如題，現在大家都知道豐煒的PLC難解密，于是豐煒的PLC在我目前這個行業很流行，隨處可見。那么豐煒的PLC到底能不能解呢？論壇里的郝大俠很久前就發過一個帖子，為我等拉開了破解豐煒PLC的序幕！無奈，再也沒有回音了，還是自己動手，自力更生吧！
進入正題：
        豐煒PLC密碼傳遞方式是：在電腦上鍵入密碼，傳回PLC主機，在PLC內部完成比對，然后將結果回饋到電腦。整個過程不限制次數！可以無限次的猜測密碼，這也是軟件破解的理論根據。，這是最原始的破解方法，由于不限制次數，理論上可以得到正確的密碼！

密碼比對正確的回應是：06 30 30 B8 30 30 30 03 B2 42
密碼比對錯誤的回應是：06 30 30 B8 30 B2 33 03 33 30


自己定義一個函數，功能是：如果1的個數為奇數個，則返回1，如果1的個數為偶數個，則返回0。這個函數在豐煒的解密當中，相當有用。為什么這樣說呢？郝大俠早說過這個規律：

30 A0 A0 A0 A0 A0 A0 A0 03 44 42 /0

B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 /1

B2 A0 A0 A0 A0 A0 A0 A0 03 44 44 /2
                
33 A0 A0 A0 A0 A0 A0 A0 03 44 C5 /3

B4 A0 A0 A0 A0 A0 A0 A0 03 44 C6 /4

35 A0 A0 A0 A0 A0 A0 A0 03 C5 30 /5

36 A0 A0 A0 A0 A0 A0 A0 03 C5 B1 /6

B7 A0 A0 A0 A0 A0 A0 A0 03 C5 B2 /7

B8 A0 A0 A0 A0 A0 A0 A0 03 C5 33 /8

39 A0 A0 A0 A0 A0 A0 A0 03 C5 B4 /9

30 33 35 36 39 B1 B2 B4 03 36 39 /03569124

30 33 35 36 B1 B2 B4 B7 03 36 B7 /03561247

B1 B2 B4 B7 B8 A0 A0 A0 03 33 B1 /12478

30 33 35 36 39 A0 A0 A0 03 33 B2 /03569

63 65 66 69 6A 6C 6F 71 03 B1 B8 /cefijloq

72 74 77 78 A0 A0 A0 A0 03 B2 30 /rtwx

E1 E2 E4 E7 E8 EB ED EE 03 30 B7 /abdghkmn

F0 F3 F5 F6 F9 FA A0 A0 03 C3 C3 /psuvyz

任取一位密碼的ASCII碼 根據上面函數校驗結果是奇數，就加80H；是偶數則不加80H,但是加80H的規律僅適用于猜測的密碼。
下面就剩下一個難題：校驗碼的規則！
如果 有了校驗碼的規則，那完全能自己編寫一個自動填密碼的程序，一刻不停的向豐煒PLC發動沖擊！直到它發來一個正確的回應：06 30 30 B8 30 30 30 03 B2 42

恩，樓主加油，讓我看看過程