对于信捷PLC解密,也是第1次解密这种国产PLC,从外观看硬件有点象三菱FX PLC软件的编程也和三菱很象,说白就是三菱的翻版,好、不要光说不练,先做个简单程序具体操作下。找个COM口监控软件,下载时监控,看到那写数据我都傻眼了,和三菱协议完全不一样,来回看了几下等于看“天书”,先找点资料看看,这PLC加密很难搞,不过只要有心,我相信会有所收获的,看下面的资料。
2. 信捷MODBUS RTU 的数据格式:
举例与1号站通讯:
主机发送的数据(通过串口调试工具监控,在调试串口通讯的时候,建议使用串口调试工具,这样可以直接看发送接收的数据内容。):这是监控到的数据,由于PLC没有连接下位机,所以系统自动重拨,共三次如果通讯仍然失败,则视本次通讯完成。下面对数据进行讲解:01(下位机站号)0F(modbus多个线圈写功能码)00 01(下位机目标地址)00 03 (线圈个数) 01(字节数) 01(数据内容M0为1其余为0组成的字大小为1) 73(CRC校验高位) 57(CRC校验低位)
下面用写9个线圈作对比:(其中M8为ON 其余OFF)
下面是T-COM监控数据:
本文关键字:PLC解密 PLC培训资料,plc技术 - PLC培训资料
