三菱PLC程序被人读取了
前几天遇到的,2年前卖的一整套系统给某公司,上周日给我电话,说设备不能运行,我们在电话里沟通发现PLC坏了。于是我们周一过去给他们换了PLC(事先已经说好要收费,已经过了保修期),然后设备运行正常了,
前天再去看一下设备运行情况顺便要钱,
我们到那边之后,他们居然不让我们碰设备,我们发现配电箱里的PLC不是我们的PLC了(我们的PLC上面都贴有标签),
我们就询问是什么情况,plc怎么换掉了。我们态度一直很好,当时根本就没有意识到什么。
然后他们就马上叫了一帮人来,说我们来闹事,还把我之前卖的他们的PLC还给我们了,接着把我们轰走。
为什么可以断定他们读取了我们PLC程序
1.整套控制系统不是一个PLC完成的,还有我们的上位机软件(他们不可能知道我们的上位机与PLC 交互数据的内存地址)
2.我们PLC内部有与交互算法。(这个他们也不可能破解)
除非有我们PLC 的程序 否则无法与上位机联机工作。
这个公司是 在江苏常熟,做升降机的。 这种事情比较常见,只有想办法维权。 哥,认了吧!现实是很残酷的,这都不算啥! 三菱PLC,西门子PLC,松下PLC,。。。。。,还有其他之类的,全部都是可以被读取的。 连机时忘设密码了?监视RS232通讯很容易得出这些地址的啊。 我们也遇到过,基本都不用三菱的plc破解的几率高,用冷门的品牌。 这次的报价是不是远超过PLC的价格了?为啥不收打钱再换PLC呢? 三菱FX PLC程序是可以读取的!设置密码也可以破解的。 yuyu87 发表于 2015-2-7 09:11
连机时忘设密码了?监视RS232通讯很容易得出这些地址的啊。
设了密码的 heky 发表于 2015-2-7 09:13
这次的报价是不是远超过PLC的价格了?为啥不收打钱再换PLC呢?
只收费1000 通 润? Uplate 发表于 2015-2-7 09:18
通 润?
X X 马赫。。 281229961 发表于 2015-2-7 09:19
X X 马赫。。
人心险恶啊,下次一定要先付钱再给,或者程序设置后门。常熟那边*社会人员还是很多的 只能说是吸取教训,以后留一手。这种事情遇到很窝心的 我就是那边的,啥公司啊? 281229961 发表于 2015-2-7 09:19
X X 马赫。。
{:victory:}{:victory:}{:titter:} 常用的PLC 工程项目程序,就那点玩意,随便找个电气攻城狮 重新开发就是了,甚至可以 让 plc代理商 免费开发{:titter:} wkman 发表于 2015-2-7 10:01
常用的PLC 工程项目程序,就那点玩意,随便找个电气攻城狮 重新开发就是 ...
这也可以
只要2天? 现在的PLC、HMI有些有禁止上载功能,换成这样的试试 开盖,也是能读取的...... 就在我身边啊。。。哪家公司这么厉害?改天过去看看 这么无耻啊,完全不求售后了 保佑那台机器快点快,让他们早点找上门来!!然后以十倍的价钱帮他们修,而且是先款!!!! 三菱FX系列密码破解非常简单 每个行业总有一些不按规则办事的,换个冷门点的PLC吧,三菱的太多人研究了 pcwinner 发表于 2015-2-7 10:45
保佑那台机器快点快,让他们早点找上门来!!然后以十倍的价钱帮他们修,而且是先款!!!! ...
上位机是我们自己的总有坏的一天。。。。 设备使用方更换维修更换内部器件,好像不违法吧 shawyao 发表于 2015-2-7 11:12
每个行业总有一些不按规则办事的,换个冷门点的PLC吧,三菱的太多人研究了 ...
没有破解不了的,就看成本喽。你觉得PLC市场怎样?如果做并行PLC呢?就是用FPGA做。这样加密算法,就算是原厂的人,也只能呵呵了。点数看情况,可以接更多的扩展,光纤通信,等等,一块中等规模FPGA用二级逻辑的话起码能控制10K个点。不过开发相对较难。 我们做个东西也不容易。这么快破解了。心里肯定不爽啦 281229961 发表于 2015-2-7 10:09
这也可以
只要2天?
{:sad:} 完全是的。。。
只要稍微有点量,而且你准备更换其它品牌的plc,,,,
去找 永宏、omron、台达、之类的供应商,人家都会替你开发完程序,,,,
人家就靠走量回收成本,,而且可以消灭竞争对手的用量,何乐而不为?
