破解plc的定时炸弹
时间:2023-03-21来源:佚名
打开plc梯形图。 335 行,是每个扫描周期都做一次加法,结果存在D2888 中。 343 行,是年的末两位,等于10 进制常数5,即2005年。月等于10 进制6 。即6月,合起来是2006年6月, 354行,362行这两行都是条件跳转到p6 ,可以看到这个跳转其实只条过了371 行。而371行做的事就是所有输出清零然后跳转到 p9 。看来只要362行或是354行的跳转条件满足就可以到p6。在“炸弹” M888 没有触发以前系统都是通过362行的跳转指令正常运行的。一旦触发,由于M888 是固定停电保持区,不会复位。所以,如果不想办法在354行跳转到p6, 程序将没有任何输出。一个暴力的解决方法是越过这个“炸弹”,在 254 行前插入一行直接跳转到p6 。要么行插入,要么让D2888 等于10 进制数7817,D2888 是 D2845 和 D2850 的和。换算成 16 进制发现,只要他们的和为16 进制的313 那么我们就找到了拆除炸弹的钥匙。 |