一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
4 j/ J5 l5 w$ O" H2 a. M/ P( M二:数据的各个功能区域。如图:6 i" i5 \/ j' y$ R7 h
" o7 l: f/ s# Y! ~4 t% j6 z! A2 q% |. P( i% y$ P
德尔福防盗盒分析
2 u/ c' U/ U2 U: H2 s$ G+ q7 W: _
, ~6 ^& K, L- _! ]4 T$ C
/ }( Z3 Z/ k8 E/ B' I* z① 车型代码 A5 A5 06 B3 : + F' v8 C! G* F6 L: l o
A5A69D81=风骏' B( y1 v ?. p9 Q5 W2 c% X
A5A506B3=长城
6 v& \- k+ [+ C$ ZA5B02AF4=陆丰
. Z/ H4 D3 E9 c- C" wA5B587A3=奇瑞.
: a% d* z$ u- K# A8 K/ Z4 w
) v0 K, P+ d) G) V& Q+ ]; W
) w2 n5 Z# f/ }# o② 钥匙数量: 数据07= 3把' w# T( i0 u! I. X
. v" v% U+ c2 T3 L) n/ v9 {; T
③ 钥匙ID:3把钥匙
0 z; S3 a8 f$ ]1 OD5A7C8C4 第一把钥匙ID 902B6D74" G; N, Q( l, p, @0 Z) H
FACE6DE0 第二把钥匙ID D03A6962+ T, c* Q; |4 G V4 [
5BC58B69 第三把钥匙ID 1E49035C1 W% m1 d8 F- s" D
15686E68 第四把钥匙ID 00000000
7 W0 Q8 ]& K* E/ A943588CE 第五把钥匙ID 00000000
' G% f3 ]2 j- A! k4835D569 第六把钥匙ID 00000000
' n( L0 S0 _* T0 E- N
% V2 j( Z+ ~2 H9 s3 i④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04& z1 |! r _6 s. ~. J* p* b
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
! q/ q( ]' R% G' B" q: _# b9 v0 D
/ h% K6 F! |! z
0 j! P% K, B1 X" Y* D9 N0 p⑤ 防盗盒零件号:0003605130-K00
! h$ o; G! c9 f i5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED r+ A$ [; {5 x
⑥ 密码错误位 5C A1 4D 15
5 F/ o0 F" j }. T$ b密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
% n4 _6 z, s$ l5 g3 \
0 U$ c, {& K5 [( i( i1 q2 c! z. m1 t5 n4 e' e5 L
⑦ 密码 AA 68
! h9 W( K& L4 S8 F( g' m异或后的真实值:DE C35 s6 s2 j5 d) n- M& b
/ Y9 X) x4 ?! B7 F0 _$ P7 z
⑧ 数据50-60行 故障代码区域1 @# r% ?0 D, b }
( L o4 ^7 F! |* T3 [* O" a+ E, ]0 ~
⑨ 年款
1 `" ^+ p* S9 w0 F- i' e& [, mD2 DA CD 00 12 DE 83 FF
8 [( h% P: y2 |) {* Z* w
6 y7 z! C8 z7 B- X( K10 车辆VIN:LGWFFEA58CB000585$ a9 N9 P, E0 B5 i) s, E
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F D8 I) K+ p( ^3 q6 K$ e
; G* H2 i: P; k$ S! L
100行下面是数据的重复。
0 h7 s& ]8 {1 q5 o& R' }% g黑底绿字的是校验位。
# g5 l/ P) d& w$ l- P6 w& E$ v感谢,曲忠远 陈福能 师傅提供数据。
: b, [* a! s( v( m) U
' W: j6 t/ I9 x. _ |