注册名:

密码:

个人注册

企业注册

商务申请

商务管理平台

企业管理平台

个人管理平台

我的工控博客

中国工控网www.chinakong.com
首页 | 新闻中心 | 工控论坛 | 经验视点 | 工控商务 | 电气手册 | 工控博客 | 招聘求职 | 网上调查 | 企业中心 | 供求信息 | 资料中心 | 工控书店

所在位置:工控博客苑 -- S7-200CN解密 -- 欧姆龙CQM1H解密/CP1H解密/CP1E解密/CJ1M解密/CJ1G解密/

中国工控网搜索:

S7-200CN解密工控博客

d先生
     学历:博士研究生
     职称:助理工程师
     年龄:37岁
       新闻信息(0/0)
       工作图片(0)
       技术论文(0/0)
       交流论坛(10/35)
       留言信箱(16)
       浏览人次:7102
       给我发消息
发表人:qq63223446 发表时间:2011/4/6 14:43:00

 

发表新论题
 本栏论题: 欧姆龙CQM1H解密/CP1H解密/CP1E解密/CJ1M解密/CJ1G解密/  [7608]
    我觉得CP1H解密的公开那是迟早的事情,比如早期的三菱FX的解密都要3000多元啊!可是现在呢?白给都没有人要,到处都是都成污染垃圾了,没办法的事情,这就是趋势,我们也无可奈何!解密本身到底是有好处还是有坏处这个就是神仙也说不清楚,反正现在的结局是三菱的密码人人都可以*解了,都有了学习的机会,三菱公司着急了,保密的程序不敢用三菱了。
    再至于解密方法与软件的扩散问题,我可以给你找一个恰当的例子,解密=核武器。美国一再呼叫和核不扩散,实施核打击。发展中国家就一个劲的研究和武器。核扩散会影响美国的利益,但是对于发展中国家来说只有拥有了核武器才能更好的发展自己。你是处于什么立场自己掂量一下吧!
    我会在以后的帖子里逐步的把我研究CP1H的结果公布出来,因为是自己研究,没有受过任何人的恩惠。要真是有哪个好心的大侠给了我这个天书我再到处泄露还真有点不道德,现在是自己种菜,难道还不能拿出来卖??
   
    现在市面主流的解密方法就是232通讯解密,关于这个方法在随后的帖子里公布,但是现在国人还没有人能够知道CP1H的密码,你若不信,你下次买软件的时候问他一下能否读出密码,回答是 否 。据我所知道的这10几个解密人中没有一个能解出密码,但我的意思并不是说他们*解不了,只是套路不同。今天公布找到密码的方法:
    大家都知道CP1H的有存储盒,用来备份程序的,就是说plc的程序可以从一台转移到另外一台,这个存储盒就是中间传播媒体,大家搜索一下这个关键词,就知道存储盒是什么样的了“CP1W-ME05M”。我拆开来看过里面就是一个存储器芯片,用通用编程器直接读出来,或者自己做个专用的接口用toop系列的编程器就可以读出芯片,存储器你都读出了,密码你还找不到吗?多做实验吧,你会找到答案的。因为这个不需要动plc所以就没有风险,属于安全解密,直接找到密码,即使是没有任何电子维修经验的网友也可以做啊,反正损坏不了plc
   
   
    最早我们这里的海源的压机都是用的CJ1M的plc,想换plc就直接用卡备份转移就行,因为CJ1M的卡更好读了,大家搜索一下看看这个卡吧,你只要设法读出卡文件,能做了卡的镜像文件,什么问题都解决了,这是属于温和的解密,一点暴力的味道都没有,大家不妨可以一试啊!
   
   
    有一种说法,叫读机器码解密
    如果CP1H没有密码保护,可以使用HOSTLINK C模式或FINS模式通讯协议用VB或VC编程轻易读出程序代码。大家都知道欧姆龙的CJ1M、CP1H可以设定UM读保护和任务读保护,在上载PLC程序时,需经过编译,PLC中的机器代码转变成梯形图。当CP1H设置了密码后,就禁止了读程序代码,通过修改CP1H时序设置值,修改时序来导致PLC的看门狗出错,这时CP1H减弱了对密码保护的限制,这时就可以载 PLC中的机器代码,先不经过反编译直接打包上传到电脑中。通过分析电脑中的PLC机器代码,找出先前通过串口监视软件得到的密码保护对应的机器代码。并修改其部分功能。然后软件开发者,用自己开发的下载工具把这些经过修改的PLC机器代码下载到另外一空白的 PLC 中。由于这个PLC中的密码保护已受到限制,所以用CXP 编程软件就可以上载到梯形图。这形同拆机解密读芯片,你如果能读出OMRON的存储器芯片,修改一下机器码也能行,看图
    http://www.chinakong.com/upload/upload11/201104061413178.jpg
    http://www.chinakong.com/upload/upload11/201104061412098.jpg
   
 

以下是关于《欧姆龙CQM1H解密/CP1H解密/CP1E解密/CJ1M解密/CJ1G解密/》论题的回复(共2篇)
回复人:632234468

 回复时间:2011/4/7 13:44:00

    更多工控软件,资料下载请浏览:
    www.200plc.cn QQ:121667231
   
    欧姆龙(OMRON) CQM1H解密软件下载
    http://www.200plc.cn/p/l/plc2000/atfile/CQM1H.rar
    http://www.200plc.cn/p/l/plc2000/atfile/CP1H.rar

回复人:632234468

 回复时间:2011/8/8 8:50:00

    CP1Eusb口解密已开发成功13682291256 QQ121667231
   
    下面谈谈,对于一个加密了的CP1 PLC如何判断是加了那些密码呢,CP1H操作说明书是这样说的:
   
    我总结如下,你查一下A99的值,对照下面说明就一目了然。
    A99说明:
    A99=
    0001表示有UM密
    0002表示有任务密
    0003表示有UM密+任务密
    0004表示有禁止覆盖
    0005表示有UM密+禁止覆盖
    0006表示有任务密+禁止覆盖
    0007表示有UM密+任务密+禁止覆盖
    0008表示有禁止向卡传送
    0009表示有UM密+禁止向卡传送
    000A表示有任务密+禁止向卡传送
    000B表示有UM密+任务密+禁止向卡传送
    000C表示有禁止覆盖+禁止向卡传送
    000D表示有UM密+禁止覆盖+禁止向卡传送
    000E表示有任务密+禁止覆盖+禁止向卡传送
    000F表示有UM密+任务密+禁止覆盖+禁止向卡传送
    100X:X是参考上述的说明,最高位为1表示不允许解除UM密
    200X:最高位为2表示不允许解除TK密
    300X:最高位为3表示不允许解除UM+TK密
   
    接下来更精彩的,请继续关注。。。QQ:121667231
    研究PLC解密仅用于设备维修,不用于其他目的。
    标签: FX3U解密 FX解密 FX3G解密 CP1H解密 CP1E解密 13682291256

如果要回复本栏论题,请首先登陆网站

·如果你已经是中国工控网www.chinakong.com成员,请直接登录。

·如果你还不是中国工控网www.chinakong.com成员,请首先注册,注册为免费!

注册名:

密  码:

           注册中国工控网www.chinakong.com
           忘记密码
 

关于我们     免责声明     服务项目     广告联系     友情链接     联系方式     意见反馈     设为首页     加入收藏

 ©2023-2025 中国工控网(www.chinakong.com) 版权所有 豫ICP备17046657号

管理员信箱:chinakong98@163.com  服务热线:13525974529

洛阳博德工控自动化技术有限公司

中国    洛阳