雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12425 个
工控威望: 15110 点
下载积分: 38921 分
在线时间: 942(小时)
注册时间: 2019-06-05
最后登录: 2024-12-23
查看雪山飞狐的 主题 / 回贴
楼主  发表于: 2024-04-17 11:49
本人通过不断地测试,现成功测试出,在bin中添加数据,使破解者读取或修改bin数据后,焊在plc板子上后,加电cpu报警,自动清除用户程序,后cpu报警自动清除。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12425 个
工控威望: 15110 点
下载积分: 38921 分
在线时间: 942(小时)
注册时间: 2019-06-05
最后登录: 2024-12-23
查看雪山飞狐的 主题 / 回贴
1楼  发表于: 2024-04-17 17:04
大多数闪存芯片都有串口引脚即有四个脚,发送,接收,地,vCC,这四脚,找到后焊接四条引线到串口,即可读取闪存芯片的bin数据,即可免去拆芯片通过并口读取数据所带来的风险。操作不当芯片损坏,焊盘损坏,焊接对位不准等。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12425 个
工控威望: 15110 点
下载积分: 38921 分
在线时间: 942(小时)
注册时间: 2019-06-05
最后登录: 2024-12-23
查看雪山飞狐的 主题 / 回贴
2楼  发表于: 2024-04-17 17:05
希望有兴趣的工控人,在这方面多多研究。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12425 个
工控威望: 15110 点
下载积分: 38921 分
在线时间: 942(小时)
注册时间: 2019-06-05
最后登录: 2024-12-23
查看雪山飞狐的 主题 / 回贴
3楼  发表于: 2024-04-17 17:10
另,根据有关信息,厂家定制的控制器大多数都是通过这种方式处理的,这就是定制控制器不能破解的原因。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12425 个
工控威望: 15110 点
下载积分: 38921 分
在线时间: 942(小时)
注册时间: 2019-06-05
最后登录: 2024-12-23
查看雪山飞狐的 主题 / 回贴
4楼  发表于: 39天前
好方法,大家可以学习一下。