Софт фанук

[boomeeeer 274]

Приветствую всех. Разжился я тут свежим фануковским софтом: ладдер версии 8.9, сервогайд версии 11.2 (апгрейд, ставится поверх старых версий, отдельно не установить) и фанук пикчер для редактирования экранов версии 4.5.

https://yadi.sk/d/1DWrddgikNuuNA - ладдер 

https://yadi.sk/d/d7dDzRFVg0omow - пикчер

https://yadi.sk/d/oEVUF82dDvlxqA - гайд

[wirt82@mail.ru 1]

Именно про него. Огромное спасибо.

[Viktor2004 917]

Шло вместе с грибком BLUM.

 

 

BLUM ZX Speed.zip

Изменено 20 августа 2022 пользователем Viktor2004

[zemlyak 6]

Приветствую, форумчане.

В своё время кто то, дай бог ему здоровья, выложил здесь программу для взлома паролей PLC. Тут мне попались пара станочков, очень старых, с 0i-TC и 18i-TB, где нужно бы подправить в ладере, но, эта прога мне пароль не даёт. Суть вопроса в чём: А можно ли эту утилиту подправить, чтобы она и со старыми версиями Fanuc работала?

PMC-SB(0i-TC).000 PMC-SB(18i-TB).000 Пароль LADDER.exe

[Viktor2004 917]

25 минут назад, zemlyak сказал:

А можно ли эту утилиту подправить, чтобы она и со старыми версиями Fanuc работала?

Я написал эту программу на Boland-е в новогодние праздники на 2015 год. Но программирование доставило мне только уныние, а не радость и я понял что это не мое. Если так уж надо включить туда старые версии, я это сделаю по просьбам трудящихся. Только подскажите кто знает, по каким сигнатурам отличать новый от старого? Ну или придется созерцать на экране сразу два результата по алгоритму старого и нового. И выбирать тот в котором меньше крякозяблов. Именно по этой причине я не включил в программу старый алгоритм. Не знал по каким сигнатурам их различать

 

 

вот пароли ваших ладдеров

92301144   ---- 0i-TC

88100078    ---- 18i-TB

Изменено 28 августа 2022 пользователем Viktor2004

[Viktor2004 917]

Товарищи, подсказывает. Как новый ладдер отличить от старого. Какие отличительные сигнатуры кто заметил?

 

Или радиокнопку сделать New Old ?

[ivanK 68]

Для старых моделей вот программка и инструкция как пользоваться

Взлом паролей PMC.docxGetPass.exe

 

 

[Viktor2004 917]

28.08.2022 в 20:30, zemlyak сказал:

А можно ли эту утилиту подправить, чтобы она и со старыми версиями Fanuc работала?

Пожалуйста

Сверху можно переключать вариант пароля OLD и NEW

Добавлена кнопка которая сохраняет пароль для чтения и записи в буфер обмена. Что бы сразу вставить в Fanuc Ladder III

Password Ladder.exe

[gudstartup 782]

@Viktor2004 По заставке в программе сразу видно что главное это- МЕХАНИКА!

[boomeeeer 274]

@Viktor2004 Мне вот интересно, Вы вроде даже не в учредителях данной конторы. Написали сами софт, а координаты даёте конторские. А если уволят и все лавры себе присвоят ))) 

P.S. За программу огромное спасибо!

Изменено 9 сентября 2022 пользователем boomeeeer

[Viktor2004 917]

3 минуты назад, boomeeeer сказал:

Вы вроде даже не в учредителях данной конторы.

так нас в конторе всего 4 человека. И перед созданием конторы мы долго уговаривали самого представительного среди нас стать генеральным. Да и у нас в конторе социализм. ЗП у всех одинаковая что у генерального что у меня. Выручку делим сообща. Решаем сколько на развитие, а сколько на зарплату, будем в этом месяце получать премию или отложим.

