河南郑州破解解密PLC*触摸屏解密台达，威纶通，mcgs

易成电气维修中心厂家指定单位

解密/触摸屏，plc*，上载*解密

PC与PLC采用主从方式通讯，PC按如下文的格式发读写指令，PLC作出接收正确的响应（返回应答数据E5H或F9H见下文分析），上位机接到此响应则发出确认命令（10 02 5C 5E 16），PLC再返回给上位机相应数据。一般上位机要连接PLC就要先发送如下寻呼数据 10 02 00 49 4B 16 同志们呐！我们可都是有血、有肉、有思想、有灵感的高级动物啊，面对这么多枯燥、无味、复杂、混乱的机器数字你怎么记呢？反正我是记不住啊！这时你可以闭上眼睛，安静、静、再静。。。。。。想一想战争时期的战地对讲机通话模式，那么这个初始的寻呼指令（10 02 00 49 4B 16）就可以理解为：“洞两洞两（02），我是洞洞（00），听到请回答，听到请回答！over！”。

现在我们来简单的分析一下这个指令的具体含义： 10起始符，咳嗽一声要开始讲话的意思。02是上位机要联系的下位机PLC的地址站号，就是要找的人。 00就是上位机电脑本身自己的站号。49寻呼指令，呼叫寻找的意思。16终止符，over、完毕、结束的意思。 其中4B为校验码，防止数据传输出错而设计的，它是这样得来的：02+00+49和的*两位就是校验码，这就是所说的偶校验或称和校验也称余校验，因为取的是除以100后的余数。计算器在16进制计算时公式（02+00+49）mod 100得出的数就是校验码，你计算一下是不是等于4B啊！其他的所有PPI协议校验都是如此。假如02站号的PLC收到寻呼信号那么会回答： 10 00 02 00 02 16 意思是：“报告洞洞（00） ，洞两（02）收到，请指示，over！” 这样的解释是不是很好理解啊！你有更好的解释吗？既然找到了要找的人，接下来PC上位机电脑，就是司令啦！就可以发号施令了。这时上位机发出一条指令，这个指令下面详细解说，发号施令后如果PLC正确接收就会返回 E5 字符，意思是：“明白！”。其实啊，说到这里PLC只说他明白，他已经明白了上位机PC的指示，但并没有执行命令，那么要怎么他才执行命令呢？就是上位机PC发出确认命令后才执行。这时上位机会发出确认指令（10 02 5C 5E 16），这里的5C是执行指令，意思是：“请洞两立即执行，over！”。然后PLC就该干的工作了！原来PLC也不容易啊，怪不得叫下位机呢！就是下人的意思！

说了这么多乱不乱呐？目的就是要理清上下级关系、主从关系，指令的顺序，用一个好的记忆方法记住枯燥无味的机器码。

下面我们列表分析读取PLC密码的指令：68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 08 00 00 03 00 05 E0 D2 16

读命令分析：一次读一条数据
1.开始定界符(68H)
2.报文数据长度
3.重复数据长度
4.开始定界符(68H)
5.远程目标地址，指该地址的值，就是PLC的地址
6.本地地址，指该地址的指针，就是上位机自己的地址
7.功能码，5CH为交替周期触发，6CH为首次信息周期触发，7CH为交替周期触发。
8-17.目的服务存取点
18-22.源服务存取点 18位分析：01:位排列 02:字节排列 04:字排列 06:双字排列

河南郑州解密破解plc*，触摸屏*，台达，威纶通，MCGS昆仑通态