PLC加密技术，其实就是开发者的一种思路，只要明白了作者的加密思路，就能对它很快的解密。其实，不管是PLC、还是电梯主板，只要有加密的存在就会有破解它的秘籍，这二者永远都是矛和盾的结合体。

直读法：先打开串口监控软件，监控串口的进出数据。然后让再运行PLC编程软件和PLC联机，选了型号后点程序读取这时候在串口监控软件中可以看见电脑和PLC间互发了几串字符，最后一行由PLC发给电脑的就是密码，只是它是ASII码对照一下表格，把它翻译成字符就得出密码了。

暴力破解：同样运行串口监控软件，打开编程软件联机，点程序读取，再输入密码1234，如果读出了程序，那就不用解了。

如果显示密码错误，那就看看监控软件里的数据，查找1234这个字符串，在含有1234的字符后会有一行PLC返回的表示密码错误的信息，把这行错误信息记录下来。

然后打开VB，做个小工程：让电脑发那行含有1234的字符串到串口。当然，要有个循环语句，就是把1234改成从0000到FFFF，让电脑不停的尝试。用IF语句把返回的信息和刚才记录下来的那条错误信息比较，如果信息不同则停止尝试，试到的密码就是PLC的密码了。