下载文档原格式
FX3G解密短接方法本文旨在向那些研究FX3G系列PLC (ProgrammableLogicController)的人介绍它的解密短接方法。
FX3G 系列是MitsubishiElectric公司开发的一款可编程序控制器,具有安全保护功能,以防止未经授权的访问或篡改参数。
由于FX3G系列要求使用特殊的密钥来解密,因此,如果您想要对它进行任何更改,就必须使用特定的解密短接方法来将其解锁。
首先,您必须准备一台品牌新的FX3G PLC,安装好所有的软件和驱动程序。
没有安装或更新的FX3G PLC不能正常工作,因此,您必须安装它们。
其次,准备FX3G解密键,用于解密PLC,以便可以实现在PLC上对参数进行更改。
安装密钥并将其连接到FX3G PLC,并将PLC连接到计算机。
准备完毕后,您就可以开始使用FX3G解密短接方法了。
最后,登陆到FX3G解密实用面板。
这个面板可以用来解密FX3G PLC和Mitsubishi Electric设备,并帮助您访问受保护的PLC参数。
在此屏幕上,您可以看到一个简单的图形用户界面(GUI),可以用于调整FX3G PLC中的参数,例如控制器速度、变量设置和模拟输入/输出设置。
只要按照屏幕上的步骤,您就可以轻松地访问PLC参数,调整它们并将其解锁。
此外,在使用FX3G解密短接方法时,您需要了解FX3G PLC的软件体系结构及它的控制功能。
这将有助于您可以有效地解锁数据库。
此外,您也要确保自己的计算机使用正确的操作系统,以便FX3G PLC可以正常工作,并且安装正确的驱动程序和软件,这样FX3G PLC才能被正确地访问。
总之,FX3G解密短接方法是一种有效、安全可靠的PLC解密方法,它可以帮助用户访问和解锁PLC参数,以便进行更改和更新。
只要您按照正确的步骤和准备必要的软件和驱动程序,就可以轻松地实现FX3G解密短接方法,实现参数更改和更新。
破解PLC密码采用软件侦听法解除Omron PLC读取保护1 引言随着自动化控制技术的发展,plc在工业过程控制领域中发挥着越来越重要的作用。
omron plc 在各种机器设备上应用较为广泛,设置了plc程序读取加密保护的设备出现问题时,设备制造商由于倒闭或其它原因,往往不能提供密码,无法及时监控程序、分析故障原因,给设备故障的分析、解决带来很大的不便。
另外,一但plc的模拟量或数字量输入、输出端口损坏,即使模块有备用通道,由于程序加密无法修改,也只能整体更换相应模块,增加了设备的维护成本,给设备维护工作带来很大不便。
为了解决加密保护设备的质保后期生命周期管理问题,我们可以通过串口监测软件对omron plc与plc编程软件进行密码输入与输出时的串行通讯数据进行监视、拦截通讯帧,再对通讯帧进行对比分析,反复实验,可以实现对plc内部保留协议的侦听测定;再使用vb等编程软件采用枚举法编制程序获取密码。
2 监测的原理和方法2.1 监测通讯硬件基础串行通讯端口(serial communication port)在控制系统中一直占有极重要的地位,主要有rs232和rs485两种通讯方式。
现在的计算机上广泛采用的是美国电子工业协会eia(elect-ronic industry association)制定的rs232c串行物理接口标准,rs是英文“推荐标准”的缩写,232为标识号,c表示修改次数。
对于一般双工通信,仅需几条信号线就可实现,如一条发送线、一条接收线及一条地线,同时具有两个方向的传输能力是“全双工”(double duplex)的数据传输。
目前,大多数plc制造商都生产与rs232c 相兼容的plc通讯模块或plc编程接口转换电缆,我们可以用计算机通过rs232c通讯接口实现对大多数plc的编程或通讯。
理论上,我们可利用串口调试软件截获并记录数据发送线、接收线串行传输的数据,实现对计算机及plc通讯信息的监测、分析。
三菱PLC如何解密,请看下面分解(收藏备用)正在从事自动化与工控的朋友,你是否遇到过下面的烦恼?1、机器设备上的PLC坏了,需要更换新的PLC,但程序设了密码,读不出来。
