雷火电竞官网-中国知名电竞赛事平台

　　信捷plc解密直讀密碼版是一款專為信捷plc所推出的密碼破解工具。相信大家都知道沒有密碼，就無法使用信捷plc軟件，所以使用該軟件就能幫助到各位，趕緊試試吧！

【操作步驟】

　　1.信捷MODBUS RTU 的數據格式：

　　2.舉例與1號站通訊：

　　3.主機發送的數據（通過串口調試工具監控，在調試串口通訊的時候，建議使用串口調試工具，這樣可以直接看發送接收的數據內容。）：這是監控到的數據，由于PLC沒有連接下位機，所以系統自動重撥，共三次如果通訊仍然失敗，則視本次通訊完成。下面對數據進行講解：01（下位機站號）0F（modbus多個線圈寫功能碼）00 01（下位機目標地址）00 03 （線圈個數） 01（字節數） 01（數據內容M0為1其余為0組成的字大小為1） 73（CRC校驗高位） 57（CRC校驗低位）

　　4.下面用寫9個線圈作對比：（其中M8為ON 其余OFF）

　　5.下面是T-COM監控數據：

　　6.01（下位機站號） 0F（modbus多個線圈寫功能碼） 00 01（下位機目標地址） 00 09 （線圈個數） 02（字節數） 00（數據內容低位） 01（數據內容高位） 25（CRC校驗高位） 6D（CRC校驗低位）

　　寫三個線圈

　　寫九個線圈

　　比較兩組數據不難發現：線圈個數導致字節數、數據內容不同，一個字節是8位，寫九個線圈的時候占用兩個字節，同時寫的數據內容也超過8位因此要占用兩個寄存器來存放數據內容。

　　下面是常用modbus 功能碼及其功能，

　　看了這些資料先做個COM調試軟件，一個個試命令，先試下PLC的自由通訊。所謂自由格式，就是當下位機通訊協議與PLC協議不匹配時候，PLC內部自定義數據格式來發送數據，這樣可以和很多下位機進行通訊，下面介紹下信捷PLC自由格式通訊，相關使用方法

　　1、硬件連接 RS232/RS485

　　2、參數設置：自由通訊參數設置方法與上面講的一樣，只需將通訊模式改成自由格式，其余參數方法相同

　　7.上圖為自由格式通訊多出來的部分，當數據格式確定，如果每幀數據都有起始符和終止符的話，則可以直接在這里設置，程序里就無需再做處理，下面舉例說明

　　8.上圖是程序和參數設置，下圖是給D0設置成十進制16的時候T-COM監控到的數據：

　　9.可以看出，在信捷PLC解密軟件中設置起始符和終止符是對應ASCII 碼的十進制數，設置的65，監控到的是十六進制的 41 也就是 ASCII 碼對與以上的調試使我有新的放現，加密反復測試，發現了一定的規錄，這半個月我一直搞這款PLC，只有新的東西沒搞出來，心里怎么也放不下，有時走路時就在想，其實搞破解就是一種愛好，經過長時間的工作，信捷XC3的PLC的密碼直讀軟件已開發出來，下面是本公司做的解密軟件，這只能解密碼，保密下載的本人還在研究中，有進展會給大家分享，但保密下載很難。