一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
6 F# K0 c2 M' l8 H' O2 e二:数据的各个功能区域。如图:
' H) p) Q: ?2 V8 D8 C2 K# s7 P
, E8 g6 z! N! X- s0 b
- b( W* L8 W7 ^9 T o" \3 D
德尔福防盗盒分析
; B5 a% }! \( e" W% K
" e0 F% n# ]7 ]$ v6 C9 q: b& C; ^) R8 \* Y' A' u
( J5 n! C# U7 u4 I6 H. W# u
① 车型代码 A5 A5 06 B3 :
4 e. u2 x$ ^ H6 W4 N8 {A5A69D81=风骏
- B+ P1 Q, d+ d( RA5A506B3=长城 D: l" _ `% ^6 @
A5B02AF4=陆丰 2 Q8 g( [7 _" W: D* d
A5B587A3=奇瑞.' z: t( ]8 }* `
. Y% | ?/ f# E
# d0 L5 O F5 L& w② 钥匙数量: 数据07= 3把
7 }* y! k( K/ t: i( q" R7 T( q3 S. @* y0 P4 d
③ 钥匙ID:3把钥匙9 f% B e( C* U4 d5 F7 @9 a0 l/ q1 p9 |
D5A7C8C4 第一把钥匙ID 902B6D74' u4 K4 }% G4 P: Y- q& W8 X
FACE6DE0 第二把钥匙ID D03A6962; _( s- A+ T1 T: _
5BC58B69 第三把钥匙ID 1E49035C, ?2 g9 ^5 P7 {% K' ~2 \
15686E68 第四把钥匙ID 000000004 g: [4 D+ |2 I1 D
943588CE 第五把钥匙ID 00000000
' X3 G1 F! B7 |5 f4835D569 第六把钥匙ID 00000000
9 Z( w* }! f8 w$ T f
D9 M3 s+ j; f* D) y" m `④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04
. Q( w/ V$ N4 b% m' z异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
! I/ Q, B+ U0 q+ D0 }0 _$ } h; p4 Y' E- Q# ?
& ?- |, w$ M) e& ^* {2 l# `7 @⑤ 防盗盒零件号:0003605130-K00( _- N* m# o+ ^. U# j2 |* X2 s
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED 4 W- b) l5 ^5 K% G. x
⑥ 密码错误位 5C A1 4D 15
- B. _& h% N5 E& j. h q密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。6 r7 i& u+ O7 L' E: V" e) s4 _
; I, @; I ~6 E5 `0 H$ r' L
( \6 T/ O0 N0 k/ }% W⑦ 密码 AA 68
0 ?9 o4 E+ Y* U+ h' X5 g异或后的真实值:DE C37 Z8 E1 C/ p5 x$ i
5 y9 P- b7 w2 {& A% f⑧ 数据50-60行 故障代码区域
0 q' T2 X/ e/ I! ?# x# t* ^! f1 y, k) E+ r: n; j) U1 V1 I) I
⑨ 年款 3 X) K0 m2 R6 o2 s8 ?, ^1 T( B
D2 DA CD 00 12 DE 83 FF( B1 `% Z9 W4 ?
) l' r- g! B! S b10 车辆VIN:LGWFFEA58CB000585# F8 b4 c! k$ k
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
# [, \ G$ T3 @( G' l& _7 c7 o! J
100行下面是数据的重复。% a' O2 T2 O8 M7 ?
黑底绿字的是校验位。
+ [, l$ F3 c6 i" P/ [2 }感谢,曲忠远 陈福能 师傅提供数据。
' w1 b! B* v' a/ J; U- M; _ ?: l! N- w5 x" s
|