一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
7 g3 y( V! N* L! F8 b. |2 w二:数据的各个功能区域。如图:* M3 Y9 w) |, _5 t
# u5 O0 T o$ j5 `5 {* C, k
: B8 r) d I. c6 N: Z$ w, r
德尔福防盗盒分析
5 Y+ l" C( N l, O# l
. |8 u4 X; Q3 q/ o: {- `" v v" v
" O; \7 L) q5 Z0 Z3 _# U
( T) L. G# g: D; f7 T8 M" \) @① 车型代码 A5 A5 06 B3 : . t& J' i8 U8 S0 b, k. o% Y
A5A69D81=风骏
) t8 D8 ~# ?/ N+ Q; @A5A506B3=长城" f# q- ?: s8 R& `$ Y
A5B02AF4=陆丰 ; t K2 W. K$ C7 x7 f
A5B587A3=奇瑞., R8 v; F9 {9 ^* I
* C2 f, b6 Z1 f$ V4 N
4 s" T$ W! R' o! Y, X. F② 钥匙数量: 数据07= 3把
4 V- X6 h) r- F6 z, G# Y1 J: O2 z+ ?1 `6 ?) f
③ 钥匙ID:3把钥匙6 ~/ S1 O+ U" g. |
D5A7C8C4 第一把钥匙ID 902B6D74
% y/ y- F4 w- J( |# jFACE6DE0 第二把钥匙ID D03A6962( {( Y b5 o: r% g& e
5BC58B69 第三把钥匙ID 1E49035C2 ` s' ~$ Y: h3 {- J: ~
15686E68 第四把钥匙ID 00000000
& u0 D8 ?" D$ x( q, r3 n! D& C4 W943588CE 第五把钥匙ID 000000006 ~1 z( W/ l/ c
4835D569 第六把钥匙ID 00000000* L8 _1 X8 L3 ^, D8 X. ~' ?
9 F7 R2 f" L4 c! a
④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04
7 |9 s: r# @$ `4 U5 r$ R3 ~- B" }异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。6 i3 c2 u- l3 N- @% N
( @; C# b2 ? s
" @* E1 Y7 |4 E8 D⑤ 防盗盒零件号:0003605130-K009 q2 g9 K. d' }! R
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED
: ~$ l" b4 T8 o$ z/ f⑥ 密码错误位 5C A1 4D 15+ u& h( Z* m* l6 U; g- @ H
密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。/ W" Z/ u2 u6 L' I0 R. C
* O4 M" }) ~+ C9 \
: G- ~- L0 n* V3 x7 Z⑦ 密码 AA 68
) R+ o' I; Q) _0 n异或后的真实值:DE C3
0 m) p3 Z1 a# i3 p. L3 d+ s- k
- E! a% z- N8 H! K⑧ 数据50-60行 故障代码区域
, u4 @5 x6 w B' w- ^
9 c9 ?+ k u0 o⑨ 年款
5 i% F0 d$ n8 k7 {D2 DA CD 00 12 DE 83 FF
* b8 ?4 p: i7 Q0 X/ T
! C0 g. g$ T, {10 车辆VIN:LGWFFEA58CB0005851 U0 C: ~7 ^9 l2 f, E4 Z$ M
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
) P4 E3 A( p' {7 g% p S# Y6 l
8 b( [! ?7 W3 B9 B2 Q" P5 l$ B100行下面是数据的重复。
# |( s+ n7 }5 D- G0 _# F' Z, f% V黑底绿字的是校验位。5 K" Q% [4 H7 l
感谢,曲忠远 陈福能 师傅提供数据。
8 o7 c; D/ i6 W5 ?1 N. U2 z$ a& J6 p5 j! z
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
