《欧姆龙CP1H CP1E CJ1M CP1L CQM1H密码解密方法的探索》由会员分享,可在线阅读,更多相关《欧姆龙CP1H CP1E CJ1M CP1L CQM1H密码解密方法的探索(11页珍藏版)》请在金锄头文库上搜索。
1、欧姆龙CP1H CP1E CJ1M CP1L CQM1H密码解密方法的探索大家好:我们共同聚会这样的一个plc解密交流的平台,这是在其他网站所没有的。今天开坛希望各路英豪都能共聚一堂,共商解密大事!? ? 在此之前一直没机会接触omron的PLC,终于有一天,得到了一位好心网友的帮助,借到一台CP1H plc,经过几天的研究,得到了不少的知识,今天毫无保留的全部公布出来,因为刚刚开始,难免会有失误之处,不过没关系,“失败是成功他娘”嘛!在此之后我会经常的更新帖子,把最新的破解进程发到这里,更正失误之处。? ? 其实现在CP1H解密已经不是什么难题,国内确实已经有10几家早已破解,然而现在这个解
2、密一直还是在销售,也一直没有人公布出来。现在软件已经开始销售,软件的价格也已经到了1000多元,照此下去,即使我们不公布,离软件泛滥的日子也不远了。至于这样会不会破坏解密人的财路问题,因为我没有得到过任何一个解密人的帮助,所以在此也就不用说“对不起了”,各取所得吧!也请热心网友协助我,走好这条CP1H解密之路。经过这段时间的磨难,终于找到的CP1H的破解方法。在欧姆龙的无协议、FINS协议和HOST LINK三种协议中我选择了后者找到了密码破解方法,下面截图,为了防止人身攻击暂时不能公开通讯源码,请见谅,期待高手们的发言!内行的看通讯截图的PLC返回的通讯码就知道真伪了。解除任务读保护密码大家
3、先打开这个在本论坛下载的程序文件 http:/plcjiemiwang.web- 继续访问 取消访问 任务读保护.rar (80.56 KB) http:/ 继续访问 取消访问下载次数: 161http:/ 继续访问 取消访问2010-3-9 11:02,打开后左侧 有这样的画面http:/ 继续访问 取消访问下载 (4.58 KB)2010-3-9 11:02加锁了,怎么办呢?好办! 请打开PLC属性对话框,在对话框里选择 保护,就出行如下画面。任务读保护密码框发灰,不知道也修改不了密码,那么一个专业工具,星号查看器 来了,认识一下看下图http:/ 继续访问 取消访问下载 (18.28 K
4、B) http:/ 继续访问 取消访问 你按照界面说明操作,星号查看器就显示了密码,看下图关于本软件请到这里下载 http:/plcjiemiwang.web- 继续访问 取消访问 星号查看器.rar (25.4 KB) 功能块密码破解 要破解这个密码你首先下载这个例子,也是本坛的网友上传的,我引用一下 http:/plcjiemiwang.web- 继续访问 取消访问 功能块密码.rar (18.19 KB) 下载次数: 772010-3-9 11:11当你打开程序后会发现,功能块上加锁了 http:/ 继续访问 取消访问下载 (7.34 KB)2010-3-9 11:11你怎么点都显示不了
5、程序画面,再使用上面的方法已经不灵了。有网友反映说有办法找到密码,我至今还没研究出来,不知密码藏在哪里,有知道的网友请发布上来,我替大家先谢谢你!虽然找不到密码,但是我们可以修改密码,以达到查看的目的,本着这一宗旨,那么一个新的工具又来了,就是 按钮突破器? http:/plcjiemiwang.web- 继续访问 取消访问 按钮突破器.rar (5.67 KB) http:/ 继续访问 取消访问下载次数: 94http:/ 继续访问 取消访问2010-3-9 11:11现在你右单击带锁的功能块点击属性保护,就是如下画面。看到了保护状态是 禁止写入和显示,只要知道这个密码,点击 释放 按钮就可
6、以显示了,然而你并不知道密码啊,怎么办?这么办,现在你可以点击运行按钮突破器 打开后是如下画面 http:/ 继续访问 取消访问下载 (15.71 KB)2010-3-9 11:11http:/ 继续访问 取消访问下载 (12.85 KB)2010-3-9 11:11按钮突破器打开后你把鼠标放到 功能块属性 画面上,发灰的地方全部点亮了,这时你可以双击设置按钮,http:/ 继续访问 取消访问下载 (16.24 KB)2010-3-9 11:11http:/ 继续访问 取消访问下载 (20.5 KB)2010-3-9 11:11不用输入密码,再点击 设置按钮,又回到了刚才的状态,看上去并没有什
7、么变化,然而密码已经被你修改掉了。这是你再双击 释放 按钮 出现如下画面。 这时你还是不用输入密码,直接点击释放按钮保护状态框里现在显示无保护了。http:/ 继续访问 取消访问下载 (11.64 KB)2010-3-9 11:11其实这不过是雕虫小技,有软件破解基础的用软件跟踪的方法跟踪一下Cx-programmer,找到断点,跳转一下,修改几个库文件,就可以了,不必这么麻烦,但是不懂软件破解的只有这么办了。 其实这不过是雕虫小技,有软件破解基础的用软件跟踪的方法跟踪一下Cx-programmer,找到断点,跳转一下,修改几个库文件,就可以了,不必这么麻烦,但是不懂软件破解的只有这么办了。
8、最要人命的UM读保护 知己知彼、百战不殆!首先你要知道加密层次等级。这个要看A99CH,关于这个使用手册有详细的说明,OMRON官方网站也有说明,在此不在多议,简单提一下。 A99CH 00位 UM 读出保护状态 以PLC(用户程序全体)单位表示是否设定了读出保护。0:没有设定UM 读出保护 1:设定UM 读出保护 01 任务读出保护状态 以任务单位表示是否设定了读出保护。 0:没有设定任务读出保护 1:设定任务读出保护 02 读出保护设定时的程序覆盖禁止/允许设定状态表示程序覆盖允许/禁止状态。 0:允许中 1:禁止中 03 读出保护设定时的,向程序的存储盒备份允许/禁止状态表示程序的存储盒传送允许/禁止状态。 0:允许中 1:禁止中 12 UM 读出保护解除禁止/允许状态在UM 读出保护设定的状态下,表示是否接受其解除 0:允许UM 读出保护设定的解除 1:禁止UM 读出保护的解除 13 任务读出保护解除 禁止/允许状态 在任务读出保护设定的状态下,表示是否接受其解除。0:允许任务读出保护的解除 1:禁止任务读出保护 这里A99的数值全部为B,请大家看看是何种加
