一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
7 i$ _' [6 p+ G- ~3 l+ q二:数据的各个功能区域。如图:7 Z. p% C* x" u' i- i* W& w( j
3 O8 M2 k# K- `2 l4 U" a9 }; s9 |5 _$ T. @/ O' b$ V9 i. h& m
德尔福防盗盒分析
) U+ d0 m* j; O* y/ ~; X% |/ U( f, H& E3 s
4 o8 e) R& D: m
2 @0 `6 J: d$ \5 D3 B① 车型代码 A5 A5 06 B3 : % z9 |. l1 P" W/ R8 c* e: d" r
A5A69D81=风骏( M% t0 I) t M& B+ M$ Y6 G# ^2 M
A5A506B3=长城
# K2 m% n% p3 z( q$ _8 DA5B02AF4=陆丰
. w! `4 S8 [+ h' @! X: iA5B587A3=奇瑞.1 O$ Q1 X/ t, v
4 U0 S7 }0 _* Z" _* y+ J! a8 K
② 钥匙数量: 数据07= 3把
0 ?$ w4 B+ r3 A" T, u" p
) j% V. l6 l( t( @, G③ 钥匙ID:3把钥匙! X/ m; ~0 g$ N/ z& u$ U
D5A7C8C4 第一把钥匙ID 902B6D74' r/ r3 V+ M9 e
FACE6DE0 第二把钥匙ID D03A69624 p, R0 y; A: Y1 i2 Z# L2 [
5BC58B69 第三把钥匙ID 1E49035C& y( A. F' q G
15686E68 第四把钥匙ID 00000000# s! U; M+ {+ d7 I
943588CE 第五把钥匙ID 000000006 l3 r$ _& j9 g7 U9 `
4835D569 第六把钥匙ID 000000006 R. A' P7 G3 ]9 K9 W# a( @& Q3 h$ u
" Z8 U% Q3 w* g' d7 {# v8 H
④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 044 a7 D" |7 Q# \4 W/ h! i6 k
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
' n+ {7 Z9 n: {4 d
1 \7 q! M6 Z* A, s k$ Z' ?) K3 Q4 @% a5 c
⑤ 防盗盒零件号:0003605130-K00
) I: e, ^' X9 U7 Q5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED 1 g) \: r- W& I
⑥ 密码错误位 5C A1 4D 15
1 G$ s6 A6 @4 a& f: f3 l: e密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
. M7 Q) K- `3 o$ V
# B$ y( }5 i1 ~5 L" w- q2 X: v8 M) ~# p
⑦ 密码 AA 68+ Z5 _+ L6 E5 M) I0 r8 e
异或后的真实值:DE C3
: R/ v- I& e* n% i
, K/ d$ W) u' C1 u. I" t! a5 i9 L⑧ 数据50-60行 故障代码区域
7 R' Q5 S7 K: t
9 ?+ }7 A# Y+ L% N1 T⑨ 年款
# d# w8 i* Z" CD2 DA CD 00 12 DE 83 FF
) f# q* E( H; c2 O9 t5 [( g W- q U b8 q' q; L
10 车辆VIN:LGWFFEA58CB000585
]4 U1 X6 c& `4 p* d40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F3 O. |; @2 s/ H1 i0 t1 U
) K' b; U. k, _; Z6 o100行下面是数据的重复。 @) j, R) a$ e' G# I
黑底绿字的是校验位。
/ T6 K& [4 S v. C感谢,曲忠远 陈福能 师傅提供数据。( b, u( |; q, _5 I: i# X
6 k; B+ G, ^2 N1 T' U" i
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
