求：森兰变频器厂家密码

CPM1A 读程序比较简单用MB命令：
发送:@00MB10060000000048*
@00MB1107000000008040*
@00MB1107000001008041*
接收到数据后发回车，接收下一帧数据。
CPM1A清除全部程序也用MB命令：
发送： @00MB520800FDEC00000044*
CP1H读程序比较复杂，描述如下：

地址0000 读210个字节
地址0210 读210个字节
地址 0420 读210个字节
地址 0630 读210个字节
地址0840 读210个字节
地址0A50 读8个字节
CP1H写程序描述如下：
地址0000 写0210字节
地址 0420 写0210字节
地址 0630 写0210字节
地址0840 写0210字节
地址0A50 写81F0字节

CH1H通讯命令实例：


@00FA08000020000000000FC0005017C*
  读CPU单元数据 发送
@00FA00C000020000FC0000000005010000435031482D58343044522D41000000002020202030312E3430000000000030312E34310000000000000000000000000000000000000000000000000100000000000000000000000000000000000102000028178000080000000000002020202020202020202020202020202020202020202020202020202020202020202020202020202020202020202020202020202020202020202020202020202000013E*
     CPU单元 CPU型号 CPU版本 CPU总线 读取成功       接收
@00FA08000020000000000FC000101B3029200000202*
    从地址029200开始读AR区0002个字数据                发送
@00FA00C000020000FC00000000010100000000000E46*
    读取的AR区数据为 0000000E                          接收
@00FA08000020000000000FC0001010600000000207C*
  从地址000000开始读取TK区0020个字节数据         发送
@00FA00C000020000FC0000000001010000010000000000000000000000000000000000000000000000000000000000000032*
    读取的TK区数据为:
       0100000000000000000000000000000000000000000000000000000000000000       接收                                    
@00FA08000020000000000FC000306FFFE00000000000876*
  从地址00000000读0008个字节数据  发送
@00FA00C000020000FC0000000003060000FFFE0000000000080000DB0F000051044D*
  从地址00000000接收到的数据是0000DB0F00005104   接收
@00FA08000020000000000FC000307FFFF000000000210XXXXFCS*
  从地址00000000开始写0210个字节数据XXXX   发送
@00FA00C000020000FC0000000003070000FFFF00000000021034*
  地址00000000写数据成功 接收
@00FA08000020000000000FC0006017F*
读CPU单元状态  发送
@00FA00C000020000FC0000000006010000050200000000000000002020202020202020202020202020202033*
  读CPU单元状态成功  接收
@00FA08000020000000000FC000401FFFF027F*
  写CPU监视状态  发送
@00FA00C000020000FC000000000401000036*
写CPU状态成功  接收
@00FA08000020000000000FC00010182000200000173*
读DM0002数据  发送
@00FA00C000020000FC0000000001010000AAAA37*
DM0002数据为#AAAA   接收
@00FA08000020000000000FC000102820000000001432174*
写DM0000 数据#4321   发送
@00FA00C000020000FC000000000102000030*
写DM0000数据成功
@00FA08000020000000000FC000305FFFF02313233343536373874*
解除任务读保护密码12345678 发送
@00FA00C000020000FC000000000305260233*
任务读保护密码错误 接收
@00FA08000020000000000FC000305FFFF02413139393831303173*
解除任务读保护密码A1998101 发送
@00FA00C000020000FC000000000305000035*
任务读保护密码正确 接收
@00FA08000020000000000FC000305FFFF00313233343536373876*
解除UM读保护密码12345678 发送
@00FA00C000020000FC000000000305260233*
UM读保护密码错误 接收
@00FA08000020000000000FC000305FFFF00463139393831303176*
解除UM读保护密码F1998101 发送
@00FA00C000020000FC000000000305000035*
UM读保护密码正确 接收
@00FA08000020000000000FC000308FFFF0073*
程序全部清除 发送
@)00FA00C000020000FC000000000308000038*
程序清除成功 接收
@00FA08000020000000000FC000304FFFF00463139393831303177*
设置UM保护密码F1998101 发送
@00FA00C000020000FC000000000304000034*
UM保护密码设置成功 接收
@00FA08000020000000000FC000304FFFF02413139393831303172*
设置任务读保护密码A1998101 发送
@00FA00C000020000FC000000000304000034*
任务读保护密码设置成功 接收

读欧姆龙CP1H机器码 请参考我的《自编读欧姆龙机器码程序》上面有我的注册名 pangqing
《读欧姆龙机器码程序》是上篇我已发表，《写欧姆龙机器码程序》是下篇也已发表。开发整个软件工作量很大，接近于开发cxp1.0。没有这两个软件是破解不了CP1H的。

如果CP1H没有密码保护，可以使用HOSTLINK C模式或FINS模式通讯协议用VB或VC编程轻易读出程序代码。当CP1H设置了密码后，就禁止了读程序代码，通过修改CP1H参数区，使CP1H内存出错，这时CP1H减弱了对密码保护的限制，虽不能上载梯形图，但可以读机器代码了。把读出的机器代码使用VB编程重新写入CP1H就得到了梯形图。经多次实验今天终于成功了两次。目前，此软件还有一定危险，正在进一步完善。   
以上解密方法完全适合于CJ1M，因为CJ1M和CP1H的通讯协议是一样的。

1 、  点击  CX-Programmer\setup.exe 开始安装，按照提示操作，当出现“安装”按钮后，点击“安装”，然后，不用干预，即自动进行安装。 安装完毕后，启动程序，会提示为90天的试用限制。

  2 、  打开软件后，点击菜单栏的“帮 助”----“关于 Cx-programmer”，在出现的窗口中点击“许可”按钮，会出现一窗口，提示输入许可证号，将下面的序列号输入即可。

  3 、  关闭程序，重新启动，即为正式版本了。

  4 、  许可证号：1699-2009-9943-0699