德尔福防盗盒分析

一：首先是将数据还原，将防盗盒读出来的数据和全新数据进行一一对应的异或，就得到数据的本来面目了。（这里有个问题容易被忽略，那就是全新数据还原后不是全空的，所以只要是全新数据里是00的都可以直接破译出来，全新数据里有数据的地方就要进行二次破译，比如同步数据，校验，日期还有编码等。
9 `* ?0 G1 F/ g' E; L3 C& C二：数据的各个功能区域。如图：
; X( ~5 y9 I# ^' o

, z0 ]" K' h; d/ L% Q8 ~3 b6 K

德尔福防盗盒分析

6 {$ i" O9 b: A" S/ H7 @" ~


① 车型代码 A5 A5 06 B3 :  
A5A69D81=风骏
A5A506B3=长城
A5B02AF4=陆丰  
; u  t% ]. Y* \. RA5B587A3=奇瑞.

- U7 p0 C" y% L3 C- S$ ^
- P8 d0 h8 `# T* o- R' k2 R②  钥匙数量： 数据07=   3把
6 z1 I# h' y8 P4 i1 a: R2 O1 C
$ J0 L: [5 M. Z+ j& h③   钥匙ID：3把钥匙
D5A7C8C4  第一把钥匙ID  902B6D74
FACE6DE0  第二把钥匙ID  D03A6962
5BC58B69   第三把钥匙ID  1E49035C
8 P2 ]1 B/ k4 G) }) U- z1 E15686E68   第四把钥匙ID   00000000
  @0 s# e* i+ ]: _$ u; i943588CE   第五把钥匙ID   00000000
4835D569   第六把钥匙ID   00000000
" {5 v( M' J0 k& _: l$ A2 W0 C
④    同步数据：59 48 57 FE D2 9F A2 C2 08 F6 04
% {9 w6 L; m+ H' a4 @异或后得到的真实数据：76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。

+ r$ K  h% t8 W; _5 B: I
  x  M+ D! p" o⑤    防盗盒零件号：0003605130-K00
9 |  X! a/ I: C9 ]5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
⑥   密码错误位  5C A1 4D 15
* r2 e1 l- E! f- G% }* v) ?  `密码锁死位置：5C代表密码错误次数，变5D错误一次，5E错误2次，5F错误3次，错误3次锁死不变。4D代表没错误。错误2次变4C，超过3次变71。
, \  f( D8 j, u% Q
+ g+ }6 c. B7 s7 O- B2 D1 n1 W3 y
7 j1 v9 K# [  j+ B. v. I⑦   密码   AA 68
; n$ ~4 m! G3 j0 ~- _% G8 ?+ z异或后的真实值：DE C3

8 G  {2 [: }& a0 n7 E3 a7 q⑧  数据50-60行  故障代码区域
2 j  H' A% J3 i
⑨  年款  
D2 DA CD 00 12 DE 83 FF

10 车辆VIN：LGWFFEA58CB000585
: Y# X3 y* H( t( V' T40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
4 S& Y* P4 }% |8 ^
2 U2 I4 p% k- R' Y7 g7 p+ o$ _100行下面是数据的重复。
黑底绿字的是校验位。
感谢，曲忠远  陈福能 师傅提供数据。

5 T% B9 b) q/ `4 ]1 k

大师 密码的效验是怎么算出来的  能不能根据效验反算出密码

学习学习。。。。。。。。。