搜索
bottom↓
回复: 88

三菱PLC程序被人读取了

  [复制链接]

出0入0汤圆

发表于 2015-2-7 09:04:42 | 显示全部楼层 |阅读模式
前几天遇到的,2年前卖的一整套系统给某公司,上周日给我电话,说设备不能运行,我们在电话里沟通发现PLC坏了。
于是我们周一过去给他们换了PLC(事先已经说好要收费,已经过了保修期),然后设备运行正常了,
前天再去看一下设备运行情况顺便要钱,
我们到那边之后,他们居然不让我们碰设备,我们发现配电箱里的PLC不是我们的PLC了(我们的PLC上面都贴有标签),
我们就询问是什么情况,plc怎么换掉了。我们态度一直很好,当时根本就没有意识到什么。
然后他们就马上叫了一帮人来,说我们来闹事,还把我之前卖的他们的PLC还给我们了,接着把我们轰走。

为什么可以断定他们读取了我们PLC程序
1.整套控制系统不是一个PLC完成的,还有我们的上位机软件(他们不可能知道我们的上位机与PLC 交互数据的内存地址)
2.我们PLC内部有与交互算法。(这个他们也不可能破解)

除非有我们PLC 的程序 否则无法与上位机联机工作。

这个公司是 在江苏常熟,做升降机的。

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2015-2-7 09:08:03 | 显示全部楼层
这种事情比较常见,只有想办法维权。

出0入0汤圆

发表于 2015-2-7 09:08:09 | 显示全部楼层
哥,认了吧!现实是很残酷的,这都不算啥!

出0入0汤圆

发表于 2015-2-7 09:10:16 | 显示全部楼层
三菱PLC,西门子PLC,松下PLC,。。。。。,还有其他之类的,全部都是可以被读取的。

出15入186汤圆

发表于 2015-2-7 09:11:39 | 显示全部楼层
连机时忘设密码了?监视RS232通讯很容易得出这些地址的啊。

出0入8汤圆

发表于 2015-2-7 09:12:05 | 显示全部楼层
我们也遇到过,基本都不用三菱的plc破解的几率高,用冷门的品牌。

出0入0汤圆

发表于 2015-2-7 09:13:01 | 显示全部楼层
这次的报价是不是远超过PLC的价格了?为啥不收打钱再换PLC呢?

出0入0汤圆

发表于 2015-2-7 09:15:13 | 显示全部楼层
三菱FX PLC程序是可以读取的!设置密码也可以破解的。

出0入0汤圆

 楼主| 发表于 2015-2-7 09:16:03 | 显示全部楼层
yuyu87 发表于 2015-2-7 09:11
连机时忘设密码了?监视RS232通讯很容易得出这些地址的啊。

设了密码的

出0入0汤圆

 楼主| 发表于 2015-2-7 09:16:49 | 显示全部楼层
heky 发表于 2015-2-7 09:13
这次的报价是不是远超过PLC的价格了?为啥不收打钱再换PLC呢?

只收费1000

出0入0汤圆

发表于 2015-2-7 09:18:06 | 显示全部楼层
通    润?

出0入0汤圆

 楼主| 发表于 2015-2-7 09:19:58 | 显示全部楼层

X X 马赫。。

出0入0汤圆

发表于 2015-2-7 09:21:54 | 显示全部楼层

人心险恶啊,下次一定要先付钱再给,或者程序设置后门。常熟那边*社会人员还是很多的

出0入0汤圆

发表于 2015-2-7 09:24:25 | 显示全部楼层
只能说是吸取教训,以后留一手。这种事情遇到很窝心的

出20入12汤圆

发表于 2015-2-7 09:32:19 | 显示全部楼层
我就是那边的,啥公司啊?

出0入0汤圆

发表于 2015-2-7 09:57:59 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

出0入0汤圆

发表于 2015-2-7 10:01:25 | 显示全部楼层
常用的PLC 工程项目程序,就那点玩意,随便找个电气攻城狮 重新开发就是了,甚至可以 让 plc代理商 免费开发  

出0入0汤圆

 楼主| 发表于 2015-2-7 10:09:27 | 显示全部楼层
wkman 发表于 2015-2-7 10:01
常用的PLC 工程项目程序,就那点玩意,随便找个电气攻城狮 重新开发就是 ...

这也可以
只要2天?

