù)量: 187 個
工控威望: 228 點
下載積分: 2760 分
在線時間: 33(小時)
注冊時間: 2024-11-14
最后登錄: 2025-02-28
查看蒼生涂涂的 主題 / 回貼
9樓  發(fā)表于: 前天
信捷的直接顯示程序不存在要怎么解
蒼生涂涂 天下寥寥
hstec2002
級別: 論壇先鋒
精華主題: 0
發(fā)帖數(shù)量: 525 個
工控威望: 1928 點
下載積分: 9563 分
在線時間: 740(小時)
注冊時間: 2021-05-05
最后登錄: 2025-02-28
查看hstec2002的 主題 / 回貼
10樓  發(fā)表于: 前天
思路可以,
但有一定局限性,如果設(shè)置了特定數(shù)據(jù)才能運行,甚至設(shè)置了沒特定數(shù)據(jù)就部分出Bug,扣電池有用?
PLC符號尋址,DB塊呢怎樣讀?再說中大型PLC的數(shù)據(jù)量更是..............

引用
引用樓主18857713026于2025-02-25 09:07發(fā)表的 如果零成本 幫人解鎖到期密碼 :
簡單易用   單純解鎖  
分2種密碼  
觸摸屏鎖機:密碼到期(純屏幕____拆觸摸屏 扣CR2032電池即可)
PLC鎖機:做一個觸摸屏腳本      
腳本內(nèi)容大致是    單次讀取32位整型的數(shù)據(jù)_長度128   依次從0的地址  讀取4000個數(shù)據(jù)  腳本每次可連續(xù)讀128個     以return結(jié)果判斷是否成功
.......
QQ: 2845452345
wingwf2000
www
級別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 70 個
工控威望: 179 點
下載積分: 723 分
在線時間: 20(小時)
注冊時間: 2010-09-26
最后登錄: 2025-02-27
查看wingwf2000的 主題 / 回貼
11樓  發(fā)表于: 前天
到期的變量對外顯示用全局變量,如M或V等區(qū)域,但參與控制的卻是子程序的局部變量,這樣即使觸摸屏腳本能找到對外顯示的全局變量,但無法讀取子程序的局部變量,即使修改了全局變量,也無法修改局部變量,到期信息依然有效

觸摸屏里應(yīng)該保存一些處理后或加密后的日期信息,然后觸摸屏上電運行時用宏程序讀取處理后或解密后的日期信息,然后和當前日期比較,若當前日期比保存的日期早,則把保存的日期設(shè)置為當前日期,確保日期和時間只進不退,PLC里也可以這樣做,如果把保存的處理后或加密后的日期信息清零或不符合處理后或加密后的日期信息格式,則程序就停止運行
[ 此帖被wingwf2000在2025-02-26 10:37重新編輯 ]