三菱PLC加密方法及详细过程

超级加密，就是不用软件给三菱PLC加密，而是给非法的寄存器写入值，你就读不到程序。

第一次打开串口

［00000000］IOCTL_SERIAL_SET_BAUD_RATE Baud Rate：9600 （此处设置波特率）

［00000000］IOCTL_SERIAL_SET_LINE_CONTROL StopBits：1，Parity：Even，DataBits：7（通讯格式）

［00000001］IRP_MJ_WRITE Length：0001，Data：02 （“STX”通讯起始符02H）

［00000001］IRP_MJ_WRITE Length：0005，Data：37 32 35 30 46（此处CMD的置位指令37H，32 35 30 46及是要置位的地址…250F?操作位元件的）

［00000001］IRP_MJ_WRITE Length：0001，Data：03 （此处是終，及到这里结束的意思代码…03H?）

［00000001］IRP_MJ_WRITE Length：0002，Data：31 37 （校验和，从37H到此处的03H的和，如果有溢出，取最后两位）

［00000008］IRP_MJ_WRITE Length：0001，Data：02 （“STX”通讯起始符02H）

［00000008］IRP_MJ_WRITE Length：0005，Data：37 32 35 30 46（此处CMD的置位指令37H，32 35 30 46及是要置位的地址…250F?

［00000008］IRP_MJ_WRITE Length：0001，Data：03 （此处是終，及到这里结束的意思代码…03H?）

［00000008］IRP_MJ_WRITE Length：0002，Data：31 37 （校验和，从37H到此处的03H的和，如果有溢出，取最后两位）

［00000015］IRP_MJ_WRITE Length：0001，Data：02 （“STX”通讯起始符02H）

［00000015］IRP_MJ_WRITE Length：0011，Data：31 38 30 30 30 30 32 30 30 30 30 （此处的CMD功能码31H，就是写入数据，38 30 30 30就是写入数据的首地址…8000?30 32就是写入的操作位数这里是2位那就是一个双字，30 30

30 30就是这个双字的数据为…0?

［00000015］IRP_MJ_WRITE Length：0001，Data：03 （此处是終，及到这里结束的意思代码…03H?）

［00000016］IRP_MJ_WRITE Length：0002，Data：31 45 （校验和，从37H到此处的03H的和，如果有溢出，取最后两位）

［00000022］IRP_MJ_WRITE Length：0001，Data：02 （“STX”通讯起始符02H）

［00000022］IRP_MJ_WRITE Length：0011，Data：31 38 30 30 30 30 32 30 30 30 30 （此处的CMD功能码31H，就是写入数据，38 30 30 30就是写入数据的首地址…8000?30 32就是写入的操作位数这里是2位那就是一个双字，30 30 30 30就是这个双字的数据为…0?

［00000023］IRP_MJ_WRITE Length：0001，Data：03 （此处是終，及到这里结束的意思代码…03H?）

［00000023］IRP_MJ_WRITE Length：0002，Data：31 45 （校验和，从37H到此处的03H的和，如果有溢出，取最后两位）

［00000030］IRP_MJ_CLOSE Port Closed 关闭串口

第二次打开串口

［00000000］IOCTL_SERIAL_SET_BAUD_RATE Baud Rate：9600

［00000000］IOCTL_SERIAL_SET_LINE_CONTROL StopBits：1，Parity：Even，DataBits：7

［00000000］IRP_MJ_WRITE Length：0001，Data：02 （“STX”通讯起始符02H）

［00000000］IRP_MJ_WRITE Length：0005，Data：38 32 35 30 46 （此处CMD的复位指令38H，32 35 30 46及是要复位的地址…250F?操作位元件的，这里把刚刚置位的205F的地址复位了）

［00000001］IRP_MJ_WRITE Length：0001，Data：03 （此处是終，及到这里结束的意思代码…03H?）

［00000001］IRP_MJ_WRITE Length：0002，Data：31 38 （校验和，从37H到此处的03H的和，如果有溢出，取最后两位）

［00000007］IRP_MJ_WRITE Length：0001，Data：02 （“STX”通讯起始符02H）

［00000007］IRP_MJ_WRITE Length：0005，Data：38 32 35 30 46 （此处CMD的复位指令38H，32 35 30 46及是要复位的地址…250F?操作位元件的，这里把刚刚置位的250F的地址复位了）

［00000008］IRP_MJ_WRITE Length：0001，Data：03 （此处是終，及到这里结束的意思代码…03H?）

［00000008］IRP_MJ_WRITE Length：0002，Data：31 38 （校验和，从37H到此处的03H的和，如果有溢出，取最后两位）

［00000010］IRP_MJ_CLOSE Port Closed

艾驰商城是国内最专业的MRO工业品网购平台，正品现货、优势价格、迅捷配送，是一站式采购的工业品商城！具有10年工业用品电子商务领域研究，以强大的信息通道建设的优势，以及依托线下贸易交易市场在工业用品行业上游供应链的整合能力，为广大的用户提供了传感器、图尔克传感器、变频器、断路器、继电器、PLC、工控机、仪器仪表、气缸、五金工具、伺服电机、劳保用品等一系列自动化的工控产品。

如需进一步了解台达PLC、西门子PLC、施耐德plc、欧姆龙PLC的选型，报价，采购，参数，图片，批发等信息，请关注艾驰商城https://www.wendangku.net/doc/472039664.html,/