flyfox1047
级别: 略有小成
精华主题: 0
发帖数量: 190 个
工控威望: 316 点
下载积分: 2029 分
在线时间: 77(小时)
注册时间: 2008-07-09
最后登录: 2024-04-07
查看flyfox1047的 主题 / 回贴
楼主  发表于: 2013-12-09 17:10
公司有多台机器都是采用FX3U与PX3G PLC ,今天心血来潮,拿FX3G PLC亲自测试,方法来之《FX3U解密方法,吐血奉献》的贴子,对于3G的PLC需要拆开外壳,关机后短接下图中芯片的18,19号脚,


开机,报警,然后将短接的断开,用苟工的解密软件,


选FX2N ---删除PLC密码---点我获取PLC密码 ,显示未设置PLC密码,然后关掉软件,用GX Developer软件读取,结果密码框还是出来,多次测试之后发现直接点“点击我获取PLC密码”得到密码AF158C85 (注:此密码根本不是我设的密码),然后关掉此软件,再次用GX Developer软件读取,照样弹出密码框,只输入第一道密码AF158C85,第二道空白,确定,可以读取程序了,心里高兴,读取以后傻眼了,如下图,


程序不完整,显示为黄色,太多太多,且地址都乱了,不甘心,又拿另外一台机测试,问题一样的,只是变黄色的地方不一样了,但是程序总步数是一样的,都是1528步。

源程序



破解后读出的程序



可以从上面的两图中看到破解出来的不仅不完整,且软元件地址都变了

等下再拿 FX3U PLC测试一下
本帖最近评分记录:
  • 下载积分:+20(zyfzxh) 感谢分享!
    打豆豆
    欧姆龙-NJ系列 NX系列 NY系列,远程解密,西门子120
    级别: VIP会员

    精华主题: 8 篇
    发帖数量: 1458 个
    工控威望: 3671 点
    下载积分: 8485 分
    在线时间: 1950(小时)
    注册时间: 2006-12-20
    最后登录: 2024-11-26
    查看打豆豆的 主题 / 回贴
    1楼  发表于: 2013-12-09 17:43
    自己不知道把拿3个选项全部都用过,为啥不动脑经?为什么你们都解密不了,加我远程,我又能搞定,自己摸索,以后QQ拒绝回答这些问题。
    欧姆龙PLC:NJ系列 NX系列 NY系列,直读管理员密码/设计师密码/维护者密码/操作者密码,远程解密!NJ系列 NX系列 NY系列恢复出厂,远程操作格式化。触摸屏NS /NT/NP直读解密,原始密码。ysmacstudio程序&POU、功能块、程序ID、库文件、Can电子凸轮参数等解析出原始密码;功能块、库文件禁源解除,文件中库提取。西门子1200/1500完美解密,不掉数据。 VX:177-1152-8688