1. 图中最上方的PLCC封装的芯片,是PLC的掌握芯片。我们知道,在软件上PLC的组成 由系统程序和用户程序组成。系统程序有的也称自举程序,用户程序是用户也便是PLC利用者编写的程序。该块芯片内存放的,便是系统程序。 2. 图中下方右侧是一片单片机,它的浸染是赞助主芯片进行系统方面的掌握。 3. 图中下方左侧的一大一小两片芯片是存储用户程序的内存芯片,也便是说我们编写的 PLC掌握程序都是存放在这里面的。 4. 其他的芯片,包括驱动芯片,通信芯片,运放等等与我们破解无关,就不细述了。在理解了以上内容后,大家会有迷惑了,PLC程序我们知道在哪里了,问题是密码在哪里呀?实在这个问题很大略,密码一样平常是放在内存中的,当然也有存放在主控芯片中的。但是无论哪种情形,主控芯片在初始化扫描程序的时候,一定会扫描自身的某个寄存器,这个寄存器存放的是一个标志,即程序有无加密的标志。如果该寄存器被置位(表示程序已加密),那么在运行上位机软件登录时就调用密码输入程序,反之则不进行密码输入程序的调用,直接调用用户程序。因此,统统的玄机都在这个神奇的寄存器中!
我们在无法改变这个分外寄存器的值的情形下怎么办呢?怎么才能绕过密码读取程序呢?或者直接得到密码呢? 方法有两个:一,改换掌握芯片,内存芯片不变,这时PLC的程序就可以直接读出来了;二,改换内存芯片,将内存芯片改换到另一块没有密码的板子上,亦可以直接读出程序。 以上便是这次先容的利用漏洞破解信捷PLC密码的全部方法了!
除了以上的,当然还有一些其他的漏洞,在此就不分享了。 末了给诸位分享一组万能代码:31 35 32 37 39 31 39 35 31 39 31 利用串口工具发送模式,输入万能代码,然后在HEX/ASCII中切换至ASCII形式,将代码发送即可。 技能须要互换才能进步,望诸位不吝门户之见,坦诚互换。
