欧姆龙CP1HCP1ECJ1MCP1LCQM1H密码解密方法的探索.doc

欧姆龙CP1H CP1E CJ1M CP1L CQM1H密码解密措施的摸索人们好：我们共同约会这样的一种plc解密交流的平台，这是在其她网站所没有的今天开坛但愿各路英豪都能共聚一堂，共商解密大事！? ? 在此之前始终没机会接触omron的PLC，终于有一天，得到了一位好心网友的协助，借到一台CP1H plc，通过几天的研究，得到了不少的知识，今天毫无保存的所有发布出来，由于刚刚开始，难免会有失误之处，但是没关系，“失败是成功她娘”嘛！在此之后我会常常的更新帖子，把最新的破解进程发到这里，改正失误之处 ? 其实目前CP1H解密已经不是什么难题，国内的确已有10几家早已破解，然而目前这个解密始终还是在销售，也始终没有人发布出来目前软件已经开始销售，软件的价格也已经到了1000多元，照此下去，虽然我们不发布，离软件泛滥的日子也不远了至于这样会不会破坏解密人的财路问题，由于我没有得到过任何一种解密人的协助，因此在此也就不用说“对不起了”，各取所得吧！也请热心网友协助我，走好这条CP1H解密之路通过这段时间的磨难，终于找到的CP1H的破解措施在欧姆龙的无合同、FINS合同和HOST LINK三种合同中我选择了后者找到了密码破解措施，下面截图，为了避免人身袭击临时不能公开通讯源码，请见谅，期待高手们的发言！内行的看通讯截图的PLC返回的通讯码就懂得真伪了。

解除任务读保护密码人们先打开这个在本论坛下载的程序文献 访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问 任务读保护.rar (80.56 KB) 访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载次数: 161访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问-3-9 11:02，打开后左侧 有这样的画面访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载 (4.58 KB)-3-9 11:02加锁了，怎么办呢？好办！ 请打开PLC属性对话框，在对话框里选择 保护，就出行如下画面任务读保护密码框发灰，不懂得也修改不了密码，那么一种专业工具，星号查看器 来了，结识一下看下图访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载 (18.28 KB) 访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问 你按照界面阐明操作，星号查看器就显示了密码，看下图有关本软件请到这里下载 访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问 星号查看器.rar (25.4 KB) 功能块密码破解 要破解这个密码你一方面下载这个例子，也是本坛的网友上传的，我引用一下 访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问 功能块密码.rar (18.19 KB) 下载次数: 77-3-9 11:11当你打开程序后会发现，功能块上加锁了    访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载 (7.34 KB)-3-9 11:11你怎么点都显示不了程序画面，再使用上面的措施已经不灵了。

有网友反映说有措施找到密码，我至今还没研究出来，不知密码藏在哪里，有懂得的网友请发布上来，我替人们先谢谢你！虽然找不到密码，但是我们可以修改密码，以达到查看的目的，本着这一宗旨，那么一种新的工具又来了，就是 按钮突破器?? 访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问 按钮突破器.rar (5.67 KB) 访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载次数: 94访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问-3-9 11:11目前你右单击带锁的功能块点击属性》保护，就是如下画面看到了保护状态是 严禁写入和显示，只要懂得这个密码，点击 释放 按钮就可以显示了，然而你并不懂得密码啊，怎么办？这样办，目前你可以点击运营按钮突破器 打开后是如下画面 访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载 (15.71 KB)-3-9 11:11访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载 (12.85 KB)-3-9 11:11按钮突破器打开后你把鼠标放到 功能块属性 画面上，发灰的地方所有点亮了，这时你可以双击设立按钮，访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载 (16.24 KB)-3-9 11:11访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载 (20.5 KB)-3-9 11:11不用输入密码，再点击 设立按钮，又回到了刚刚的状态，看上去并没有什么变化，然而密码已经被你修改掉了。

这是你再双击 释放 按钮 浮现如下画面 这时你还是不用输入密码，直接点击释放按钮保护状态框里目前显示无保护了访问网址超过本站范畴，不能拟定与否安全 继续访问 取消访问下载 (11.64 KB)-3-9 11:11其实这但是是雕虫小技，有软件破解基本的用软件跟踪的措施跟踪一下Cx-programmer，找到断点，跳转一下，修改几种库文献，就可以了，不必这样麻烦，但是不懂软件破解的只有这样办了 其实这但是是雕虫小技，有软件破解基本的用软件跟踪的措施跟踪一下Cx-programmer，找到断点，跳转一下，修改几种库文献，就可以了，不必这样麻烦，但是不懂软件破解的只有这样办了 最要人命的UM读保护 知己知彼、百战不殆！一方面你要懂得加密层次级别这个要看A99CH，有关这个使用手册有具体的阐明，OMRON官方网站也有阐明，在此不在多议，简朴提一下     A99CH               00位 UM 读出保护状态 以PLC（顾客程序全体）单位表达与否设定了读出保护0：没有设定UM 读出保护                                                                                1：设定UM 读出保护                         01 任务读出保护状态 以任务单位表达与否设定了读出保护。

