雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 7655 个
工控威望: 9961 点
下载积分: 21009 分
在线时间: 722(小时)
注册时间: 2019-06-05
最后登录: 2024-06-01
查看雪山飞狐的 主题 / 回贴
楼主  发表于: 46天前
全看 |
本人通过不断地测试,现成功测试出,在bin中添加数据,使破解者读取或修改bin数据后,焊在plc板子上后,加电cpu报警,自动清除用户程序,后cpu报警自动清除。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 7655 个
工控威望: 9961 点
下载积分: 21009 分
在线时间: 722(小时)
注册时间: 2019-06-05
最后登录: 2024-06-01
查看雪山飞狐的 主题 / 回贴
1楼  发表于: 45天前
全看 |
大多数闪存芯片都有串口引脚即有四个脚,发送,接收,地,vCC,这四脚,找到后焊接四条引线到串口,即可读取闪存芯片的bin数据,即可免去拆芯片通过并口读取数据所带来的风险。操作不当芯片损坏,焊盘损坏,焊接对位不准等。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 7655 个
工控威望: 9961 点
下载积分: 21009 分
在线时间: 722(小时)
注册时间: 2019-06-05
最后登录: 2024-06-01
查看雪山飞狐的 主题 / 回贴
2楼  发表于: 45天前
全看 |
希望有兴趣的工控人,在这方面多多研究。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 7655 个
工控威望: 9961 点
下载积分: 21009 分
在线时间: 722(小时)
注册时间: 2019-06-05
最后登录: 2024-06-01
查看雪山飞狐的 主题 / 回贴
3楼  发表于: 45天前
全看 |
另,根据有关信息,厂家定制的控制器大多数都是通过这种方式处理的,这就是定制控制器不能破解的原因。