一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。' ?8 ^1 t$ @6 m, z1 Y! [% ]
二:数据的各个功能区域。如图:
4 w8 f" `, I4 Z! y9 _% @$ F& C, y$ R3 H/ s5 A+ b
, {7 @; R: E9 P+ [
德尔福防盗盒分析
/ g2 T8 M' N& A! n f& F
+ q$ t7 H2 }( O$ \% z/ z8 Q$ a5 O- D$ _, a( t
3 M9 w8 U+ F, q% x2 t① 车型代码 A5 A5 06 B3 : ; o% e+ q& I& E! Q# v
A5A69D81=风骏' {( z$ u5 X0 w1 J. ^" F, S4 X0 b
A5A506B3=长城
, d; B r; O: X$ oA5B02AF4=陆丰 1 C0 b, E$ y- q! ~3 [3 h3 z$ ]( D, U
A5B587A3=奇瑞.$ L9 ^& E- m' T: S! o
8 `- j- s9 [0 N$ r
2 s( c6 ~ l. _② 钥匙数量: 数据07= 3把; e! ]* Z1 u# P6 a$ d
% p: p3 Z1 x8 |6 R③ 钥匙ID:3把钥匙
# I, G G8 m- [$ |: FD5A7C8C4 第一把钥匙ID 902B6D74
/ Y f1 m' n3 s fFACE6DE0 第二把钥匙ID D03A6962, Y# X% Q! x2 b% S
5BC58B69 第三把钥匙ID 1E49035C5 P/ r* Z0 a+ ^' ^: c
15686E68 第四把钥匙ID 00000000* L8 i2 \) `( |/ P# ^ K
943588CE 第五把钥匙ID 00000000
8 Y3 ^5 B+ l7 I+ ?2 `) Q8 q4835D569 第六把钥匙ID 00000000( |/ W) _) J& G* w: b5 Q3 s
$ ~* g9 s4 w" B; {, Z④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04; q, V9 m3 m* k& ?& C
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
4 U8 i1 {3 J1 p, A" }5 M% Y+ T2 [- y+ [. W0 [1 ], V' a
6 }$ ^$ B2 H }% [
⑤ 防盗盒零件号:0003605130-K00
; v3 Z# S h# ?# A; a5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED
0 g9 c% \; w6 q, p# r9 T⑥ 密码错误位 5C A1 4D 15! b) g7 @1 [' V6 D
密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。% r% E# X' t$ M( J
! O4 U; S" B! {+ K
! ~5 U7 n8 e. {5 s- n: I
⑦ 密码 AA 68 _' p# m4 V9 @
异或后的真实值:DE C3
3 `. a: P4 [, r" T: j
" p+ W; x2 [. D( X% Q# }⑧ 数据50-60行 故障代码区域
9 P% {! Y8 m" k$ w
3 Q; b/ f8 m, V1 q! J⑨ 年款
9 l8 o/ X$ {& D* Y# f/ u4 fD2 DA CD 00 12 DE 83 FF5 x* X5 u F7 z- y0 _* ?: }
+ i3 M( @: H' R8 v
10 车辆VIN:LGWFFEA58CB000585
! u, r/ J2 E) k3 V) e0 u; ?40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F D+ [/ Y& N6 W! Q8 ~
* E% o, ~" R1 V100行下面是数据的重复。
$ k1 I7 ?' [( O5 \& f. P黑底绿字的是校验位。! A& ?, [- D- X) b5 E( E- K: Z) j
感谢,曲忠远 陈福能 师傅提供数据。! Z# B2 t. j2 V8 Q1 S
4 A5 r- J6 {0 O |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