Так что так

[boomeeeer 274]

1 минуту назад, Viktor2004 сказал:

стать генеральным

Один раз я пришёл в контору и меня встретил "директор", вылез из под станка весь чумазый и в стружке. Сразу стало понятно, что назначенец. Сливки снимали совсем другие люди. Но к Вашему социализму это не относится, просто история вспомнилась )))

[Viktor2004 917]

Кому интересен алгоритм вычисления пароля

Берем файл PMC

1. смещение 22CH 16 байтов  (это код Read and Write new)
2. смещение 24CH 16 байтов  (это код Read only new)
3. смещение 31EH  8 байтов  (это код Read and Write old)
4. смещение 340H  8 байтов  (это код Read only old)

Алгоритм расчета пароля для новых PMC

#include <stdio.h>
int main()
{
  int B[] = { 0x8C, 0x82, 0x9C, 0xAA, 0x86, 0xA0, 0x9A, 0x86, 0x8C, 0x82, 0x9C, 0xAA, 0x86, 0xA0, 0x9A, 0x86}; 
  int C[] = { 0xBD, 0x0D, 0xA2, 0x3C, 0x8F, 0x19, 0xB4, 0x0A, 0xBF, 0x0D, 0xA8, 0x3A, 0x8B, 0x1D, 0xB2, 0x14}; 
  int A[16];
   A[0] = (B[0] ^ C[0]) ^ 00        ;
   A[1] = (B[1] ^ C[1]) ^ C[0]      ;
   A[2] = (B[2] ^ C[2]) ^ C[1]      ;
   A[3] = (B[3] ^ C[3]) ^ C[2]      ;
   A[4] = (B[4] ^ C[4]) ^ C[3]      ;
   A[5] = (B[5] ^ C[5]) ^ C[4]      ;
   A[6] = (B[6] ^ C[6]) ^ C[5]      ;
   A[7] = (B[7] ^ C[7]) ^ C[6]      ;
   A[8] = (B[8] ^ C[8]) ^ C[7]      ;
   A[9] = (B[9] ^ C[9]) ^ C[8]      ;
   A[10] = (B[10] ^ C[10]) ^ C[9]   ;
   A[11] = (B[11] ^ C[11]) ^ C[10]  ;
   A[12] = (B[12] ^ C[12]) ^ C[11]  ;
   A[13] = (B[13] ^ C[13]) ^ C[12]  ;
   A[14] = (B[14] ^ C[14]) ^ C[13]  ;
   A[15] = (B[15] ^ C[15]) ^ C[14]  ;
  printf("%X %X %X %X %X %X %X %X %X %X %X %X %X %X %X %X\n", A[0], A[1], A[2], A[3], A[4], A[5], A[6], A[7], A[8], A[9], A[10], A[11], A[12], A[13], A[14], A[15]) ;
  printf("%c %c %c %c %c %c %c %c %c %c %c %c %c %c %c %c\n", A[0], A[1], A[2], A[3], A[4], A[5], A[6], A[7], A[8], A[9], A[10], A[11], A[12], A[13], A[14], A[15]) ;
  return 0;
}

 

Алгоритм для расчета пароля старых PMC

#include <stdio.h>
int main()
{
  int B[] = { 0x8C, 0x82, 0x9C, 0xAA, 0x86, 0xA0, 0x96, 0x86 }; 
  int C[] = { 0xBD, 0xB0, 0xAF, 0x9E, 0xB3, 0x96, 0xA1, 0xBE }; 
  int A[16];
   A[0] = (B[0] ^ C[0])      ;
   A[1] = (B[1] ^ C[1])      ;
   A[2] = (B[2] ^ C[2])      ;
   A[3] = (B[3] ^ C[3])      ;
   A[4] = (B[4] ^ C[4])      ;
   A[5] = (B[5] ^ C[5])      ;
   A[6] = (B[6] ^ C[6])      ;
   A[7] = (B[7] ^ C[7])      ;
   A[8] = (B[8] ^ C[8])      ;

  printf("%X %X %X %X %X %X %X %X\n", A[0], A[1], A[2], A[3], A[4], A[5], A[6], A[7]) ;
  printf("%c %c %c %c %c %c %c %c\n", A[0], A[1], A[2], A[3], A[4], A[5], A[6], A[7]) ;
  return 0;
}

Массив B[] всегда постоянный и равен тому что в примере
Массив C[] это тот код который считан из памяти по указанным смещениям и его надо декодировать

Коды программ можете копировать, подставить сюда

https://www.onlinegdb.com/online_c_compiler

и нажать там RUN

 

Изменено 9 сентября 2022 пользователем Viktor2004

[zemlyak 6]

Спасибо огромное!