2、工厂需要对设备进维护与改造,PLC被加密了,没有程序,无法修改。
3、想要了解设备的工作原理,熟悉设备的工艺流程,学习PLC程序,提高自己的工作技能。
4、设备厂家的PLC加了密,厂家由于各种原因,不能提供技术支持。
5、触摸屏在使用过程中遇到需要修改参数,或触摸屏损坏无法正常使用,需要读出触摸屏程序,但是触摸屏被设为禁止上传。
如果你也经历过上面的烦恼与困惑,请继续往下看!很多时候是老设备出问题,可能厂家都联系不上或者早已关门大吉,这个时候一款PLC解密软件会给你柳暗花明的感觉。
下面以一款三菱 FX3U PLC为例,为大家演示一下神秘的解密之旅......解密步骤第一步关掉PLC电源,打开PLC正上方的端盖,如下图,可以看到一个类似长方形端口,面对端口,从左边开始数到端口的第九个针脚,上下同是第9针脚。
然后用很细的镊子(或电线)将上下两个第9脚短接。
第二步重新上电,PLC报警灯闪烁。
此时把短接的镊子(或电线)取出,记住不能断电,打开解密软件,选择好通讯端口,点击解密即可读出第一段密码了。
记下密码,关闭解密软件。
第三步用数据线连接PLC,打开专用解密软件,读取密码(只有一个密码),记下读出的密码(注意大小写),关掉软件。
第四步打开编程软件并与PLC通讯,提示输入密码时只要输入第一段密码,第二段密码不用管,点击确认,程序就能读出。
第五步再通过编程软件登录修改关键字重新设置两段密码,然后再断电重启即可生效了。
注意事项1.如果没有在报警状态下修改密码,那么在断电重启后PLC还是原来的密码。
因为原来第二段密码始终不知道,所以还是不能上传程序的。
2.报警状态下读出的程序是不完整的,必须先通过修改好两段密码,然后PLC重启在正常状态下读取出的程序才是完整的,这才是关键!特别提示1、上述FX3U PLC只是众多解密方法中的一种,具体不同型号、不同品牌,实现的方法有很多种,但领会原理是最重要也是最难俗话说:大道无术,中到有形,小道若巧。
解密步骤解压出来后。
点安装安装时候输入49940安装完以后,电脑关机重开重开电脑后桌面有这个图标打开点Setting然后这里设置为2000然后这个USB 打钩(注意这里只选择三菱MITSUBISHI这个驱动)其她USB全部不要选择点Device然后点这个按钮,,出现这个后点RUN , 然后点最小化点RUN 再点小化再点这个按钮再点CAPTURERUN再点下面这个然后点读,,到这一步,,出现需要密码,,点确定然后在回到解密软件再点确定先选择MAIN到最下面那里 瞧数据找到这串数字就就是 91 93 95 99 04 07 00 80 FF FFFFFFFFFFFF 其中91 93 95 99 就就是密文 对应下面表 翻译成密码找到这个位置找到这个位置,,很多个FFFFF 的,然后前后有 04 07 00 80 再往前4个就就是密码91939599对照下面的密码表就就是1359 注意,有些PLC 这里就是不会出现04 07 00 80 的而就是FFFFFFF 前面就直接就密码就就是1359 密码对照表0=901=912=923=934=945=956-967=978=989-99A=a1 a=c1B=a2 b=c2C=a3 c=c3D=a4 d=c4E=a5 e=c5F =a6 f=c6G=a7 g=c7H=a8 h=c8I =a9 i=c9J =aa j=caK=ab k=cbL -ac l=ccM =ad m=cdN =ae n=ceO =af 0=cfP =b0 p=d0Q =b1 q=d1R = b2 r=d2S =b3 s=d3T =b4 t=d4U =b5 u-d5V =b6 v=d6W =b7 w=d7X =b8 x=d8Y =b9 y=d9Z -ba z=daJKKL。
三菱fx3uplc解密过程与步骤分享
三菱plc fx3u解密过程与步骤
FX3U plc解密,免拆机的,包括禁止上载的问题也能读出正确程序和参数。
以下是解密的过程,供大家参考。
首先,三菱PLC FX3U用的编程软件必须用GX DEVE LOPER8.10以上的版本,也可以在网上下载个支持FX3U的编程。
