久久久久久久999_99精品久久精品一区二区爱城_成人欧美一区二区三区在线播放_国产精品日本一区二区不卡视频_国产午夜视频_欧美精品在线观看免费

標題: 西門子S7-200CN解密軟件 [打印本頁]

---

作者: 51黑plc    時間: 2016-3-11 01:11
標題: 西門子S7-200CN解密軟件
讀命令分析
一次讀一條數(shù)據(jù)
對于一次讀取一個數(shù)據(jù)，讀命令都是33個字節(jié)。前面的0—21字節(jié)是相同的，為 ：
0    1    2    3  &nb
sp; 4    5    6    7
   8    9    10   &nb
sp;11    12    13    14 &n
bsp;  15    16    17   &nb
sp;18    19    20    21 &n
bsp;     
開始符    長度    長度    開始
符    站號    源地址    功能碼
               &
nbsp;              &n
bsp;              &nb
sp;              &nbs
p;      
SD    LE    Ler    SD &nbs
p;  DA    SA    FC   &nbsp
;               
               &
nbsp;              &n
bsp;              &nb
sp;  
68    1B    1B    68 &nbsp
;  02    00    6C   
32    01    00    00 &nbsp
;  00    00    00   
0E    00    00    04 &nbsp
;  01    12    0A   
10     
0  1  2  3  4  5  6  
7  8  9  10
SD LE LER SD DA SA FC DSAP
68 1B 1B  68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10
22    23    24    25 &nbsp
;  26    27    28   
29    30    31    32 &nbsp
;     
讀取長度    數(shù)據(jù)個數(shù)    存儲器類型
    偏移量    校驗    結(jié)束
      
               &
nbsp;              &n
bsp;     FCS    ED    &nbs
p;  
02    00    08    00 &nbsp
;  00    03    00   
05    E0    D2    16 &nbsp
;   
68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 08 00 00 03 00 05
E0 D2 16
68 1B 1B 68 02 00 7C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 14 00 00 03 00 00
00 09 16
因為是PC上發(fā)的讀PLC數(shù)據(jù)的命令，SA=00，DA=02，如果有多個站，DA要改成相應(yīng)的站號。讀命令中從DA
到DU的長度為1B即27個字節(jié)。從22字節(jié)開始根據(jù)讀取數(shù)據(jù)的類型、位置不同而不同。表一是讀不同存儲
器命令的Byte22—32。
字節(jié)    22 23  24 25    26
27    28 29 30  31  32
功能  讀取長度 數(shù)據(jù)個數(shù) 存儲器類型  偏移量  校驗 結(jié)束
讀q0.0  01 00  01 00    00
82    00 00 00  64  16
讀m0.0  01 00  01 00    00
83    00 00 00  65  16
讀M0.1  01 00  01 00    00
83    00 00 01  66  16
讀SMB34  02 00  01 00    00
05    00 01 10  F9  16
讀VB100  02 00  01 00    01
84    00 03 20  8B  16
讀VW100  04 00  01 00    01
84    00 03 20  8D  16
讀vd100  06 00  01 00    01
84    00 03 20  8F  16
讀i0.5  01 00  01 00    00
81    00 00 05  68  16"
讀i0.7  01 00  01 00    00
81    00 00 07  6A  16"
握手
10 02 00 49 4B 16
讀取密碼指令：
68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 08 00 00 03 00 05
E0 D2 16
10 02 00 5C 5E 16
返回密碼數(shù)據(jù)：
68 1D 1D 68 00 02 08 32 03 00 00 00 00 00 02 00 0C 00 00 04 01 FF 04 00 40 9B 98 02 06 9D
9A 00 76 7D 16
大家來看一下密碼是多少啊，這里就有plc返回的密碼！
改寫密碼保護位指令
68 20 20 68 02 00 7C 32 01 00 00 00 00 00 0E 00 05 05 01 12 0A 10 08 00 01 00 00 03 00 05
D8 00 04 00 08 04 EF 16
68 20 20 68 02 00 7C 32 01 00 00 00 00 00 0E 00 05 05 01 12 0A 10 02 00 01 00 00 03 00 05
D8 00 03 00 08 04 E8 16
其實拆機更簡單讀出bin文件，不過解碼方式是和上面的ppi協(xié)議解密返回的密碼是一樣的需要解碼

---

歡迎光臨 (http://m.zg4o1577.cn/bbs/)

Powered by Discuz! X3.1

感谢您访问我们的网站，您可能还对以下资源感兴趣：

久久久久久久999|99精品久久精品一区二区爱城|成人欧美一区二区三区在线播放|国产精品日本一区二区不卡视频|国产午夜视频|欧美精品在线观看免费

主站蜘蛛池模板： 国产理论在线 | 五月婷婷亚洲 | 中文字幕在线观 | 亚洲视频在线观看一区 | 亚洲黄色三级 | 99精品成人| 成人在线精品 | 国产福利91精品一区二区三区 | 亚洲精品在线看 | 日韩一区二区视频在线观看 | 精品少妇v888av | 91精品国产日韩91久久久久久 | 久久黄网| 夜夜嗨av一区二区三区 | 亚洲永久免费视频 | 亚洲欧美日韩成人 | 亚洲第一在线 | 91久久久久久久久 | 免费看一级黄色片 | 久久久久一 | 九九热视频在线 | 成人免费毛片aaaaaa片 | 国产成人精品久久久 | 日日干夜夜爽 | 91成人免费视频 | 亚洲午夜18毛片在线看 | 欧美极品一区 | 亚洲毛片av| 国产精品高潮呻吟久久 | 经典三级第一页 | 日韩色av | 国产精品自拍第一页 | 人人插人人爱 | 免费一级全黄少妇性色生活片 | 亚洲精品一区二区三区在线观看 | 草草视频在线 | 国产一区二区三区免费视频 | 天天搞天天干 | 91蜜桃婷婷狠狠久久综合9色 | 天堂网av在线 | 一区二区三区在线免费 |