三菱超级加密详细过程

2024年5月10日发(作者：)

三菱超级加密详细过程

超级加密，就是不用软件给PLC加密，而是给非法的寄存器写入值，你就读不到程序。

还有一种方法，你可以读程序，读到100%，但是程序是空白的，大家在研究吧，不

要等我给你结果。

这个是我在FX1S的PLC无数次实验，加密可以成功，这个有详细的过程讲解和简单

的协议分析，知道这个的加密过程，逆向解密不是不可能的，大家都发表一下自己的看法

与意见，高手就不要见笑，希望高手指正错误，1N 2N的协议有所不同，只要弄懂我给你

这么详细的解密过程，那是也可以的，这个就需要大家共同学习，讨论。3U 3G也需要大

家来分析和捣鼓，不要那种衣来伸手，饭来张口哦，这种人你看了这帖子，也是白看，要

反复的研究和琢磨。高手就不要扔砖头和臭鸡蛋，需要大家献上鲜花支持哦。

加密过程如下，说了这么多的废话，上主题：

第一次打开串口

[00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600 （此处设置波

特率）

[00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even,

DataBits: 7（通讯格式）

[00000001] IRP_MJ_WRITE Length: 0001, Data:

02 （ "STX"通讯起始符02H）

[00000001] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46（此

处CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’操作位元件的）

[00000001] IRP_MJ_WRITE Length: 0001, Data: 03 （此处

是終，及到这里结束的意思代码‘03H’）

[00000001] IRP_MJ_WRITE Length: 0002, Data: 31 37 （校

验和，从37H到此处的03H的和，如果有溢出，取最后两位）

[00000008] IRP_MJ_WRITE Length:

02 （ "STX"通讯起始符02H）

0001, Data:

[00000008] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46（此

处CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’

[00000008] IRP_MJ_WRITE Length: 0001, Data: 03 （此处

是終，及到这里结束的意思代码‘03H’）

[00000008] IRP_MJ_WRITE Length: 0002, Data: 31 37 （校

验和，从37H到此处的03H的和，如果有溢出，取最后两位）

[00000015] IRP_MJ_WRITE Length:

02 （ "STX"通讯起始符02H）

0001, Data:

[00000015] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30

32 30 30 30 30 （此处的CMD功能码31H，就是写入数据，38 30 30 30就是写入数据

的首地址‘8000’30 32就是写入的操作位数这里是2位 那就是一个双字，30 30 30 30

就是这个双字的数据为'0'

[00000015] IRP_MJ_WRITE Length: 0001, Data: 03 （此处是

終，及到这里结束的意思代码‘03H’）

[00000016] IRP_MJ_WRITE Length: 0002, Data: 31 45 （校验

和，从37H到此处的03H的和，如果有溢出，取最后两位）

[00000022] IRP_MJ_WRITE Length:

02 （ "STX"通讯起始符02H）

0001, Data:

[00000022] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30

32 30 30 30 30 （此处的CMD功能码31H，就是写入数据，38 30 30 30就是写入数据

的首地址‘8000’30 32就是写入的操作位数这里是2位 那就是一个双字，30 30 30 30

就是这个双字的数据为'0'

[00000023] IRP_MJ_WRITE Length: 0001, Data: 03 （此处是

終，及到这里结束的意思代码‘03H’）

[00000023] IRP_MJ_WRITE Length: 0002, Data: 31 45 （校验

和，从37H到此处的03H的和，如果有溢出，取最后两位）

[00000030] IRP_MJ_CLOSE Port Closed 关闭串口

第二次打开串口

[00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600

[00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even,

DataBits: 7

[00000000] IRP_MJ_WRITE Length: 0001, Data: 02 （ "STX"通

讯起始符02H）

[00000000] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30

46 （此处CMD的复位指令38H,32 35 30 46及是要复位的地址‘250F’操作位元件的，

这里把刚刚置位的205F的地址复位了）

[00000001] IRP_MJ_WRITE Length: 0001, Data: 03 （此处是

終，及到这里结束的意思代码‘03H’）

[00000001] IRP_MJ_WRITE Length: 0002, Data: 31 38 （校验和，

从37H到此处的03H的和，如果有溢出，取最后两位）

[00000007] IRP_MJ_WRITE Length: 0001, Data: 02 （ "STX"

通讯起始符02H）

[00000007] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30

46 （此处CMD的复位指令38H,32 35 30 46及是要复位的地址‘250F’操作位元件

的，这里把刚刚置位的250F的地址复位了）

[00000008] IRP_MJ_WRITE Length: 0001, Data: 03 （此处是

終，及到这里结束的意思代码‘03H’）

[00000008] IRP_MJ_WRITE Length: 0002, Data: 31 38 （校验

和，从37H到此处的03H的和，如果有溢出，取最后两位）

[00000010] IRP_MJ_CLOSE Port Closed

一个朋友看了帖子用VB写了一个 大家测试一下，我没有测试，大家反馈一下测试结

果哦。

一个朋友看了帖子用VB写了一个 大家测试一下，我没有测试，大家反馈一下测试结

果哦。

超强加密实验.rar (6 K) 下载次数:330