德尔福防盗盒分析

一：首先是将数据还原，将防盗盒读出来的数据和全新数据进行一一对应的异或，就得到数据的本来面目了。（这里有个问题容易被忽略，那就是全新数据还原后不是全空的，所以只要是全新数据里是00的都可以直接破译出来，全新数据里有数据的地方就要进行二次破译，比如同步数据，校验，日期还有编码等。
& b; H6 T; Q4 J% u二：数据的各个功能区域。如图：

, t8 r/ w; q3 j! c) J9 g7 S
8 `+ ^& J$ y) p/ a" @# w5 ^. v

德尔福防盗盒分析

  ^: ]4 k2 J' ^7 t' [5 }


① 车型代码 A5 A5 06 B3 :  
% R" Y0 v2 Q+ v, h* k2 bA5A69D81=风骏
2 R/ L8 V+ I4 x% e# e9 T5 s3 f6 pA5A506B3=长城
6 I% B( E/ p: \  X. s6 pA5B02AF4=陆丰  
# d" m: g  L6 Z+ K3 l) EA5B587A3=奇瑞.
" A8 _" i9 X7 a( X
6 _: z' K8 A2 m) Q+ L9 L0 f
6 g. c6 j! U1 L% E, m6 A! d3 |$ {②  钥匙数量： 数据07=   3把
* t0 l' n; X) f" F* a% t
③   钥匙ID：3把钥匙
D5A7C8C4  第一把钥匙ID  902B6D74
FACE6DE0  第二把钥匙ID  D03A6962
5BC58B69   第三把钥匙ID  1E49035C
15686E68   第四把钥匙ID   00000000
3 _3 j7 T. B" u1 ~. n943588CE   第五把钥匙ID   00000000
+ h3 q0 K2 |: Y/ |. D4 B4835D569   第六把钥匙ID   00000000
. z' e" P- |- P% r! ^
1 h4 T8 }2 U# g- s* o! U, U0 i3 A④    同步数据：59 48 57 FE D2 9F A2 C2 08 F6 04
0 W: b( ?; S% `" d异或后得到的真实数据：76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。


⑤    防盗盒零件号：0003605130-K00
6 D6 x! O0 p, B' o" q5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
⑥   密码错误位  5C A1 4D 15
密码锁死位置：5C代表密码错误次数，变5D错误一次，5E错误2次，5F错误3次，错误3次锁死不变。4D代表没错误。错误2次变4C，超过3次变71。

4 y2 Y! P  f/ b6 I
⑦   密码   AA 68
# h; B& T) V' |4 D( D; y异或后的真实值：DE C3
  b+ y$ p( s# E3 o% i* @
+ k: L) e" Y: B# E. i+ @⑧  数据50-60行  故障代码区域
8 v% H% O5 Y4 W2 H  L9 e" o
! y0 V& A0 s1 }' Q! B⑨  年款  
0 ]" Z* x7 ^' b, C& e! pD2 DA CD 00 12 DE 83 FF
' v4 k, J4 n' P( {
7 K! Z) l# ]1 X$ f10 车辆VIN：LGWFFEA58CB000585
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
3 a3 ^6 S4 e( D* l
100行下面是数据的重复。
/ F9 a  M, q( W; D, H  e黑底绿字的是校验位。
感谢，曲忠远  陈福能 师傅提供数据。

4 _* Z* v$ H" l1 s' \

大师 密码的效验是怎么算出来的  能不能根据效验反算出密码

学习学习。。。。。。。。。