Delta DVP-ES32, забыли пароль Опции

[sibnettstorage]

Доброго времени суток!

Имеется пара станков под управлением ПЛК Delta DVP-ES32. Появилась необходимость внести коррективы в программу, но выяснилось что доступ защищен паролем, который никто не знает.

Перерыл много чего в инете, ничего путного не нашел, может быть Вы посоветуете - можно ли и если да, то как узнать пароль/получить доступ к программе?

[sibnettstorage]

Доброго времени суток!

Имеется пара станков под управлением ПЛК Delta DVP-ES32. Появилась необходимость внести коррективы в программу, но выяснилось что доступ защищен паролем, который никто не знает.

Перерыл много чего в инете, ничего путного не нашел, может быть Вы посоветуете - можно ли и если да, то как узнать пароль/получить доступ к программе?

[Demus]

Отпишитесь, если что найдете. Тоже дельтами занимаемся...

[sibnettstorage]

Если найду, не вопрос.
Если бы вы согласились поучавствовать в эксперименте, было бы не плохо. Проблема в том что у нас нет не запароленных контроллеров, чтобы методом тыка проверить программку Delta PLC Password Tool. Больше вообще ничего не нашел пока(

[Rapid]

Давай мы поучаствуем. ES нет сейчас. Зато есть SA и SX. Что за программка и что надо попробовать?

[Demus]

ES-ки на 9-ти этажах сейчас. Как раз пусконалаживаю. Поделитесь ссылкой. не могу найти рабочую.

[sibnettstorage]

Действительно, рабочих ссылок нет, скачивал с megaupload.com с неделю назад, а теперь файлообменник закрыт решением суда США)

Программа вот -  Delta_PLC_Password_Tool.rar ( 2,5 мегабайт ) Кол-во скачиваний: 561


Способы решений:
1. Программа
минусы
- программа не устанавливается с Setup на WinXP, но запускается из папки Support. Могут ли в этом быть проблемы функциональности?
- не русифицирована. Язык вроде бы вьетнамский, написанный транслитом
- не нашел никакой инструкции как что делать, методом тыка не получилось

2. Для более продвинутых компьютерщиков

Читал в одном из источников, что при подключении к PLC, контроллер отправляет программе на ПК не закодированный пароль в небольшом объеме данных в Hex (шестнадцатеричном вроде формате)

С помощью программ мониторов типа serialport_monitor данные эти можно перехватить.
Вопрос только в том как этот пароль оттуда извлечь. У меня первоначальный ответ контроллера такой 00050C000000EF.

У кого какие мысли по этим вариантам?

[Demus]

Надо пробовать. На 7-ке установилась, запускается.

А какой самый приметный пароль при переводе в HEX?   

[sibnettstorage]

А какой самый приметный пароль при переводе в HEX?   

не понятен вопрос. Пароль может быть любым. Переводить десятичные в hex и наоборот можно обычным калькулятором винды в инженерном режиме. длину пароля можно узнать, при попытке вводить значения наугад перебором длины при подключении с ПК в появляющемся окошке для ввода. при неправильном кол-ве символов программа об этом скажет.

Вспомнилась еще одна мысль, которую сам забыл попробовать.
Из детства. Есть такая программа ArtMoney, которой в играх (а следовательно в любых приложениях) можно было выискивать и менять значения переменных, используемых этой программой/игрой. В ней то они отображаются уже в 10тичном формате, и думается если уж пароль передается к программе на ПК в массиве данных, то уже непосредственно в самой программе он выведен в отдельную переменную, которую можно найти, исходя хотя бы из длины пароля.

[Demus]

Был бы я даже плохим программистом (я вообще не программист), заложил бы простенький алгоритм кодирования паролей.

Сегодня постараюсь с программой попробовать.

[sibnettstorage]

Касаемо Artmoney, тренируясь с калькулятором, сломал его за 5 минут.
вбивал значения в память, зная это значение путем нескольких переборов при изменении значения узнал адрес ячейки в памяти программы, которая отвечает за хранение данного значения. Поменял его в Artmoney, извлек из памяти калькулятора измененное значение.
Вывод - найдена ячейка памяти, где хранится искомое значение.

Проводим аналогию на плц.
Имеется не запароленный контроллер. Паролим его. Переподключаемся. При появлении окна введите пароль, сканируем WPLSoft или ISPSoft на поиск известного значения. Полученные результаты получаем, но не трогаем. Подключаемся к контроллеру, меняем пароль на другой. повторяем поиск известного значения. В итоге получаем адрес в памяти где хранится переменная с паролем.
Для чистоты эксперимента выключаем все проги, перезагружаем комп, контроллер и проверяем все еще раз на вероятность изменения адреса. Если он меняется, смотрим примерный диапазон адреса, а потом уже думать будем.

