Download this tool from:

http://www.usblyzer.com/download.htm
or
http://www.sysnucleus.com/usbtrace.zip
or any usb sniffer ...
http://usb-sniffer.winsite.com/
http://sourceforge.net/projects/usbsnoop/

Then use this USB data sniffer to trace the usb data packets
and search through the up data streams .
The password is read back to the PC and you can find it.
The numbers for password are encapsulated by a 9 before it...
Where to find these nines is easy...
...look for a whole lot of fffffff's after and then look just before and you will find the answer.
Example:
90 91 93 95 04 07 00 06 ff ff ff ff ff ff ff ff.
here you can see the answer is 0135 for password.

I've tried it on A series plc, I copy the log into the notepad & do a search for 02 00 AA 77 55 BB the 6 nos
or char password will is placed after BB.
Example:
02 00 AA 77 55 BB xx xx xx
where xx is the password(if less than 6 chars it will be a 0. Example the password is 1234 then do it will
be 02 00 AA 77 55 BB 00 34 12)

USB Snifer/USB Trace / USB Lyzer

Kemudian menggunakan data USB snifer untuk melacak paket data usb dan mencari melalui aliran data
streams.

Sandi dibaca kembali ke PC dan anda dapat menemukannya.

Nomor untuk pasword terbungkus dalam 9 angka sebelum ........

Dimana untuk menemukan baris ini mudah ........

Mencari seluruh extensi banyak ff ff ff ff ff ff ff ff setelah dan kemudian terlihat tepat sebelum extensi
dan anda akan menemukan jawaban.

Contoh : 90 91 93 95 04 07 00 06 ff ff ff ff ff ff ff ff.

Disini anda dapat melihat jawabannya adalah 0135 untuk pasword.

Mari mencobanya pada seri A,kita salin log kedalam notepad & lakukan sebuah pencarian muncul 02
00 AA 77 55 BB jumlah baris 6 angka atau baris pasword akan berada setelah BB.

Contoh : 02 00 AA 77 55 BB xx xx xx.

Dimana xx adalah pasword ( Jika kurang dari 6 baris angka itu akan menjadi 0. Contoh pasword 1234
ketika dilakukan pencarian akan terlihat 02 00 AA 77 55 BB 00 34 12.