[boomeeeer 274]

Обновления подъехали. Ladder версии 9.7. Есть повод для радости, если прошлая версия 9.6, которую я выкладывал не хотела вставать поверх 9.5 с действующим ключиком, ругаясь на отсутствие лицензии, то данная версия  (идёт с пометкой "software license") встаёт поверх 9.5 и прекрасно работает. Есть ещё полный дистрибутив версии 9.7, но там уже требуется активация через веб сервер по типу нц гайда.

Ссылка: https://disk.yandex.ru/d/0oV_vsPuUVDdKA

 

и как сказал @Viktor2004 в своём видео по обучению C-Language: "не спрашивайте меня где я это взял" 

 

Кстати одно из нововведений, версия встаёт на 11 винду.

Изменено 5 ноября 2022 пользователем boomeeeer

[Viktor2004 917]

5 минут назад, boomeeeer сказал:

Кстати одно из нововведений, версия встаёт на 11 винду.

только на 11-ю?

Я все с XP на 7 перейти не могу. Как-то там все непривычно

[boomeeeer 274]

2 минуты назад, Viktor2004 сказал:

Я все с XP на 7 перейти не могу. Как-то там все непривычно

Не знаю только или нет, но я уже пару лет как перешёл с 7-ки на 10-ку и она мне очень понравилась

 

Изменено 5 ноября 2022 пользователем boomeeeer

[Golem 41]

42 минуты назад, boomeeeer сказал:

Не знаю только или нет, но я уже пару лет как перешёл с 7-ки на 10-ку и она мне очень понравилась

 

А как вы сименс победили? И qanero cnc не ставили?

Изменено 5 ноября 2022 пользователем Golem

[boomeeeer 274]

17 минут назад, Golem сказал:

А как вы сименс победили? И qanero cnc не ставили?

К сожалению не знаю, что такое quanero cnc, но весь софт сименса на 10-ке идёт прекрасно и не только он.

 

Из сименсовского софта у меня одновременно установлено 3 версии тиа портала, симатик менеджер версии 5.6, софт для программирования логики 808 и 828 систем, софт для китайских версий контроллеров сименс линейки SMART и их же панелей HMI и даже работает WinPCIN для выгрузки параметров и бэкапов по RS-232 (через переходник USB-COM)

Изменено 5 ноября 2022 пользователем boomeeeer

[Golem 41]

1 час назад, boomeeeer сказал:

К сожалению не знаю, что такое quanero cnc, но весь софт сименса на 10-ке идёт прекрасно и не только он.

 

Из сименсовского софта у меня одновременно установлено 3 версии тиа портала, симатик менеджер версии 5.6, софт для программирования логики 808 и 828 систем, софт для китайских версий контроллеров сименс линейки SMART и их же панелей HMI и даже работает WinPCIN для выгрузки параметров и бэкапов по RS-232 (через переходник USB-COM)

Qanero софт фанука для поиска по pdf. Довольно удобный, но только для XP, 828 на 7ке я победил, а на десятке пришлось виртуальную машину ставить)

[boomeeeer 274]

15 минут назад, Golem сказал:

Qanero софт фанука для поиска по pdf. Довольно удобный, но только для XP, 828 на 7ке я победил, а на десятке пришлось виртуальную машину ставить)

По pdf я ищу штатными средствами поиска тотал коммандера по всем документам в папке, а софт для s7-200 подобных контроллеров 808 и 828 систем вообще встал без каких либо танцев с бубном