机    型：DVP-32EX

使用软件：台达PLC编程软件、串口调试助手V2.2

原    理：通过监视串口，可以获得PLC编程软件与PLC间的通讯数据。台达PLC的加密密码是由编程软件对PLC请求发送密码，然后与用户输入的密码比较的。因此只要能在监测通讯数据中找到密码就可以了。

测试步骤：
    1、运行串口监视精灵，并对串口监视。
    2、运行PLC编程软件，选择从PLC读取程序。
    3、当编程软件出现输入密码的时候，密码已经可以通过串口监视数据中获得。
    4、从串口数据中分析密码。

例：密码为：1111

    串口接收数据内容为：
3A 30 31 30 33 30 32 34 34 35 35 36 31 0D 0A

3A 30 31 30 31 30 31 32 44 44 30 0D 0A

3A 30 31 30 33 30 34 33 31 33 31 33 31 33 31 33 34 0D 0A

其中最后一行加粗部分就是密码。将该部分先按ASCII码转换为字符是31313131。
然后将31313131再分隔为31 31 31 31，再按ASCII码转换一次便得到密码：1111
至于其他机型，相信也可以尝试用这种方法获得密码。

                                   ——摘自：http://www.ynpax.com