出0入10汤圆

发表于 2015-2-7 10:17:12 | 显示全部楼层
现在的PLC、HMI有些有禁止上载功能,换成这样的试试

出0入0汤圆

发表于 2015-2-7 10:33:22 | 显示全部楼层
开盖,也是能读取的......

出0入0汤圆

发表于 2015-2-7 10:37:40 | 显示全部楼层
就在我身边啊。。。哪家公司这么厉害?改天过去看看

出0入0汤圆

发表于 2015-2-7 10:42:50 | 显示全部楼层
这么无耻啊,完全不求售后了

出0入0汤圆

发表于 2015-2-7 10:45:08 | 显示全部楼层
保佑那台机器快点快,让他们早点找上门来!!然后以十倍的价钱帮他们修,而且是先款!!!!

出0入0汤圆

发表于 2015-2-7 11:00:14 | 显示全部楼层
三菱FX系列密码破解非常简单

出0入0汤圆

发表于 2015-2-7 11:12:22 | 显示全部楼层
每个行业总有一些不按规则办事的,换个冷门点的PLC吧,三菱的太多人研究了

出0入0汤圆

 楼主| 发表于 2015-2-7 12:52:53 | 显示全部楼层
pcwinner 发表于 2015-2-7 10:45
保佑那台机器快点快,让他们早点找上门来!!然后以十倍的价钱帮他们修,而且是先款!!!! ...

上位机是我们自己的  总有坏的一天。。。。

出0入0汤圆

发表于 2015-2-7 12:57:37 | 显示全部楼层
设备使用方更换维修更换内部器件,好像不违法吧

出0入442汤圆

发表于 2015-2-7 13:12:47 | 显示全部楼层
shawyao 发表于 2015-2-7 11:12
每个行业总有一些不按规则办事的,换个冷门点的PLC吧,三菱的太多人研究了 ...

没有破解不了的,就看成本喽。你觉得PLC市场怎样?如果做并行PLC呢?就是用FPGA做。这样加密算法,就算是原厂的人,也只能呵呵了。点数看情况,可以接更多的扩展,光纤通信,等等,一块中等规模FPGA用二级逻辑的话起码能控制10K个点。不过开发相对较难。

出0入0汤圆

发表于 2015-2-7 14:34:43 | 显示全部楼层
我们做个东西也不容易。这么快破解了。心里肯定不爽啦

出0入0汤圆

发表于 2015-2-7 14:40:39 | 显示全部楼层
281229961 发表于 2015-2-7 10:09
这也可以
只要2天?

   完全是的。。。
只要稍微有点量,而且你准备更换其它品牌的plc,,,,
去找 永宏、omron、台达、之类的供应商,人家都会替你开发完程序,,,,
人家就靠走量回收成本,,而且可以消灭竞争对手的用量,何乐而不为?

市场就是这样 呵呵 的

出0入0汤圆

 楼主| 发表于 2015-2-7 14:56:08 | 显示全部楼层
wkman 发表于 2015-2-7 14:40
完全是的。。。
只要稍微有点量,而且你准备更换其它品牌的plc,,,,
去找 永宏、omron、台 ...

兄弟 ,他们是终端用户,没量的。
而且我们只卖他1000块, 他用不着找人重写吧

出0入0汤圆

发表于 2015-2-7 15:00:52 | 显示全部楼层
281229961 发表于 2015-2-7 14:56
兄弟 ,他们是终端用户,没量的。
而且我们只卖他1000块, 他用不着找人重写吧 ...

没量,也不贵,还这样闹,真是闹不明白咋会回事;嫌折腾不费事,这家人;

出0入0汤圆

发表于 2015-2-8 02:10:16 | 显示全部楼层
厂家为1000块闹成这样,这样的厂不做也罢,程序就是设密码都可以破解的,认了吧下次先打钱再做事

出0入84汤圆

发表于 2015-2-8 02:23:32 | 显示全部楼层
第一次坏就是自己搞坏的,已经花了成本下去了,就算超过1K的也要搞,你们第二次修复就是给人家提供样本了,所以2天就搞定了

出0入0汤圆

发表于 2015-2-8 07:02:47 | 显示全部楼层
重新开发的话能用单片机的不用PLC了。

出90入4汤圆

发表于 2015-2-8 07:14:44 来自手机 | 显示全部楼层
人家没山寨你的设备?

