简单易用   单纯解锁  
分2种密码  
触摸屏锁机:密码到期(纯屏幕____拆触摸屏 扣CR2032电池即可)
PLC锁机:做一个触摸屏脚本      
脚本内容大致是    单次读取32位整型的数据_长度128   依次从0的地址  读取4000个数据  脚本每次可连续读128个     以return结果判断是否成功
读取完成  在用for循环剔除  数据为0的参数    建立(X,Y数组) X显示元件地址  Y显示数据    
记录所有布尔true的信号   并且复位//记录怕 万一bool信号有一定开关  用于还原
复位所有定时器(特别是断电保持)  同理单条脚本一次可以复位128个数据

4000个数据全部读取完成    查看筛选后的数据  很容易找到   类似地址

基本1个小时即可解锁     已解锁好多设备

如果筛选数据做在触摸屏过于麻烦  
可以以字符串形式 存储本地csv文件  
用excel打开查看      基本1个小时就可以解掉  不碰不改任何程序

这思路新颖，牛！

     看来加密方法还得防着这一手了

针对这个破解方法。加密部分再做反侦察。

为啥人才不值钱，电气工程师的悲哀

引用

引用第4楼工控人--涿州于2025-02-25 11:42发表的  :
为啥人才不值钱，电气工程师的悲哀

有局限性的   只能解那些老式的PLC
现在运动控制器烂大街          解不了符号寻址  解不了锁机断电保持不放在参数里 放在FB里等等
也就解解  普通的PLC   况且这个解密这种情况 属于极少数的   分享一下  整体没什么影响

程序给你搞BUG 也不上锁 看你怎么解

引用

引用第6楼wangnaizhi于2025-02-25 15:25发表的  :
程序给你搞BUG 也不上锁 看你怎么解

这个肯定搞得头痛死人666

双线圈遍布，SET RST满天飞。标签。

信捷的直接显示程序不存在要怎么解

思路可以，
但有一定局限性，如果设置了特定数据才能运行，甚至设置了没特定数据就部分出Bug,扣电池有用？
PLC符号寻址，DB块呢怎样读？再说中大型PLC的数据量更是..............

引用

引用楼主18857713026于2025-02-25 09:07发表的 如果零成本 帮人解锁到期密码 :
简单易用   单纯解锁  
分2种密码  
触摸屏锁机:密码到期(纯屏幕____拆触摸屏 扣CR2032电池即可)
PLC锁机:做一个触摸屏脚本      
脚本内容大致是    单次读取32位整型的数据_长度128   依次从0的地址  读取4000个数据  脚本每次可连续读128个     以return结果判断是否成功
.......

到期的变量对外显示用全局变量，如M或V等区域，但参与控制的却是子程序的局部变量，这样即使触摸屏脚本能找到对外显示的全局变量，但无法读取子程序的局部变量，即使修改了全局变量，也无法修改局部变量，到期信息依然有效

触摸屏里应该保存一些处理后或加密后的日期信息，然后触摸屏上电运行时用宏程序读取处理后或解密后的日期信息，然后和当前日期比较，若当前日期比保存的日期早，则把保存的日期设置为当前日期，确保日期和时间只进不退，PLC里也可以这样做，如果把保存的处理后或加密后的日期信息清零或不符合处理后或加密后的日期信息格式，则程序就停止运行