                 0：没有设定任务读出保护                                                                                 1：设定任务读出保护                                 02  读出保护设定期的程序覆盖严禁/容许设定状态表达程序覆盖容许/严禁状态   0：容许中                                                                                 1：严禁中                           03  读出保护设定期的，向程序的存储盒备份容许/严禁状态表达程序的存储盒传送容许/严禁状态   0：容许中                                                                                                  1：严禁中                        12   UM 读出保护解除严禁/容许状态在UM 读出保护设定的状态下，表达与否接受其解除 0：容许UM 读出保护设定的解除                                                                                      1：严禁UM 读出保护的解除                           13  任务读出保护解除 严禁/容许状态 在任务读出保护设定的状态下，表达与否接受其解除。

0：容许任务读出保护的解除                                                                                         1：严禁任务读出保护          这里A99的数值所有为B，请人们看看是何种加密...... 规定次数失败、存储器所有清除时、保护解除严禁通过定期间后有人说若可以直接读出如下数据就可以解密了,   8位密码就在A527.0-----A527.7中.   这个只有你来证明了！ 目前市面主流的解密措施就是232通讯解密，有关这个措施在随后的帖子里发布，但是目前国人还没有人可以懂得CP1H的密码，你若不信，你下次买软件的时候问她一下能否读出密码，回答是 否 据我所懂得的这10几种解密人中没有一种能解出密码，但我的意思并不是说她们破解不了，只是套路不同今天发布找到密码的措施：人们都懂得CP1H的有存储盒，用来备份程序的，就是说plc的程序可以从一台转移到此外一台，这个存储盒就是中间传播媒体，人们搜索一下这个核心词，就懂得存储盒是什么样的了“CP1W-ME05M”我拆开来看过里面就是一种存储器芯片，用通用编程器直接读出来，或者自己做个专用的接口用toop系列的编程器就可以读出芯片，存储器你都读出了，密码你还找不到吗？多做实验吧，你会找到答案的。

由于这个不需要动plc因此就没有风险，属于安全解密，直接找到密码，虽然是没有任何电子维修经验的网友也可以做啊，反正损坏不了plc最早我们这里的海源的压机都是用的CJ1M的plc，想换plc就直接用卡备份转移就行，由于CJ1M的卡更好读了，人们搜索一下看看这个卡吧，你只要设法读出卡文献，能做了卡的镜像文献，什么问题都解决了，这是属于温和的解密，一点暴力的味道都没有，人们不妨可以一试啊！ 有一种说法，叫读机器码解密 如果CP1H没有密码保护，可以使用HOSTLINK C模式或FINS模式通讯合同用VB或VC编程容易读出程序代码人们都懂得欧姆龙的CJ1M、CP1H可以设定UM读保护和任务读保护，在上载PLC程序时，需通过编译，PLC中的机器代码转变成梯形图当CP1H设立了密码后，就严禁了读程序代码，通过修改CP1H时序设立值，修改时序来导致PLC的看门狗出错，这时CP1H削弱了对密码保护的限制，这时就可以载 PLC中的机器代码，先不通过反编译直接打包上传到电脑中通过度析电脑中的PLC机器代码，找出先前通过串口监视软件得到的密码保护相应的机器代码并修改其部分功能然后软件开发者，用自己开发的下载工具把这些通过修改的PLC机器代码下载到此外一空白的 PLC 中。

由于这个PLC中的密码保护已受到限制，因此用CXP 编程软件就可以上载到梯形图这形同拆机解密读芯片，你如果能读出OMRON的存储器芯片，修改一下机器码也能行，看图 在左边工程区有个设立，——》时序——》监视循环时间改成4000，循环时间3退出设立 然后连线，工作，传送到PLC，单选设立打勾，其她不打勾，拟定，即可 虽然上载不了梯形图，但可以读机器代码了把读出的机器代码使用VB编程重新写入CP1H就得到了梯形图以上解密措施完全适合于CJ1M，由于CJ1M和CP1H的通讯合同是同样的不要使用CP1H的USB口，和CJ1M的外设口，只能使用串口读程序代码，由于合同不同如下是在本坛找到的几种重要机器代码：  L。