启动GX DEVELOPER,在帮助菜单上就可以看到编程软件的版本号。
再从工程菜单上创建个新的工程,PLC系列中选择FXCPU,就可以对FX3U进行编程的各种操作。
其次,FX3U的加密方法:打开GX DEVELOPER 后从菜单“在线→登录关键字→新建登录,改变。
”进入。
FX3U可以设置两个密码,即关键字和第2关键字,每个有8个字符。
最后,随便编个测试程序,不加密,两个关键字都不设定,写入FX3U,然后用FXWIN软件选取FX2N型号读出程式,这样就能读出正确的程序来。
按FX2N型号进行下载也能下载程序,说明不只设一个关键字的时候,FX3U加密机制和FX2U的是一模一样的。
电脑发:00E0202 查询 D8001的值。
PLC回:B15E回复5EB1,回复的数据高位在后,低位在前,所以要对调个位,5EB1转为10进数据值为:24241,24表示PLC型号FX2N或3U,241表示版本号,电脑发:00ECA02码查询D8101的值,PLC回:713F回复为3F71转为10进数据值为:16241,16表示PLC型号为FX3U。
241表示版本号。
只要按照上面的再加上时间肯定能把三菱FX3U PLC解密成功。
PLC解密方法与解密技术发展史PLC解密方法与解密技术发展史谈起自动化设备必然绕不过PLC,而说起PLC必然谈起PLC的加密和解密。
PLC的加密与解密就像一对矛与盾的双生子,在PLC加密技术诞生之初,解密也同时出现了。
PLC加密与解密技术大致分为三个阶段。
最初的解密完全是利用PLC 设计上的缺陷,比如早期三菱PLC的缺陷:靠上位机软件判断密码正确与否。
也就是电脑一旦连接PLC,PLC就自动把密码上传给电脑,解密者可以很容易就拦截到这段数据,然后经过简单的翻译就能够得到密码。
后来包括国内的一些厂家做了这样的改进:PLC与电脑的数据通信采用密文,摈除原来的明文。
密文和明文又称密码和明码,是密码学中最重要的概念。
所谓明码就是你设定的数据,例如123456;而密文则是在明文的基础上经过一定的规则转换而成的数据,例如123456->A0CXE。
这样在不知道加密算法的情况下就避免了解密者直接将密码读出。
但是这种方式仍然不是万无一失,密码仍然会出现在通信数据流中,解密者经过多次试探就可以得到密文的加密规则,从而得到密码。
鉴于此,加密技术进入第二阶段:密码比较由PLC执行,即密码不再上传,密码不再出现在PC与PLC交换的数据中,这样就避免了解密者拦截密码,进而破译密码。
这一阶段解密难度明显加大了很多,对解密者的技术要求也明显更加专业了。
这一时期的解密专家基本上都是高级语言的编程高手,部分甚至是黑客。
主要是通过枚举法、黑盒试探、反编译编程软件等方法进行解密,这种方法的优点是可以解决大部分密码,但是缺点是耗时比较长,对解密者的软件技术要求比较高。
同一时期还有一部分人使用其他的方法,比如寻找特殊寄存器之类的方法等(另文论述),在此不再细述。
这一时期是解密大发展的时期,各种专业的解密公司、骇客犹如雨后春笋般纷纷冒出。
然而就像亡羊补牢中的牧民一样,PLC厂家很快也发现了这个漏洞,于是乎第二阶段的美好时光就过去了。
PLC厂家又开始改进了。
浅谈西门子plc程序加密和程序块加密及解密相信大家在使用STEP7打开一些程序时,常会遇到以下三种PLC 的加密情况,现根据自己的经历和大家一起分享探讨。
第一种情况。
是在硬件组态中,在CPU属性中按照保护等级设置密码,将CPU中程序锁住,不影响CPU的正常运行。
这种情况是往往是程序设计编程人员出于安全和知识产权的保护等目的而进行的设置。
常见的加密方式有三种,如图一所示。
1、程序可读出,数据可修改,运行可监视,只是程序不可更改。
(出于安全考虑)2、数据可修改,运行可监视,程序即不能读出也不能修改。
(出于安全考虑,也为保护知识产权)3、程序、数据、运行均不可读出、监视和更改。
(安全性最高)方法:在硬件组态中打开CPU的protection(保护)选项,选择所需加密方式,设置密码后保存编译重新下载硬件组态就可以了。
