德尔福防盗盒分析

一：首先是将数据还原，将防盗盒读出来的数据和全新数据进行一一对应的异或，就得到数据的本来面目了。（这里有个问题容易被忽略，那就是全新数据还原后不是全空的，所以只要是全新数据里是00的都可以直接破译出来，全新数据里有数据的地方就要进行二次破译，比如同步数据，校验，日期还有编码等。
% D# `2 S% R3 A( l% }  |6 D二：数据的各个功能区域。如图：
& f% S0 p1 _0 ^: z& L( U7 K+ X

; a" O4 F& g6 @, p

德尔福防盗盒分析

: o* I5 ^4 B) H! X0 b
① 车型代码 A5 A5 06 B3 :  
) o9 _7 k2 _4 ~" y5 \5 L/ d, IA5A69D81=风骏
. l" [' l9 I( P1 C, cA5A506B3=长城
: r5 a% d8 {/ d. bA5B02AF4=陆丰  
A5B587A3=奇瑞.


2 l5 ], B) Y( e7 Z% V②  钥匙数量： 数据07=   3把
8 U( ^3 n' f9 K' K- x% m- M
2 a* y$ Z; y$ ]  q③   钥匙ID：3把钥匙
, q" Z3 V% L- B- }$ U+ vD5A7C8C4  第一把钥匙ID  902B6D74
) B3 H9 R8 P- ?  G" J4 @FACE6DE0  第二把钥匙ID  D03A6962
5BC58B69   第三把钥匙ID  1E49035C
3 B( B$ N8 }. m. g9 R: N- W0 r8 E" k9 P15686E68   第四把钥匙ID   00000000
943588CE   第五把钥匙ID   00000000
4835D569   第六把钥匙ID   00000000

9 n& H* z" i6 c/ X④    同步数据：59 48 57 FE D2 9F A2 C2 08 F6 04
异或后得到的真实数据：76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
. \8 e; b* B9 T4 g4 n
5 t; P0 J0 Y" P" c: B" X; ?$ g0 H
4 x8 R" D! a: a- W  V⑤    防盗盒零件号：0003605130-K00
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
$ t) W# W8 j3 r- v0 r* |, k- t⑥   密码错误位  5C A1 4D 15
' j& R' X& X# a# P0 R$ ]( X密码锁死位置：5C代表密码错误次数，变5D错误一次，5E错误2次，5F错误3次，错误3次锁死不变。4D代表没错误。错误2次变4C，超过3次变71。

# C' A& X3 b! c
⑦   密码   AA 68
异或后的真实值：DE C3
& @) \: @! r" p7 J( o
⑧  数据50-60行  故障代码区域

+ U; \2 B+ m4 [& l0 Z⑨  年款  
8 x& H: v$ @" _/ }& ?. @D2 DA CD 00 12 DE 83 FF

% D4 h- |5 R1 O- R10 车辆VIN：LGWFFEA58CB000585
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
7 t$ w5 x) }# j2 ~  H
5 n2 T; K( b0 S6 D- R. Z100行下面是数据的重复。
, M% O8 J; b0 W& r7 S黑底绿字的是校验位。
6 s3 G" Q' O; }% ~* l. Q0 U* _# R6 K感谢，曲忠远  陈福能 师傅提供数据。

# Q% ?" ?& Q% @7 q9 {) K

大师 密码的效验是怎么算出来的  能不能根据效验反算出密码

学习学习。。。。。。。。。