• «
  • 1
  • 2
  • »
  • Pages: 2/2     Go
want
北京工控:QQ80184968
级别: 略有小成
精华主题: 0
发帖数量: 59 个
工控威望: 268 点
下载积分: 518 分
在线时间: 20(小时)
注册时间: 2009-05-09
最后登录: 2022-04-12
查看want的 主题 / 回贴
12楼  发表于: 2012-04-13 05:46
只看该作者 |
我也在找这问题
QQ80184968
linglong
级别: 略有小成
精华主题: 0
发帖数量: 300 个
工控威望: 443 点
下载积分: 1417 分
在线时间: 1163(小时)
注册时间: 2008-07-13
最后登录: 2024-11-23
查看linglong的 主题 / 回贴
13楼  发表于: 2012-04-13 10:29
只看该作者 |
如果程序不要了,我倒有办法帮你,联系QQ30287398
lwtxiong
不耻下问,相互帮助
级别: 工控侠客
精华主题: 0
发帖数量: 90 个
工控威望: 2415 点
下载积分: 2291 分
在线时间: 51(小时)
注册时间: 2012-01-17
最后登录: 2012-10-23
查看lwtxiong的 主题 / 回贴
14楼  发表于: 2012-04-14 09:19
只看该作者 |
问题已解决
说明书上说“连续按错密码多次,会自动封码,须重新上电”,但不是很理解意思,于是随意的输入,看结果会怎样,结果一次命中6个1
看到里面的程序,高手一个,有步进指令不用,而用触点互锁,看得好辛苦
shenwenjiong
级别: *
精华主题: * 篇
发帖数量: * 个
工控威望: * 点
下载积分: * 分
在线时间: (小时)
注册时间: *
最后登录: *
查看shenwenjiong的 主题 / 回贴
15楼  发表于: 2012-05-10 09:12
只看该作者 |
本人这几天也在究了一下XP2-18R的解密。初步思路:找两个想同的。把一个清空,然后把密码放进去。看它放在什么地方。后找再找到地址读出来。只要知道它放密码的地址就可解同一系列的PLC 。
1清空:先先初始化。没用。再把电池挖出来。还是没用。后来在网上找到刷机软件刷机。刷机后上传还要密码。这时可下载一个空的程序进去。就是打开梯形图软件。新建一个新的文件。什么都不用编点下载。再上传就不要密码了。这样算是清空了。

2下载一个串口监控软件和一个串口调试软件。先打开调试软件。再打开梯形图软件。设个密码下载。在监控软件上看看到一行01 10 44 29 00 03 06 32 32 32 32 32 32 71 20。这是MODBUS码。意思是第一位01是站号。10功能码写入。44 29是地址高低位。00 03是数据高高位。06是字节数。6个32是写入的密码222222。71是校验低位20是校验高位。最后两位7120可在网上下载个校验码软件。把前面的数输入。就能得这两个数。用串口调试软件发送给PLC数据。只有校验码正确它才能回应。不然只有发送的数据。没有反返回的数据。
  • «
  • 1
  • 2
  • »
  • Pages: 2/2     Go