注意:如何设置密码忘记或丢失,那么只有通过编程软件在线连接PLC,清空PLC程序,(包括程序块,系统块和数据块)然后将备份的程序重新下载。
图一图二第二种情况就是程序中程序块的加密和解密。
方法步骤如下。
1、在STEP7中打开要加密的程序块,点击菜单“文件/生成源文件(File/Generate source)”,生成要加密保护的程序块的原代码文件。
2、关闭程序块,在项目管理器中打开“源文件(source)”,打开生成的源文件。
3、在程序块的声明部分,TITLE行下面的一行中输入“KNOW_HOW_PROTECT”。
(如图二所示)4、执行菜单命令“文件/保存(File/Save)”然后“文件/编译(File/Compile)”。
5、编译成功后,可在“块”中看到加锁的程序块。
6、解除密码,打开相应的“源文件”,把“KNOW_HOW_PROTECT”删除,然后编译即可。
注意,保存好源文件,否则已加密的程序块将无法打开。
同时,你用SCL源程序编译完成后,删除SCL源程序就行了。
别人没SCL源程序,打开你程序中的块时就只能显示成STL程序了。
Q系例PLC解密步骤-密码表.txt解密步骤解压出来后。
点安装安装时候输入49940安装完以后,电脑关机重开重开电脑后桌面有这个图标打开点 Setting然后这里设置为2000然后这个USB 打钩(注意这里只选择三菱MITSUBISHI这个驱动)其他USB全部不要选择点 Device然后点这个按钮,,出现这个后 点RUN , 然后点最小化再点这个按钮点 RUN再点 小化再点 CAPTURE再点下面这个RUN然后就打开PLC编程软件设置通讯为USB然后点读,,到这一步,,出现需要密码,,点确定然后在回到解密软件到最下面那里看数据再点确定先选择 MAIN找到这串数字就是 91 93 95 99 04 07 0080 FF FFFFFFFFFFFF找到这个位置找到这个位置,,很多个FFFFF 的,然后前后有 04 07 00 80 再往前4个就是密码91939599 对照下面的密码表就是1359 注意,有些PLC 这里是不会 出现04 07 00 80 的 而是FFFFFFF 前面就直接是密码了, 如果看不懂就拍图片给我看..其中91 93 95 99 就是密文对应下面表翻译成密码密码就是1359密码对照表0=901=912=923=934=945=956-967=978=989-99A=a1 a=c1B=a2 b=c2 C=a3 c=c3D=a4 d=c4 E=a5 e=c5F =a6 f=c6G=a7 g=c7 H=a8 h=c8 I =a9 i=c9J =aa j=ca K=ab k=cb L -ac l=cc M =ad m=cd N =ae n=ceO =af 0=cf P =b0 p=d0 Q =b1 q=d1 R = b2 r=d2S =b3 s=d3T =b4 t=d4U =b5 u-d5V =b6 v=d6 W =b7 w=d7 X =b8 x=d8 Y =b9 y=d9 Z -ba z=da JKKL。
大家好:今天开坛希望各路英豪都能共聚一堂,共商解密大事!在此之前一直没机会接触omron的PLC,终于有一天,得到了一位好心网友的帮助,借到一台CP1H plc,经过几天的研究,得到了不少的知识,今天毫无保留的全部公布出来,因为刚刚开始,难免会有失误之处,不过没关系,“失败是成功他娘”嘛!在此之后我会经常的更新帖子,把最新的*解进程发到这里,更正失误之处。
其实现在CP1H解密已经不是什么难题,国内确实已经有10几家早已*解,然而现在这个解密一直还是在销售,也一直没有人公布出来。
现在软件已经开始销售,照此下去,即使我们不公布,离软件泛滥的日子也不远了。
至于这样会不会*坏解密人的财路问题,因为我没有得到过任何一个解密人的帮助,所以在此也就不用说“对不起了”,各取所得吧!也请热心网友协助我,走好这条CP1H解密之路。
