德尔福防盗盒分析

一：首先是将数据还原，将防盗盒读出来的数据和全新数据进行一一对应的异或，就得到数据的本来面目了。（这里有个问题容易被忽略，那就是全新数据还原后不是全空的，所以只要是全新数据里是00的都可以直接破译出来，全新数据里有数据的地方就要进行二次破译，比如同步数据，校验，日期还有编码等。
' [( I0 R6 t, j; U3 F9 }二：数据的各个功能区域。如图：

1 P7 ]. F/ D/ F: V! a" [
" ^* r7 j- x8 Y+ H' e" w

德尔福防盗盒分析

0 |' m8 x- A' z6 \- J3 k# l① 车型代码 A5 A5 06 B3 :  
, n' j5 J# i6 @A5A69D81=风骏
, B" o4 \" s* b9 F. H* s  JA5A506B3=长城
A5B02AF4=陆丰  
A5B587A3=奇瑞.
5 g, e0 E% M, d/ O! c2 Y4 x

6 A, }9 Y) C, Q$ N/ ?& t②  钥匙数量： 数据07=   3把
1 C+ @  t5 ^5 s0 V4 I7 x
9 _, H* R# [7 F- e6 }: s0 J1 ]③   钥匙ID：3把钥匙
) {& `1 F0 D: t; ^, aD5A7C8C4  第一把钥匙ID  902B6D74
  l& f2 A% z- YFACE6DE0  第二把钥匙ID  D03A6962
5BC58B69   第三把钥匙ID  1E49035C
3 b* ?9 y! }7 F6 g2 |# E5 T15686E68   第四把钥匙ID   00000000
7 ]6 G5 Q0 V  o0 U( ?% }943588CE   第五把钥匙ID   00000000
$ z8 ~* i9 F+ @: d! z& \4835D569   第六把钥匙ID   00000000

  }# h: u6 x5 e  _2 a6 j④    同步数据：59 48 57 FE D2 9F A2 C2 08 F6 04
异或后得到的真实数据：76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。


3 \" u: v8 w0 b; g& z* }$ p( c$ h6 e⑤    防盗盒零件号：0003605130-K00
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
' r3 Z; J/ g9 Q9 r; w% B( s⑥   密码错误位  5C A1 4D 15
密码锁死位置：5C代表密码错误次数，变5D错误一次，5E错误2次，5F错误3次，错误3次锁死不变。4D代表没错误。错误2次变4C，超过3次变71。

7 A, Z# ?: v: E  V2 _
- L2 o8 C% }- Z  ~  g  ?; m; S" N2 K; C⑦   密码   AA 68
* H6 ?3 t+ s; {+ Y( J& U( _  F异或后的真实值：DE C3
' y  r) w) i* {
8 Y# _2 ^. M1 m) a0 m& x⑧  数据50-60行  故障代码区域

⑨  年款  
8 U( ^* s) n/ g% P# W1 N3 \# Q8 BD2 DA CD 00 12 DE 83 FF
  S) o6 `& I( ]2 f
10 车辆VIN：LGWFFEA58CB000585
7 n4 i" A) A5 a! h. d40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F

  m7 S0 a8 R9 ]+ g; C- h5 h$ w  D100行下面是数据的重复。
黑底绿字的是校验位。
" T# `( v; C  ?# d感谢，曲忠远  陈福能 师傅提供数据。

大师 密码的效验是怎么算出来的  能不能根据效验反算出密码

学习学习。。。。。。。。。