出0入14汤圆

发表于 2015-2-8 09:34:14 来自手机 | 显示全部楼层
czzhouyun 发表于 2015-2-8 02:23
第一次坏就是自己搞坏的,已经花了成本下去了,就算超过1K的也要搞,你们第二次修复就是给人家提供样本了, ...

感觉您说的是很有可能的。原来坏就是破解弄坏的,第二次是再给人确定一下破解以后的效果与原版对比实验。不过话说过来,楼主机器总共卖给他们多少台啊,一台这么搞不够麻烦吧?除非是想生产一样的设备

出0入0汤圆

发表于 2015-2-8 10:39:21 | 显示全部楼层
程序保护的问题需要尽在别的地方想办法

出0入0汤圆

发表于 2015-2-8 10:54:52 | 显示全部楼层
好像这个系列的PLC比较好破解,遇到这种事 维权也很难

出0入0汤圆

发表于 2015-2-8 11:25:48 | 显示全部楼层
好像这个厂就在我们这附近的。去人肉一下看看。

出0入0汤圆

发表于 2015-2-9 08:08:11 来自手机 | 显示全部楼层
一般用plc的程序不会太复杂!以后还是用单片机好点

出0入0汤圆

发表于 2015-2-9 08:27:20 | 显示全部楼层
我想了解一下PLC是不会两年都会换吗?难道三菱这样的大企业做出来的PLC也只能顶两年用?

出0入0汤圆

 楼主| 发表于 2015-2-9 10:53:10 | 显示全部楼层
kickdown 发表于 2015-2-8 09:34
感觉您说的是很有可能的。原来坏就是破解弄坏的,第二次是再给人确定一下破解以后的效果与原版对比实验。 ...

他们不是生成这种设备的
他们只是使用而已  而且整个工厂只有一台

出0入0汤圆

 楼主| 发表于 2015-2-9 10:53:38 | 显示全部楼层
dzymushi 发表于 2015-2-9 08:27
我想了解一下PLC是不会两年都会换吗?难道三菱这样的大企业做出来的PLC也只能顶两年用? ...

进油了。。。

出0入0汤圆

发表于 2015-2-9 11:24:02 | 显示全部楼层
安全芯片在这种情况下就可以用了,类似银行的U盾,必须有这个验证才能通过。建议大家了解下安全芯片。现在国内的类似芯片很多。

出0入0汤圆

发表于 2015-2-9 11:58:12 | 显示全部楼层
38楼说出了问题的真本质,楼主,你这次亏大了。社会真的很复杂。。。。。。。。。。。。。。。。。。。。。。。。。

出0入0汤圆

发表于 2015-2-9 12:10:55 | 显示全部楼层
PLC程序根本就没有什么秘密可言。

出0入0汤圆

发表于 2015-2-10 11:00:35 | 显示全部楼层
PLC中加密很容易破解开的。只需要几秒。

出0入0汤圆

发表于 2015-2-10 11:11:09 | 显示全部楼层
以前看到过有人电脑里一堆软件,据说是破解PLC程序的
他们外面买台机器,然后机械部分全盘照抄,电控买同型号的,plc程序解出来测试下,就开始生产了

出0入0汤圆

发表于 2015-2-10 11:37:28 来自手机 | 显示全部楼层
dengkong 发表于 2015-2-10 11:11
以前看到过有人电脑里一堆软件,据说是破解PLC程序的
他们外面买台机器,然后机械部分全盘照抄,电控买同型 ...

没这么简单!我见过别人抄台湾的设备,很多生产工艺达不到,稳定性

出0入0汤圆

发表于 2015-2-10 11:54:12 | 显示全部楼层
收款之前为什么不做时间限制?中国这环境做项目必须留后门,做时间或者次数限制

出0入0汤圆

发表于 2015-2-10 11:56:59 | 显示全部楼层
mofire 发表于 2015-2-10 11:37
没这么简单!我见过别人抄台湾的设备,很多生产工艺达不到,稳定性

请相信国内厂商的山寨技术实力。。。

只看到机械部件组合上他们需要花些时间调校

出0入0汤圆

发表于 2015-4-30 14:52:12 | 显示全部楼层
kinsno 发表于 2015-2-7 15:00
没量,也不贵,还这样闹,真是闹不明白咋会回事;嫌折腾不费事,这家人;

1000块,应该是三菱FX 系列的吧。 这个密码很好破解的。分分钟的事情。
而且对于用户单位来说,最讨厌的是在PLC上面加密。因为给维修带来麻烦,不便于PLC监控。所以对于他们来说,可能不是1000块的问题。应该是以后自己维修方便些。

出0入10汤圆

发表于 2015-4-30 15:32:37 | 显示全部楼层
阅读了人间的险恶。。。

出0入0汤圆

发表于 2015-4-30 18:27:26 来自手机 | 显示全部楼层
czzhouyun 发表于 2015-2-8 02:23
第一次坏就是自己搞坏的,已经花了成本下去了,就算超过1K的也要搞,你们第二次修复就是给人家提供样本了, ...

