我前几年做设备用的plc是三菱FX2N，对FX2N的研讨现已很长时刻了，现已十分了解。尽管用了许多办法来做程序维护，包含：
设置暗码；
设定通讯格局；
设置记忆性的继电器作为暗码；
程序分二有些，先运转一次预先程序，再输入真实的软件运转；
读取的PLC程序（程序+内存数据）写入新的PLC，但一运转就陈述犯错；
程序大到6000-7000步，程序里边大有些是数字处理，使破解者难以读懂程序等等。
由于见到网上有人（福建的）写出帮人破解PLC的进程里边说到的维护办法简直跟我所选用的共同，终究也不得不硬着头皮剖析了6000多步的程序，终究也破解了。所以我信任我做的设备也许现已被人破解了。
三菱FX3U标榜安全的加密办法，能够设置2级暗码及避免上载等，所以自个对比感兴趣。上一年从国内回来前，向好朋友阿干要了一个FX3U 16M
带过来研讨，由于。我想试试终究会不会被破解。

花了一个月摆布的时刻研讨，当然每个星期最多只要2天的休息时刻来玩，现已对FX3U的物理印象地址、监控X,Y,M,T,C,S位状况地址、FX3U强行位地址、C0-C255当时值、特别数据D8000-D8511的地址、暗码处理进程、通讯口波特率设置，GPPW软件的通讯指令对比清楚，并用VB编写了“FX3U系列PLC专用测验程序2.1.0”便利进行设备接线是不是准确调试，也包含了维护状况读取和一级暗码处理，如图2。

关于暗码的研讨结果：三菱的编程软件GPPW对输入的2级暗码进行了加密运算后再传送到PLC，所以就算用串口监控软件读取的是加密后的数据，加密算法不得而知。
关于通讯波特率的研讨结果：PLC 在上电时发生一个随机数四个字节十六进制树存放在物理地址00EE8H上，GPPW在通讯开端时先在9600波特率下读取了PLC的地址00EE8H起四个8位字节的内容，通过了专用的算法核算（如今不知道算法），把核算结果发送到PLC地址00EECH起的四个8位字节中，PLC承认数值准确激活为：波特率可变形式，GPPW再发送指令更改波特率。但是地址00EE8H的内容每次发动都是改变的，要想激活，这就需求知道核算的算法了。
我自个以为无法破解上述两个疑问，上一年5月份的时分就中止了研讨了。阿干上一年也跟我说过，拆机做些处理是能够破解的。
一年后的今日，有人在网上说出了破解办法，要做硬件处理，还不必拆机也能够，今日我就试一试看看是不是真的能够破解。
运转三菱GPPW软件先对FX3U PLC进行2级暗码+制止一切在线操作，如图3，图4我设置的暗码分别是：11111111, 22222222

然后运转我的软件进行查看，如图5、图6

然后PLC断电，按他人说的进行PLC硬件处理，进程不方便在这里揭露，再运转我的软件查看，如图7 。
维护状况变为了：第二关健字未设置，能够读取暗码，这时的暗码跟初始的暗码是不一样的。

然后再运转三菱编程GPPW软件进行读取PLC，请求输入暗码时仅输入榜首级暗码（上面的），真的能够将参数设置、程序、软元件悉数读取。
FX3U PLC真的被破解了。