对于信捷PLC解密，本公司也是第1次解密这种国产PLC，从外观看硬件有点象三菱FX PLC软件的编程也和三菱很象，说白就是三菱的翻版，好、不要光说不练，先做个简单程序具体操作下。找个COM口监控软件，下载时监控，看到那写数据我都傻眼了，和三菱协议完全不一样，来回看了几下等于看“天书”，先找点资料看看，这PLC加密很难搞，不过只要有心，我相信会有所收获的，看下面的资料。

2. 信捷MODBUS RTU 的数据格式：

举例与1号站通讯：

主机发送的数据（通过串口调试工具监控，在调试串口通讯的时候，建议使用串口调试工具，这样可以直接看发送接收的数据内容。）:这是监控到的数据，由于PLC没有连接下位机，所以系统自动重拨，共三次如果通讯仍然失败，则视本次通讯完成。下面对数据进行讲解：01（下位机站号）0F（modbus多个线圈写功能码）00 01（下位机目标地址）00 03 （线圈个数） 01（字节数） 01（数据内容M0为1其余为0组成的字大小为1） 73（CRC校验高位） 57（CRC校验低位）

下面用写9个线圈作对比：（其中M8为ON 其余OFF）

下面是T-COM监控数据：

01（下位机站号） 0F（modbus多个线圈写功能码） 00 01（下位机目标地址） 00 09 （线圈个数） 02（字节数） 00（数据内容低位） 01（数据内容高位） 25（CRC校验高位） 6D（CRC校验低位）

写三个线圈

写九个线圈

比较两组数据不难发现：线圈个数导致字节数、数据内容不同，一个字节是8位，写九个线圈的时候占用两个字节，同时写的数据内容也超过8位因此要占用两个寄存器来存放数据内容。

下面是常用modbus 功能码及其功能，

看了这些资料先做个COM调试软件，一个个试命令，先试下PLC的自由通讯。所谓自由格式，就是当下位机通讯协议与PLC协议不匹配时候，PLC内部自定义数据格式来发送数据，这样可以和很多下位机进行通讯，下面介绍下信捷PLC自由格式通讯，相关使用方法

1．硬件连接 RS232/RS485

2．参数设置：自由通讯参数设置方法与上面讲的一样，只需将通讯模式改成自由格式，其余参数方法相同

上图为自由格式通讯多出来的部分，当数据格式确定，如果每帧数据都有起始符和终止符的话，则可以直接在这里设置，程序里就无需再做处理，下面举例说明

上图是程序和参数设置，下图是给D0设置成十进制16的时候T-COM监控到的数据：

可以看出，在信捷PLC解密软件中设置起始符和终止符是对应ASCII 码的十进制数，设置的65，监控到的是十六进制的 41 也就是 ASCII 码对与以上的调试使我有新的放现，加密反复测试，发现了一定的规录，这半个月我一直搞这款PLC，只有新的东西没搞出来，心里怎么也放不下，有时走路时就在想，其实搞破解就是一种爱好，经过长时间的工作，信捷XC3的PLC的密码直读软件已开发出来，下面是本公司做的解密软件，这只能解密码，保密下载的本人还在研究中，有进展会给大家分享，但保密下载很难