密码忘记了，现不能上传和下传程序，请问各位大侠们有无方法解，先谢了

本人这几天也在究了一下XP2-18R的解密。初步思路：找两个想同的。把一个清空，然后把密码放进去。看它放在什么地方。后找再找到地址读出来。只要知道它放密码的地址就可解同一系列的PLC 。
1清空：先先初始化。没用。再把电池挖出来。还是没用。后来在网上找到刷机软件刷机。刷机后上传还要密码。这时可下载一个空的程序进去。就是打开梯形图软件。新建一个新的文件。什么都不用编点下载。再上传就不要密码了。这样算是清空了。

2下载一个串口监控软件和一个串口调试软件。先打开调试软件。再打开梯形图软件。设个密码下载。在监控软件上看看到一行01 10 44 29 00 03 06 32 32 32 32 32 32 71 20。这是MODBUS码。意思是第一位01是站号。10功能码写入。44 29是地址高低位。00 03是数据高高位。06是字节数。6个32是写入的密码222222。71是校验低位20是校验高位。最后两位7120可在网上下载个校验码软件。把前面的数输入。就能得这两个数。用串口调试软件发送给PLC数据。只有校验码正确它才能回应。不然只有发送的数据。没有反返回的数据。