flyfox1047
级别: 略有小成
精华主题: 0
发帖数量: 190 个
工控威望: 316 点
下载积分: 2029 分
在线时间: 77(小时)
注册时间: 2008-07-09
最后登录: 2024-04-07
查看flyfox1047的 主题 / 回贴
楼主  发表于: 2013-12-09 17:10
只看楼主 |
公司有多台机器都是采用FX3U与PX3G PLC ,今天心血来潮,拿FX3G PLC亲自测试,方法来之《FX3U解密方法,吐血奉献》的贴子,对于3G的PLC需要拆开外壳,关机后短接下图中芯片的18,19号脚,
开机,报警,然后将短接的断开,用苟工的解密软件,
选FX2N ---删除PLC密码---点我获取PLC密码 ,显示未设置PLC密码,然后关掉软件,用GX Developer软件读取,结果密码框还是出来,多次测试之后发现直接点“点击我获取PLC密码”得到密码AF158C85 (注:此密码根本不是我设的密码),然后关掉此软件,再次用GX Developer软件读取,照样弹出密码框,只输入第一道密码AF158C85,第二道空白,确定,可以读取程序了,心里高兴,读取以后傻眼了,如下图,
程序不完整,显示为黄色,太多太多,且地址都乱了,不甘心,又拿另外一台机测试,问题一样的,只是变黄色的地方不一样了,但是程序总步数是一样的,都是1528步。

源程序



破解后读出的程序

可以从上面的两图中看到破解出来的不仅不完整,且软元件地址都变了

等下再拿 FX3U PLC测试一下
本帖最近评分记录:
  • 下载积分:+20(zyfzxh) 感谢分享!
    ymmfa
    不想大江大河,不想浪起潮落,只愿一湾小湖,静待岁月安好。
    级别: 管理员

    精华主题: 8 篇
    发帖数量: 9547 个
    工控威望: 8431 点
    下载积分: 16338 分
    在线时间: 5295(小时)
    注册时间: 2006-08-10
    最后登录: 2024-05-21
    查看ymmfa的 主题 / 回贴
    1楼  发表于: 2013-12-09 17:37
    只看该作者 |
    黄色的话,那部分程序丢失了。。。
    特别提醒大家:
    偶尔修改下自己的密码,以防被盗
    不要在多个网站都用一样账号密码
    偶尔还是要发发贴,回回贴,不要总潜水
    eledesigner
    懂一点点
    级别: 论坛先锋
    精华主题: 0
    发帖数量: 1663 个
    工控威望: 1917 点
    下载积分: 2539 分
    在线时间: 2075(小时)
    注册时间: 2009-08-21
    最后登录: 2024-05-20
    查看eledesigner的 主题 / 回贴
    2楼  发表于: 2013-12-09 17:39
    只看该作者 |
    顶,不试不知道。
    打豆豆
    欧姆龙-NJ系列 NX系列 NY系列,远程解密,西门子120
    级别: VIP会员

    精华主题: 8 篇
    发帖数量: 1451 个
    工控威望: 3661 点
    下载积分: 8448 分
    在线时间: 1939(小时)
    注册时间: 2006-12-20
    最后登录: 2024-05-20
    查看打豆豆的 主题 / 回贴
    3楼  发表于: 2013-12-09 17:43
    只看该作者 |
    自己不知道把拿3个选项全部都用过,为啥不动脑经?为什么你们都解密不了,加我远程,我又能搞定,自己摸索,以后QQ拒绝回答这些问题。
    欧姆龙PLC:NJ系列 NX系列 NY系列,直读管理员密码/设计师密码/维护者密码/操作者密码,远程解密!NJ系列 NX系列 NY系列恢复出厂,远程操作格式化。触摸屏NS /NT/NP直读解密,原始密码。ysmacstudio程序&POU、功能块、程序ID、库文件、Can电子凸轮参数等解析出原始密码;功能块、库文件禁源解除,文件中库提取。西门子1200/1500完美解密,不掉数据。 VX:177-1152-8688
    flyfox1047
    级别: 略有小成
    精华主题: 0
    发帖数量: 190 个
    工控威望: 316 点
    下载积分: 2029 分
    在线时间: 77(小时)
    注册时间: 2008-07-09
    最后登录: 2024-04-07
    查看flyfox1047的 主题 / 回贴
    4楼  发表于: 2013-12-09 17:54
    只看该作者 |
    引用
    引用第3楼gys19830912于2013-12-09 17:43发表的  :
    自己不知道把拿3个选项全部都用过,为啥不动脑经?为什么你们都解密不了,加我远程,我又能搞定,自己摸索,以后QQ拒绝回答这些问题。



    用上述方法,FX3U的是能解开
    guhua
    级别: 略有小成
    精华主题: 0
    发帖数量: 78 个
    工控威望: 292 点
    下载积分: 530 分
    在线时间: 681(小时)
    注册时间: 2008-02-10
    最后登录: 2024-05-15
    查看guhua的 主题 / 回贴
    5楼  发表于: 2014-07-04 11:53
    只看该作者 |
    报警的时候把PLC的原密码删除,然后自己重新设定密码,断电重新上电用自己设的新密码来读取PLC的程序
    宁波自动化网
    级别: 工控侠客
    精华主题: 0
    发帖数量: 2022 个
    工控威望: 3176 点
    下载积分: 2276 分
    在线时间: 3303(小时)
    注册时间: 2012-01-17
    最后登录: 2017-12-03
    查看宁波自动化网的 主题 / 回贴
    6楼  发表于: 2014-07-04 12:08
    只看该作者 |
    为什么总是搞这么复杂呢,运行模式下直读不就行了
    长期回收拆机/二手/库存/工程余货的PLC、变频器、触摸屏、伺服器等工业产品!(长期有效)  手机:138-0581-4171   QQ:4610-15528  
    渴望无限
    级别: 探索解密
    精华主题: 0
    发帖数量: 56 个
    工控威望: 172 点
    下载积分: 3934 分
    在线时间: 77(小时)
    注册时间: 2012-12-29
    最后登录: 2024-05-18
    查看渴望无限的 主题 / 回贴
    7楼  发表于: 2014-08-29 19:53
    只看该作者 |
    又不见你上传个可以直读的呢?
    yong
    级别: 探索解密
    精华主题: 0
    发帖数量: 16 个
    工控威望: 182 点
    下载积分: 491 分
    在线时间: 21(小时)
    注册时间: 2007-12-13
    最后登录: 2024-01-16
    查看yong的 主题 / 回贴
    8楼  发表于: 2014-09-02 16:30
    只看该作者 |
    下载来试试吗,