如题，现在大家都知道丰炜的PLC难解密，于是丰炜的PLC在我目前这个行业很流行，随处可见。那么丰炜的PLC到底能不能解呢？论坛里的郝大侠很久前就发过一个帖子，为我等拉开了破解丰炜PLC的序幕！无奈，再也没有回音了，还是自己动手，自力更生吧！
进入正题：
        丰炜PLC密码传递方式是：在电脑上键入密码，传回PLC主机，在PLC内部完成比对，然后将结果回馈到电脑。整个过程不限制次数！可以无限次的猜测密码，这也是软件破解的理论根据。，这是最原始的破解方法，由于不限制次数，理论上可以得到正确的密码！

密码比对正确的回应是：06 30 30 B8 30 30 30 03 B2 42
密码比对错误的回应是：06 30 30 B8 30 B2 33 03 33 30


自己定义一个函数，功能是：如果1的个数为奇数个，则返回1，如果1的个数为偶数个，则返回0。这个函数在丰炜的解密当中，相当有用。为什么这样说呢？郝大侠早说过这个规律：

30 A0 A0 A0 A0 A0 A0 A0 03 44 42 /0

B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 /1

B2 A0 A0 A0 A0 A0 A0 A0 03 44 44 /2
                
33 A0 A0 A0 A0 A0 A0 A0 03 44 C5 /3

B4 A0 A0 A0 A0 A0 A0 A0 03 44 C6 /4

35 A0 A0 A0 A0 A0 A0 A0 03 C5 30 /5

36 A0 A0 A0 A0 A0 A0 A0 03 C5 B1 /6

B7 A0 A0 A0 A0 A0 A0 A0 03 C5 B2 /7

B8 A0 A0 A0 A0 A0 A0 A0 03 C5 33 /8

39 A0 A0 A0 A0 A0 A0 A0 03 C5 B4 /9

30 33 35 36 39 B1 B2 B4 03 36 39 /03569124

30 33 35 36 B1 B2 B4 B7 03 36 B7 /03561247

B1 B2 B4 B7 B8 A0 A0 A0 03 33 B1 /12478

30 33 35 36 39 A0 A0 A0 03 33 B2 /03569

63 65 66 69 6A 6C 6F 71 03 B1 B8 /cefijloq

72 74 77 78 A0 A0 A0 A0 03 B2 30 /rtwx

E1 E2 E4 E7 E8 EB ED EE 03 30 B7 /abdghkmn

F0 F3 F5 F6 F9 FA A0 A0 03 C3 C3 /psuvyz

任取一位密码的ASCII码 根据上面函数校验结果是奇数，就加80H；是偶数则不加80H,但是加80H的规律仅适用于猜测的密码。
下面就剩下一个难题：校验码的规则！
如果 有了校验码的规则，那完全能自己编写一个自动填密码的程序，一刻不停的向丰炜PLC发动冲击！直到它发来一个正确的回应：06 30 30 B8 30 30 30 03 B2 42

没有用过，不感兴趣