雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12258 个
工控威望: 14678 点
下载积分: 36979 分
在线时间: 927(小时)
注册时间: 2019-06-05
最后登录: 2024-11-22
查看雪山飞狐的 主题 / 回贴
楼主  发表于: 2024-04-17 11:49
全看 |
本人通过不断地测试,现成功测试出,在bin中添加数据,使破解者读取或修改bin数据后,焊在plc板子上后,加电cpu报警,自动清除用户程序,后cpu报警自动清除。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12258 个
工控威望: 14678 点
下载积分: 36979 分
在线时间: 927(小时)
注册时间: 2019-06-05
最后登录: 2024-11-22
查看雪山飞狐的 主题 / 回贴
1楼  发表于: 2024-04-17 17:04
全看 |
大多数闪存芯片都有串口引脚即有四个脚,发送,接收,地,vCC,这四脚,找到后焊接四条引线到串口,即可读取闪存芯片的bin数据,即可免去拆芯片通过并口读取数据所带来的风险。操作不当芯片损坏,焊盘损坏,焊接对位不准等。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12258 个
工控威望: 14678 点
下载积分: 36979 分
在线时间: 927(小时)
注册时间: 2019-06-05
最后登录: 2024-11-22
查看雪山飞狐的 主题 / 回贴
2楼  发表于: 2024-04-17 17:05
全看 |
希望有兴趣的工控人,在这方面多多研究。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12258 个
工控威望: 14678 点
下载积分: 36979 分
在线时间: 927(小时)
注册时间: 2019-06-05
最后登录: 2024-11-22
查看雪山飞狐的 主题 / 回贴
3楼  发表于: 2024-04-17 17:10
全看 |
另,根据有关信息,厂家定制的控制器大多数都是通过这种方式处理的,这就是定制控制器不能破解的原因。
雪山飞狐
级别: 网络英雄
精华主题: 0
发帖数量: 12258 个
工控威望: 14678 点
下载积分: 36979 分
在线时间: 927(小时)
注册时间: 2019-06-05
最后登录: 2024-11-22
查看雪山飞狐的 主题 / 回贴
4楼  发表于: 9天前
全看 |
好方法,大家可以学习一下。