簡(jiǎn)單易用   單純解鎖  
分2種密碼  
觸摸屏鎖機(jī):密碼到期(純屏幕____拆觸摸屏 扣CR2032電池即可)
PLC鎖機(jī):做一個(gè)觸摸屏腳本      
腳本內(nèi)容大致是    單次讀取32位整型的數(shù)據(jù)_長(zhǎng)度128   依次從0的地址  讀取4000個(gè)數(shù)據(jù)  腳本每次可連續(xù)讀128個(gè)     以return結(jié)果判斷是否成功
讀取完成  在用for循環(huán)剔除  數(shù)據(jù)為0的參數(shù)    建立(X,Y數(shù)組) X顯示元件地址  Y顯示數(shù)據(jù)    
記錄所有布爾true的信號(hào)   并且復(fù)位//記錄怕 萬一bool信號(hào)有一定開關(guān)  用于還原
復(fù)位所有定時(shí)器(特別是斷電保持)  同理單條腳本一次可以復(fù)位128個(gè)數(shù)據(jù)

4000個(gè)數(shù)據(jù)全部讀取完成    查看篩選后的數(shù)據(jù)  很容易找到   類似地址

基本1個(gè)小時(shí)即可解鎖     已解鎖好多設(shè)備

如果篩選數(shù)據(jù)做在觸摸屏過于麻煩  
可以以字符串形式 存儲(chǔ)本地csv文件  
用excel打開查看      基本1個(gè)小時(shí)就可以解掉  不碰不改任何程序

這思路新穎，牛！

     看來加密方法還得防著這一手了

針對(duì)這個(gè)破解方法。加密部分再做反偵察。

為啥人才不值錢，電氣工程師的悲哀

引用

引用第4樓工控人--涿州于2025-02-25 11:42發(fā)表的  :
為啥人才不值錢，電氣工程師的悲哀

有局限性的   只能解那些老式的PLC
現(xiàn)在運(yùn)動(dòng)控制器爛大街          解不了符號(hào)尋址  解不了鎖機(jī)斷電保持不放在參數(shù)里 放在FB里等等
也就解解  普通的PLC   況且這個(gè)解密這種情況 屬于極少數(shù)的   分享一下  整體沒什么影響

程序給你搞BUG 也不上鎖 看你怎么解

引用

引用第6樓wangnaizhi于2025-02-25 15:25發(fā)表的  :
程序給你搞BUG 也不上鎖 看你怎么解

這個(gè)肯定搞得頭痛死人666

雙線圈遍布，SET RST滿天飛。標(biāo)簽。

信捷的直接顯示程序不存在要怎么解

思路可以，
但有一定局限性，如果設(shè)置了特定數(shù)據(jù)才能運(yùn)行，甚至設(shè)置了沒特定數(shù)據(jù)就部分出Bug,扣電池有用？
PLC符號(hào)尋址，DB塊呢怎樣讀？再說中大型PLC的數(shù)據(jù)量更是..............

引用

引用樓主18857713026于2025-02-25 09:07發(fā)表的 如果零成本 幫人解鎖到期密碼 :
簡(jiǎn)單易用   單純解鎖  
分2種密碼  
觸摸屏鎖機(jī):密碼到期(純屏幕____拆觸摸屏 扣CR2032電池即可)
PLC鎖機(jī):做一個(gè)觸摸屏腳本      
腳本內(nèi)容大致是    單次讀取32位整型的數(shù)據(jù)_長(zhǎng)度128   依次從0的地址  讀取4000個(gè)數(shù)據(jù)  腳本每次可連續(xù)讀128個(gè)     以return結(jié)果判斷是否成功
.......

到期的變量對(duì)外顯示用全局變量，如M或V等區(qū)域，但參與控制的卻是子程序的局部變量，這樣即使觸摸屏腳本能找到對(duì)外顯示的全局變量，但無法讀取子程序的局部變量，即使修改了全局變量，也無法修改局部變量，到期信息依然有效

觸摸屏里應(yīng)該保存一些處理后或加密后的日期信息，然后觸摸屏上電運(yùn)行時(shí)用宏程序讀取處理后或解密后的日期信息，然后和當(dāng)前日期比較，若當(dāng)前日期比保存的日期早，則把保存的日期設(shè)置為當(dāng)前日期，確保日期和時(shí)間只進(jìn)不退，PLC里也可以這樣做，如果把保存的處理后或加密后的日期信息清零或不符合處理后或加密后的日期信息格式，則程序就停止運(yùn)行