解除任务读保护密码大家先打开这个在本论坛下载的程序文件任务读保护.rar下载次数:317 ,打开后左侧有这样的画面加锁了,怎么办呢?好办!请打开PLC属性对话框,在对话框里选择保护,就出行如下画面任务读保护密码框发灰,不知道也修改不了密码,那么一个专业工具,星号查看器来了,认识一下看下图你按照界面说明操作,星号查看器就显示了密码,看下图关于本软件请到这里下载星号查看器.rar (26 K) 下载次数:282功能块密码*解要*解这个密码你首先下载这个例子,也是本坛的网友上传的,我引用一下功能块密码.rar 下载次数:191 当你打开程序后会发现,功能块上加锁了,你怎么点都显示不了程序画面,再使用上免的方法已经不灵了。
那么一个新的工具又来了,就是按钮突*器按钮突*器.rar下载次数:222现在你右单击带锁的功能块点击属性》保护,就是如下画面看到了保护状态是禁止写入和显示,只要知道这个密码,点击释放按钮就可以显示了,然而你并不知道密码啊,怎么办?这么办,现在你可以点击运行按钮突*器打开后是如下画面按钮突*器打开后你把鼠标放到功能块属性画面上,发灰的地方全部点亮了,这时你可以双击设置按钮,不用输入密码,再点击设置按钮,又回到了刚才的状态,看上去并没有什么变化,然而密码已经被你修改掉了。
PLC密码破译的完全免费方法一、下面是2005-4-22存在我电脑里的文件,忘记从哪里找到的了,很感谢提供此解密信息的朋友,这里转帖一下,大家共享:介绍一种读取PLC密码的方法我有一种不花钱的PLC密码读取方法,与大家分享。
1、网上下载一个试用的PLC密码读取程序,同时也找一个串口监视的程序。
2、连接PLC,运行串口监视程序,用试用的PLC密码读取程序读取PLC的密码。
3、在串口监视的数据中,有一串数据,你会找到PLC的密码。
我只试三菱的PLC,没有机会试其它牌子的PLC,理论上都行的,朋友们不妨试一个。
二、下面是2005-4-17存在我电脑里的文件,也是忘记记录原始出处了:很多三菱解密的东东,最终都要RMB。
我为大家提供一个免费的。
(注明:需要下载串口监视软件)设置串口:COM1,波特率:9600,数据位:7,校验:E偶,停止位:1输入:输入EHX,显示:显示ASC1、按图示设置,选定端口后点击打开;2、在发送字符栏输入下面的字符串后点发送;02 30 38 30 30 38 30 38 03 36 423、返回一串16进制的ASCII码,30H为数字0,31H为数字1,以此类推;例:02 30 38 30 30 38 30 38 03 36 42( 37ms )\STX4236353433323130\ETX41密码是:B6543210 《42=B》三、关于串口调试和串口监视软件,大家可以使用百度搜索引擎搜索:/ ,然后输入“串口调试”或者“串口监视”,就可以找到很多软件,下载后自己试验一下,看上述解密方法用哪种软件比较方便。
四、当然,首先要有笔记本电脑,最好是WIN98系统(因为很多串口软件在WIN98下才好用),还要有PLC 到电脑串口的连接电缆。
全自动石膏线生产设备解密及PLC解密的方法摘要:以石膏线生产设备解密为例,介绍了设备密码的形式解密方法以及PLC解密的方法。
介绍了密码的分类、组成、破解方法、破解工具。
实际上石膏线生产设备解密只是设备解密中的一种,设备解密的本质是对其控制核心的解密,通常来说就是PLC。
关键字:石膏线生产设备解密,PLC解密,解密方法,密码,破解工具正文目前市场上的石膏线生产设备一般是由PLC控制的,并且大多数都是由两台PLC联合控制的。
其中机头部分有的是采用PLC触摸屏一体机,而有的则是分别用PLC和触摸屏控制;机尾则多数是采用一台小型PLC控制。
例如机头采用台达PLC加威纶触摸屏或者采用COOLMAY一体机,或者信捷PLC、步科触摸屏等,而机尾有的则采用三菱PLC或者一些国产的小型PLC。
当然也不排除也一些厂家会采用高端配置,比如全进口型号PLC或者IPC什么的。
自动化生产设备相对于传统的人工生产而言无疑效率会高很多、成本方面的节约也比较可观。
但是自动化的设备往往因为程序需要或者厂家设计等,会有密码限制,严重时设备会被锁死并停机。
这时就需要对PLC进行解密了!通过解密可以解除密码的限制,比如工作若干小时后就停机,比如部分功能限制等等。
