plc解密技术思路及PLC的解密分析

    PLC的解密是为了能够读出PLC的程序，解密出来的程序能够方便直接写到另一台PLC中，因为有时在工业生产过程中，PLC生产设备有可能出现故障，把PLC解密出来的程序写到新的PLC上可以确保设备正常工作生产。这对工业生产的设备进行维修和改造来提升性能有一定的帮助。这个解密过程通过软件或者拆机解密进行串口监视，从而把PLC的密码破解，使用户能够对程序进行读和写，以及上载和下载程序。
    加密是出于对数据和程序的保护，在数据和信息的传输中采用加密技术对所需要保护的数据或者信息进行适当的处理，包括一定的规律进行计算。目的是使数据和信息不被别人轻易的识别和盗用。通过信息处理的这个过程就是加密过程，逆过程就是解密过程了。为了方便理解，我们把在信息加密过程中需要处理的信息称为“明文”。而经过一定的计算处理后的信息就叫做“密文”。加密的过程是把“明文”变化成为”“密文”，以此相反，把“密文”通过一定的处理变成“明文”这一过程就称为解密。
    PLC加密技术，其实就是开发者的一种思路，只要明白了作者的加密思路，就能对它很快的解密。其实，在自然界中不管是PLC，还是电梯主板只要有加密的存在就会有破解它的秘籍，这二者永远都是矛和盾的结合体。
    说一下plc解密技术吧，在这里先介绍两种PLC解密方法:
    1，直读法。
    2，暴力破解法。
    直读法，以三菱FX2为例：先打开串口监控软件(到网上百度一下就有很多)，监控串口的进出数据。然后让再运行FXWIN（PLC编程软件）和PLC联机，选了型号后点程序读取这时候在串口监控软件中可以看见电脑和PLC间互发了几串字符，最后一行由PLC发给电脑的就是密码，只是它是ASII码对照一下表格，把它翻译成字符就得出密码了。呵，这是三菱PLC的漏洞，它的编程软件是先将密码读到电脑内存在和用户输入的密码进行比较，密码对就可以读出程序。我试验了一下，用串口软件把倒数第二行字符发到PLC，PLC同样返回了密码。说到这大家知道这个解密软件怎么做了吧?整个解密软件只要发一串字符到PLC，再把PLC返回的带密码的字符翻译成密码就可以了。有些PLC就没这样的漏洞了，像OMRON和FUJINB2，它们都是把用户输入的密码传到PLC由PLC判断密码是否正确才判定能否读取程序。
    对付它们就用第二种方法了，暴力破解：同样运行串口监控软件，打开编程软件联机，点程序读取，再输入密码1234，如果读出了程序，那就不用解了。如果显示密码错误，那就看看监控软件里的数据.查找1234这个字符串，在含有1234的字符后会有一行PLC返回的表示密码错误的信息，把这行错误信息记录下来。然后打开VB，做个小工程:让电脑发那行含有1234的字符串到串口，当然，要有个循环语句，就是把1234改成从0000到FFFF，让电脑不停的尝试。用IF语句把返回的信息和刚才记录下来的那条错误信息比较，如果信息不同则停止尝试，试到的密码就是PLC的密码了。
    看到这您是否已经感觉到PLC加密技术也不过如此。如果对PLC解密有什么不懂，也可以找一些专业的网站学习；当然，如果是有机器需要进行PLC解密，建议还是找专业解密工程师处理。