市场就是这样 呵呵 的{:titter:} wkman 发表于 2015-2-7 14:40
完全是的。。。
只要稍微有点量,而且你准备更换其它品牌的plc,,,,
去找 永宏、omron、台 ...
兄弟 ,他们是终端用户,没量的。
而且我们只卖他1000块, 他用不着找人重写吧 281229961 发表于 2015-2-7 14:56
兄弟 ,他们是终端用户,没量的。
而且我们只卖他1000块, 他用不着找人重写吧 ...
没量,也不贵,还这样闹,真是闹不明白咋会回事;嫌折腾不费事,这家人; 厂家为1000块闹成这样,这样的厂不做也罢,程序就是设密码都可以破解的,认了吧下次先打钱再做事 第一次坏就是自己搞坏的,已经花了成本下去了,就算超过1K的也要搞,你们第二次修复就是给人家提供样本了,所以2天就搞定了 重新开发的话能用单片机的不用PLC了。 人家没山寨你的设备? czzhouyun 发表于 2015-2-8 02:23
第一次坏就是自己搞坏的,已经花了成本下去了,就算超过1K的也要搞,你们第二次修复就是给人家提供样本了, ...
感觉您说的是很有可能的。原来坏就是破解弄坏的,第二次是再给人确定一下破解以后的效果与原版对比实验。不过话说过来,楼主机器总共卖给他们多少台啊,一台这么搞不够麻烦吧?除非是想生产一样的设备 程序保护的问题需要尽在别的地方想办法 好像这个系列的PLC比较好破解,遇到这种事 维权也很难 好像这个厂就在我们这附近的。去人肉一下看看。 一般用plc的程序不会太复杂!以后还是用单片机好点 我想了解一下PLC是不会两年都会换吗?难道三菱这样的大企业做出来的PLC也只能顶两年用? kickdown 发表于 2015-2-8 09:34
感觉您说的是很有可能的。原来坏就是破解弄坏的,第二次是再给人确定一下破解以后的效果与原版对比实验。 ...
他们不是生成这种设备的
他们只是使用而已而且整个工厂只有一台 dzymushi 发表于 2015-2-9 08:27
我想了解一下PLC是不会两年都会换吗?难道三菱这样的大企业做出来的PLC也只能顶两年用? ...
进油了。。。 安全芯片在这种情况下就可以用了,类似银行的U盾,必须有这个验证才能通过。建议大家了解下安全芯片。现在国内的类似芯片很多。 38楼说出了问题的真本质,楼主,你这次亏大了。社会真的很复杂。。。。。。。。。。。。。。。。。。。。。。。。。 PLC程序根本就没有什么秘密可言。 PLC中加密很容易破解开的。只需要几秒。 以前看到过有人电脑里一堆软件,据说是破解PLC程序的
他们外面买台机器,然后机械部分全盘照抄,电控买同型号的,plc程序解出来测试下,就开始生产了 dengkong 发表于 2015-2-10 11:11
以前看到过有人电脑里一堆软件,据说是破解PLC程序的
他们外面买台机器,然后机械部分全盘照抄,电控买同型 ...
没这么简单!我见过别人抄台湾的设备,很多生产工艺达不到,稳定性 收款之前为什么不做时间限制?中国这环境做项目必须留后门,做时间或者次数限制 mofire 发表于 2015-2-10 11:37
没这么简单!我见过别人抄台湾的设备,很多生产工艺达不到,稳定性
请相信国内厂商的山寨技术实力。。。
只看到机械部件组合上他们需要花些时间调校 kinsno 发表于 2015-2-7 15:00
没量,也不贵,还这样闹,真是闹不明白咋会回事;嫌折腾不费事,这家人;
1000块,应该是三菱FX 系列的吧。 这个密码很好破解的。分分钟的事情。
而且对于用户单位来说,最讨厌的是在PLC上面加密。因为给维修带来麻烦,不便于PLC监控。所以对于他们来说,可能不是1000块的问题。应该是以后自己维修方便些。 阅读了人间的险恶。。。 czzhouyun 发表于 2015-2-8 02:23
第一次坏就是自己搞坏的,已经花了成本下去了,就算超过1K的也要搞,你们第二次修复就是给人家提供样本了, ...
做产品在乎多花1000块钱? czzhouyun 发表于 2015-2-8 02:23
第一次坏就是自己搞坏的,已经花了成本下去了,就算超过1K的也要搞,你们第二次修复就是给人家提供样本了, ...
做产品在乎多花1000块钱? 对于信誉不好的厂,还是用单片机做的好,买个PLC的壳子,主控板用环氧树脂灌起来,既省钱又安全,就是功能和稳定性上要看自己功力了 sdxjgby 发表于 2015-5-1 11:08
对于信誉不好的厂,还是用单片机做的好,买个PLC的壳子,主控板用环氧树脂灌起来,既省钱又安全,就是功能 ...