设备解密或者说PLC解密(包括触摸屏解密)是一项非常具有技术难度的工作,一般需要专业的技术工程师和专业的软件和工具才能实现。
下面将深度介绍一下相关的内容。
一、加密的方法和解密的方法:1、密码存放在PLC中,通过触摸屏输入密码进行解锁;这种方式最常见,通常有两种情况,一是永久性密码,只要输入正确密码,设备就不会再停机;二是分期密码,通过特殊算法实现的一个密码可以使用一段时间,过期则需要重新输入新的密码。
针对第一种情况,解密时只需要访问到特定的寄存器,并将密码数据读出,即可实现永久解密;而第二种情况则必须把PLC程序读出然后修改程序,把产生密码的程序屏蔽掉,这种情况比较麻烦需要先进入PLC,而PLC也是有密码的,所以必须先破解PLC本身的密码,才能进而解决设备密码!2、密码放在触摸屏中,通过宏程序或者高级语言产生密码;这种情况不算是太常见,因为这种技术只有高级工程师才能掌握。
这种加密方式要求工程师必须掌握一种乃至几种高级编程语言,如欧姆龙的C语言、威纶的VB等。
因为触摸屏的保密性较之PLC要好,因此解密难度要大很多。
这时需要对触摸屏进行解密,触摸屏解密的方式有两种,一种是根据PLC程序重新编写触摸屏画面和程序,这个是相当来说非常繁琐并且耗时良久,重新编写的程序一般会和原程序有细微的差别,但不会影响使用;再一种则是通过反编译破译其进入触摸屏的密码,然后再破译反编译密码,最后得到原程序进行修改!可以看出来这里需要连续破译两次密码!3、其他形式的加密当然还有其他形式的加密,比如绝对密码,使用这种密码时一般就是以报废PLC为代价的停机,因为一般拥有这种功能的PLC,在使用这项功能时,意味着PLC再也不支持读出和写入了。
这时的解密方法只能是通过非常高端的技术手段(芯片解密)将数据拷贝出来,然后翻译成梯形图或者简记符,修改后灌入新的PLC中。
这个代价是非常高昂的,不仅仅是因为要报废原来的PLC和购买新的PLC,(新的PLC需要2台),更因为芯片解密成本比较高!二、密码的组成形式与解密难度:在《如何破解PLC密码》一文中,本人曾提到一种方法“暴力破解法”,理论上这种方法可以破解任何密码,但实际情况并非如此!究其原因可以说是两个方面,也可以说是一个问题,即耗费的时间问题。
在此就必须要分析密码的组成了。
就目前市场上主流PLC而言,其密码均支持字母和数字的组合,大部分都支持大小写。
假设一个8位的密码,从第1位到第8位,每一位的可能都是62种(26个大写字母,26个小写字母,10个阿拉伯数字),根据排列组合总共的可能性是62×62×62×62×62×62×62×62=218340105584896种,即将近22万亿种!要试遍这些密码需要的时间取决于PLC与电脑的通信速率,以“115200,E,8,1”(在串行通信中这个速率是比较高的,正常的速率一般是它的四分之一)这种速率来计算,8位密码共占4个字,站地址和命令站1个字,校验方式占1个字,响应命令占3个字,即(不计算PLC进行密码比较的时间,一般密码比较需要1-3MS 左右的时间,不计算通信延时)一个密码试探需要9个字(18字节),收发这18个字节需要的时间是0.0016秒,即1.6MS(毫秒)。
21.8万亿个密码需要的时间是0.0016×218340105584896=349344168935秒,即需要97040046小时,转换成天数是4043335天,转换成年数是11077年!也就是说需要将近一万一千多年的时间连续不停的试探!很显然这种方法是行不通的!但是为什么暴力破解法在实际中又可以用呢?这里有三个原因,第一,不是所有的密码都是8位,有的是6位;第二,不是所有的PLC的密码都是由数字和字母组成的,比如有的PLC仅支持纯数字的密码,总的密码数量较少(1亿个),按照1.6毫秒一个,实际只需要44个小时就能够完成,再比如三菱的密码是由A-F和0-9组成的,对此8位数密码需要79天就可以试验完。
但是这里仍然有问题,没有任何一个厂家或者老板愿意等待79天去破解一个密码,那么如何快速的实现暴力破解呢?在《如何破解PLC密码》一文中曾对这个问题进行了解答。