做产品在乎多花1000块钱?

出0入0汤圆

发表于 2015-4-30 18:27:47 来自手机 | 显示全部楼层
czzhouyun 发表于 2015-2-8 02:23
第一次坏就是自己搞坏的,已经花了成本下去了,就算超过1K的也要搞,你们第二次修复就是给人家提供样本了, ...

做产品在乎多花1000块钱?

出0入0汤圆

发表于 2015-5-1 11:08:32 来自手机 | 显示全部楼层
对于信誉不好的厂,还是用单片机做的好,买个PLC的壳子,主控板用环氧树脂灌起来,既省钱又安全,就是功能和稳定性上要看自己功力了

出0入0汤圆

发表于 2015-5-9 14:02:39 来自手机 | 显示全部楼层
sdxjgby 发表于 2015-5-1 11:08
对于信誉不好的厂,还是用单片机做的好,买个PLC的壳子,主控板用环氧树脂灌起来,既省钱又安全,就是功能 ...

楼主的东西肯定没有量,上单片不得亏死。

出0入0汤圆

发表于 2015-5-12 22:37:41 | 显示全部楼层
告诉他  程序设了后门,过多少时间会出现啥啥故障,给他们精神上压力,看他们敢不敢卖??

出0入0汤圆

 楼主| 发表于 2015-5-18 21:56:17 | 显示全部楼层
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子  上位机的主机 坏了 。。。。。哈哈哈 笑死了我了

居然要 设备厂像我们求情 再卖一个主机给他们。。。

我们只回复了 一个字   大家猜猜

出50入0汤圆

发表于 2015-5-18 22:21:55 | 显示全部楼层
难道是:滚?

出0入0汤圆

发表于 2015-5-18 23:32:09 | 显示全部楼层
应该是 滚!

出0入0汤圆

发表于 2015-5-18 23:32:35 | 显示全部楼层
应该是 滚!!

出0入0汤圆

发表于 2015-5-19 08:15:15 | 显示全部楼层
281229961 发表于 2015-5-18 21:56
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子  上位机的主机 坏了 。。。。。哈哈哈 笑死了我了

遭天谴了,太好了

出0入0汤圆

发表于 2015-5-19 08:32:07 来自手机 | 显示全部楼层
考,这次是想山寨主机啊

出0入0汤圆

发表于 2015-5-19 08:34:21 | 显示全部楼层
無信譽,不合作

出0入0汤圆

发表于 2015-5-19 08:34:48 | 显示全部楼层
wye11083 发表于 2015-2-7 13:12
没有破解不了的,就看成本喽。你觉得PLC市场怎样?如果做并行PLC呢?就是用FPGA做。这样加密算法,就算是 ...

呵呵,你的方案成熟吗?
能达到三凌PLC的稳定性?

出0入442汤圆

发表于 2015-5-19 08:57:28 | 显示全部楼层
Firman 发表于 2015-5-19 08:34
呵呵,你的方案成熟吗?
能达到三凌PLC的稳定性?

三菱PLC就跟VB语言一样,解释执行,唯一影响稳定性的就是它的MCU这块。基础程序上基本不会有什么BUG,毕竟有好几种PLC专用的语言都已经非常成熟了。

出0入26汤圆

发表于 2015-5-19 09:18:20 | 显示全部楼层
楼主应该要开发自己的控制板,才是道路。至少会增加破解的难度。

出0入0汤圆

发表于 2015-5-19 09:25:19 | 显示全部楼层
281229961 发表于 2015-5-18 21:56
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子  上位机的主机 坏了 。。。。。哈哈哈 笑死了我了


看他们还叼不。

出0入0汤圆

发表于 2015-5-19 13:36:45 | 显示全部楼层
估计是上位机和PLC握手没握好。罢工了。

出0入0汤圆

发表于 2015-5-19 13:54:58 | 显示全部楼层
他们遭天谴了,哈哈,爽!