楼主的东西肯定没有量,上单片不得亏死。 告诉他程序设了后门,过多少时间会出现啥啥故障,给他们精神上压力,看他们敢不敢卖?? 告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子上位机的主机 坏了 。。。。。哈哈哈 笑死了我了
居然要 设备厂像我们求情 再卖一个主机给他们。。。
我们只回复了 一个字 大家猜猜 难道是:滚? 应该是 滚! 应该是 滚!! 281229961 发表于 2015-5-18 21:56
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子上位机的主机 坏了 。。。。。哈哈哈 笑死了我了
遭天谴了,太好了 考,这次是想山寨主机啊 無信譽,不合作 wye11083 发表于 2015-2-7 13:12
没有破解不了的,就看成本喽。你觉得PLC市场怎样?如果做并行PLC呢?就是用FPGA做。这样加密算法,就算是 ...
呵呵,你的方案成熟吗?
能达到三凌PLC的稳定性? Firman 发表于 2015-5-19 08:34
呵呵,你的方案成熟吗?
能达到三凌PLC的稳定性?
三菱PLC就跟VB语言一样,解释执行,唯一影响稳定性的就是它的MCU这块。基础程序上基本不会有什么BUG,毕竟有好几种PLC专用的语言都已经非常成熟了。 楼主应该要开发自己的控制板,才是道路。至少会增加破解的难度。 281229961 发表于 2015-5-18 21:56
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子上位机的主机 坏了 。。。。。哈哈哈 笑死了我了
{:lol:}
看他们还叼不。 估计是上位机和PLC握手没握好。罢工了。 他们遭天谴了,哈哈,爽! 告诉他们“可”先交20万上门服务费,否则就“请” 281229961 发表于 2015-5-18 21:56
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子上位机的主机 坏了 。。。。。哈哈哈 笑死了我了
我觉得最好再卖他一套,做生意。上位机加密一下。 我觉得他们有自己的PLC工程师了 很好破解的!楼主out了!{:biggrin:} 谢谢 谢谢谢谢谢谢 给你一个直接读FX系列PLC密码的软件,以后想增加破解难度,还是用国产的PLC吧。比如腾控,市场占有率低,没人去破解的。 liuerbin 发表于 2015-5-20 07:50
我觉得最好再卖他一套,做生意。上位机加密一下。
兄弟,你挺单纯的。 曾经破解过西门子S7-200 PLC,就算是最高级别4级加密,照样拆里面的EEPROM出来暴力给解了
要想程序不容易被别人破解,最好的办法就是从底层开发系统,把PLC集成进去。然后把芯片磨掉,在中国防止别人破解和山寨,这是最有效的办法了
至于楼主说的交互数据和交互算法,很有可能别人叫高手拆包了你的上位机,然后破解。然后像楼上说的,监视接口数据,通过这些线索破解。然后还有两种可能,1是PLC梯形图被别人完整的读取出来了,然后移植到其他PLC上;2是别人根据获得的线索从新编了PLC程序。
第1种情况可能性最大,因为只要懂得破解,破解PLC读出完整的梯形图是非常简单的,上位机也基本上不用去弄;至于加密全都是摆设防小白而已。 台达二代的plc据说加密后无法破解,可以直接禁止上传,楼主可以关注一下。 直接禁止上传,都是没有用的。 xinmulan 发表于 2015-7-7 10:25
直接禁止上传,都是没有用的。
你好,问一下ES2直接禁止上传还是可以被轻易解密吗,那么哪个PLC要安全些呢,给推荐下吧! LZ上位机主机卖给他们了么?{:titter:} 迫于XXXX种“压力¥”,lz又屁颠屁颠去给人换主机了吗? 三菱PLC的密码很容易会被破解的,我自己就破解过三菱PLC的密码,并成功读取过程序。楼主应该利用层层嵌套加大代码量或把关键数据和密码放在外设中,加大破解难度 jrdxf 发表于 2015-6-30 13:09
给你一个直接读FX系列PLC密码的软件,以后想增加破解难度,还是用国产的PLC吧。比如腾控,市场占有率低,没 ...
提示有病毒? 281229961 发表于 2015-5-18 21:56
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子上位机的主机 坏了 。。。。。哈哈哈 笑死了我了
不用猜也知道,滚,我前不久给人手工DIY块单片机板子,开始说好钱的,后来TMD跟老子打哑谜说我给他DIY两块才这个价,所以得出经验以后这种事必须先给钱再做事,这种人自己不会做人没啥感情跟他好讲
页:
[1]