但本文的侧重点不同,因此还需在此对密码进行一次深度的剖析。
第三,使用特殊算法进行快速比对,本人发明了几个算法,其中最成功的是【黄金分割震荡法】,在这种方法下,无需从头到尾的遍历所有密码,根据算法在破译时不停的在所有字段中跳跃检索,这种方法比直接按顺序遍历所有密码节省50%以上的时间。
下面进行密码构成的深度解析。
要说密码的构成,首先以生活中常见的电话号码为例,实际上我们的电话号码就是一个密码,我们在给对方打电话的过程就是一个密码发送和数据返回过程。
我们在拨打电话时,手机是向周围的信号基站发送数据的,可以理解为我们所有的手机都是连接在一个东西上(实际上是:手机-基站-总站-卫星-总站-基站-手机),张三、李四、王五等等都在其中,如果你要找王五,你就必须知道王五的电话号码,这就等同于密码了!我们知道手机号码这一串数字是由规律的,比如开头的+86代表的是中国大陆,886是代表的台湾;然后运营商代码,如联通的133、130等,再比如笔者用的移动的号段152;之后跟的就是区号,比如北京、上海、江西、河南等,例如7919代表的是江西南昌,3710代表的河南郑州;再往后的4位代表的是个人随机编号,比如5191。
由此可以看出我们常用电话号码的组成是[地区号+运营商标识号+区号+随机编号]总共是四部分。
同样的我们的PLC密码也可以进行类似的划分。
但是不同的是,我们将PLC密码根据组成来进行划分,大的方面分为三类:【纯数字型】、【纯字母型】、【数字字母混合型】。
其中数字字母混合型又可以划分成【哑铃型】、【纺锤型】、【弥散型】,而前两种中的每一种又根据以字母还是以数字为参照分成两个小类。
对于【纯数字型】8位密码,仅需一两个小时就能够完成。
例如笔者曾对LS 的PLC进行过暴力破解,采用【黄金分割震荡法】35分钟左右就能得到密码。
对于【纯字母型】和【数字字母混合型】的密码,则需要更深度更高级的算法,但是算法越复杂则计算机运算需要的时间越长,这是一个矛盾!事实上在涉及到较复杂的高级算法时,本人多采用C/C++的控制台程序而不使用MFC,原因就在于尽可能的降低在上位机上消耗的时间!很显然对于【数字字母混合型】的破译是最复杂最难的。
在编写算法时常常需要用到概率学统计学方法,这无疑是对破译人员的数学水平提出了很高的要求。
但这仍然不够,因为采用概率和统计学方法,集中对某些区域进行扫描、计算、对比,所以会造成因为密码分布在区域外而无法找到,耗时数十个小时仍是无用功!因此,暴力破解法不是万能的,至少在通信速率不进行几何级数的提高的情况下,哪怕使用量子计算机也一样无法实现万能破解!针对如此情况,破译只能换个方向改用其他方法进行破解,限于篇幅不再细述。
综合以上内容,可以看出密码破译的难度是相当相当的大的!一方面是对实际操作的技术水平的超高要求,另一方面是对多专业知识的广度和深度的超高要求。
值得一说的是实际工程中,8位密码的种类要以阶乘来计算的,因为不仅仅是8位,有可能加密者只使用了其中的5位或者6位密码,因此种类是庞大到极点的!这也是网络加密中哪怕网速高达10M,仍然难以使用暴力破解法得到密码的原因。
三、解密常用工具:普通解密需要的常规工具(部分),电脑一台、专业解密软件一套(不同PLC 需要不同软件)、PLC编程软件(不同PLC需要不同软件)、触摸屏编程软件(不同型号触摸屏需要不同软件)、触摸屏编程电缆(不同触摸屏需要不同电缆)、PLC编程电缆(不同PLC需要不同数据线)、解密工具(含芯片烧写器和芯片读取器,视型号而定)、各种手册等。
当然最重要的是要有可以编写程序的高手,否则无法更改程序。
石膏线生产设备解密一般是机头部分,因为机头部分功能最为复杂,包括变频器若干、步进或伺服都有,若限制了这部分的功能,整条生产线就将瘫痪;不过也有机尾被加密的情况,这时由单模到多模的转换就无法自动化,也是非常麻烦的一件事情。
并且由于PLC质量问题、可能由于PLC损坏造成程序丢失等,这种情况就不仅仅需要解密了,而是需要重新编写一套程序。
解密是一门非常高深的技术,建议大家参考本人在百度文库中发表的《PLC解密方法与解密技术发展史》等技术文章。
