三菱FX系列PLC解密方法

1，使用串口调试器，设置好有关参数。

2，确定三菱PLC型号，根据PLC型号选择在串口调试器中输入对应字符串。

附：
PLC型号 对应字符串
FX2 \STX0700808\ETX6A
FX2N \STX0300808\ETX66
FX2_EPROM \STX0800808\ETX6B
FXON/FXOX \STX0800808\ETX6B
FX1N/FX1X \STX0800808\ETX6B

3、发送后在接收框中将显示一串字符串，如果你聪明的话一定会发现这些字符串的奥妙了。
（就是返回的密码）

     如果看不出来的话，将这些字符串拷贝到 HEX格式 中，发送一次看看。（发送前记得先断开PLC）
建议你自己设置一个密码，然后用这个方法读取一次看看，以后就知道是怎么回事了。

密码字符：0-9，A-F。

4，举例说明破解A和FX系列PLC密码：

A系列：
发送：A2 07 00 FF 02 05 AE 00 08 C3

接收：0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00

密码：ABCDEF

发送：A2 07 00 FF 02 05 AE 00 08 C3

接收：0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4

密码：A1B1C1

分析：密码为返回字符中BB至A4之间的字符，以每2字符为单位，从右往左读出。



FX系列：

设置串口：COM1，波特率：9600，数据位：7，校验：E偶，停止位：1

输入：EHX，显示：ASC

发送：
02 30 38 30 30 38 30 38 03 36 42
返回一串16进制的ASCII码，30为数字0，31为数字1，01为A，02为B，以此类推；

例：02 30 38 30 30 38 30 38 03 36 42


  \STX4236353433323130\ETX41

密码是：B6543210    《42=B》

你好，FX3U PLC 也是这样解密的吗。

Mark mark