出0入0汤圆

发表于 2015-5-19 23:52:09 来自手机 | 显示全部楼层
告诉他们“可”先交20万上门服务费,否则就“请”

出0入0汤圆

发表于 2015-5-20 07:50:31 | 显示全部楼层
281229961 发表于 2015-5-18 21:56
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子  上位机的主机 坏了 。。。。。哈哈哈 笑死了我了

我觉得最好再卖他一套,做生意。上位机加密一下。

出0入0汤圆

发表于 2015-5-20 08:25:45 | 显示全部楼层
我觉得他们有自己的PLC工程师了

出0入0汤圆

发表于 2015-5-20 08:44:11 | 显示全部楼层
很好破解的!楼主out了!

出0入0汤圆

发表于 2015-5-24 17:49:16 | 显示全部楼层
谢谢 谢谢谢谢谢谢

出0入0汤圆

发表于 2015-6-30 13:09:11 | 显示全部楼层
给你一个直接读FX系列PLC密码的软件,以后想增加破解难度,还是用国产的PLC吧。比如腾控,市场占有率低,没人去破解的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

出0入0汤圆

发表于 2015-6-30 13:39:07 | 显示全部楼层
liuerbin 发表于 2015-5-20 07:50
我觉得最好再卖他一套,做生意。上位机加密一下。

兄弟,你挺单纯的。

出0入4汤圆

发表于 2015-6-30 14:01:17 | 显示全部楼层
曾经破解过西门子S7-200 PLC,就算是最高级别4级加密,照样拆里面的EEPROM出来暴力给解了
要想程序不容易被别人破解,最好的办法就是从底层开发系统,把PLC集成进去。然后把芯片磨掉,在中国防止别人破解和山寨,这是最有效的办法了

至于楼主说的交互数据和交互算法,很有可能别人叫高手拆包了你的上位机,然后破解。然后像楼上说的,监视接口数据,通过这些线索破解。然后还有两种可能,1是PLC梯形图被别人完整的读取出来了,然后移植到其他PLC上;2是别人根据获得的线索从新编了PLC程序。
第1种情况可能性最大,因为只要懂得破解,破解PLC读出完整的梯形图是非常简单的,上位机也基本上不用去弄;至于加密全都是摆设防小白而已。

出0入0汤圆

发表于 2015-7-6 14:15:39 | 显示全部楼层
台达二代的plc据说加密后无法破解,可以直接禁止上传,楼主可以关注一下。

出0入0汤圆

发表于 2015-7-7 10:25:35 | 显示全部楼层
直接禁止上传,都是没有用的。

出0入0汤圆

发表于 2015-7-10 15:48:14 | 显示全部楼层
xinmulan 发表于 2015-7-7 10:25
直接禁止上传,都是没有用的。

你好,问一下ES2直接禁止上传还是可以被轻易解密吗,那么哪个PLC要安全些呢,给推荐下吧!

出0入58汤圆

发表于 2016-4-7 13:54:20 | 显示全部楼层
LZ上位机主机卖给他们了么?

出0入4汤圆

发表于 2016-4-7 14:39:52 | 显示全部楼层
迫于XXXX种“压力¥”,lz又屁颠屁颠去给人换主机了吗?

出0入0汤圆

发表于 2016-4-10 09:43:36 | 显示全部楼层
三菱PLC的密码很容易会被破解的,我自己就破解过三菱PLC的密码,并成功读取过程序。楼主应该利用层层嵌套加大代码量或把关键数据和密码放在外设中,加大破解难度

出0入0汤圆

发表于 2016-4-10 13:03:37 | 显示全部楼层
jrdxf 发表于 2015-6-30 13:09
给你一个直接读FX系列PLC密码的软件,以后想增加破解难度,还是用国产的PLC吧。比如腾控,市场占有率低,没 ...

提示有病毒?

出0入0汤圆

发表于 2016-4-10 13:26:01 | 显示全部楼层
281229961 发表于 2015-5-18 21:56
告诉 大家一个好消息,,
盗取我们PLC程序的那个厂子  上位机的主机 坏了 。。。。。哈哈哈 笑死了我了

不用猜也知道,滚,我前不久给人手工DIY块单片机板子,开始说好钱的,后来TMD跟老子打哑谜说我给他DIY两块才这个价,所以得出经验以后这种事必须先给钱再做事,这种人自己不会做人没啥感情跟他好讲
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 10:00

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表