[Rapid]

- не русифицирована. Язык вроде бы вьетнамский, написанный транслитом

Do tim - сканировать
Khong do tim - не сканировать
Tiep tuc - продолжить

[sibnettstorage]

Do tim - сканировать
Khong do tim - не сканировать
Tiep tuc - продолжить

и что мы от этого имеем? над кнопкой есть поле для ввода чего-то, но чего, если пароль неизвестен?

[Rapid]

)) это не поле для ввода, это поле, где как раз крякнутый пароль должен выводиться.
Ща проверим на SA и SX, отпишемся


Кстати на XP прога спокойно встала

Сообщение отредактировал Rapid - 25.1.2012, 12:16

[sibnettstorage]

Значит ХР на моем ноуте для коммандировок уже умирает, буду разбираться...
Ждем результатов

[Rapid]

Оглушительный провал.
На SA и SX пишет пароль 0000, хотя пароль конечно другой.
Нашли ещё SS - для него пишет пароль 000.
Если контроллер не подключать - ничего и не пишет.

Короче, либо прога для других контроллеров - для ES или EH. Либо увы фэйк.

[sibnettstorage]

печально... доберусь до завода, опробую вариант с Artmoney

[sh2cer]

Есть ли какой нибудь результат ?
У меня такая же проблема на DVP-60ES , в смысле не проблема ,а тоже нужно пароль добыть с него .

[Hatoy]

Ну так попробуй кряк, выложен же выше

[sh2cer]

Выложенная выше не конектиться , выбираю порт нажимаю do tim ,переключается в khongdo tim , потом do tim\ tiep tuc и так покругу .
Кабель рабочий WPLSoft конектиться , показывает модель и серийный контролера , показывает что контролер locked , а вышеупомянутая что с кабелем что без него , одинаково реагирует . Может у меня с буком чего то не то , попробую на другом , отпишусь .

[sh2cer]

Ни фига не выходит . Видимо фейк .

[Val0266]

Добрый день. Столкнулся с той же проблемой, как узнать пароль. Можно немного подробнее,что происходило на экране и на контроллере? Прога Delta Password Read.
У меня после нажатия START в окне поиска пароля горят цифры 0000. Меняются миллисекунды, на PLC мигает COM1. Что делать в этом случае? Просто ждать? После нахождения пароля в окне программы все остановится? Или так и будут миллисекунды меняться и доступна будет кнопка STOP? Мне непонятно, 0000 - это найденный пароль или просто идет поиск?

Сообщение отредактировал Val0266 - 19.10.2016, 14:07

[Avd]

Добрый день. Столкнулся с той же проблемой, как узнать пароль. Можно немного подробнее,что происходило на экране и на контроллере? Прога Delta Password Read.
У меня после нажатия START в окне поиска пароля горят цифры 0000. Меняются миллисекунды, на PLC мигает COM1. Что делать в этом случае? Просто ждать? После нахождения пароля в окне программы все остановится? Или так и будут миллисекунды меняться и доступна будет кнопка STOP? Мне непонятно, 0000 - это найденный пароль или просто идет поиск?

Если мне память не изменяет, то должны появляться разные варианты и на нужном остановится. Давненько это было.

[Val0266]

Я понимаю, что давно. Целую ночь шел поиск, однако кроме нулей больше ничего не появились

[Igor.ZH]

Добрый день. Столкнулся с аналогичной проблемой. У кого нибудь есть решение по взлому пароля?

[Demus]

Добрый день. Столкнулся с аналогичной проблемой. У кого нибудь есть решение по взлому пароля?

Я здесь в 12 году отписывался. Тоже темой интересовался. В руках уже дельт запрограммировал сотни. С тех пор ничего не поменялось. Думаю проще с нуля переписать программу, если там не сложный технологический процесс производства.

[Igor.ZH]

К сожалению программа довольно таки сложная. Контроллер DVP-80EH + 4 доп. модуля входов-выходов + 4 модуля ТС + ещё, ещё и ещё. Вечные проблемы с программой, то контроллер сгорит, то батарейка сдохнет, то китайцы не ту программу зальют. А иметь дело с китаёзами, то ещё удовольствие. Короче нужно слить бэкап, а запаролено.

[Rapid]

Эта программа ничего не подбирает, просто некоторые контроллеры передают пароль в явном виде на комп и сравнение происходит уже в компе. Возможно этот баг уже заткнут производителем. Если энтузиазма много и есть свободный контроллер, можно его запаролить и потом смотреть консолью на обмен при вводе пароля, что там происходит.
Возможно, пароль где-то светанётся, поскольку пароль известен, и вы его сможете найти в логе.
Соответственно, потом пароль можно будет выцепить и в чужом контроллере.
Символы пароля могут идти в обратном порядке, могут быть заксорены и т.п. В общем, неблагодарен он, труд хакера.