一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。! C! F0 ?7 r5 g( o
二:数据的各个功能区域。如图:/ X" K1 }* P! Z; Q
2 ^* K. A8 T8 [9 t# z. g5 y7 Y
]9 t, b" z. o4 L: z
德尔福防盗盒分析
5 ^4 o# T( J2 W9 W" }4 G4 l0 Q1 d1 M& T# g6 y4 L I$ X$ G$ z. T
7 D% m/ |, F7 G" L
& C3 o9 |8 P$ {( R① 车型代码 A5 A5 06 B3 : 5 {% ?) s: D! F" p- h
A5A69D81=风骏
1 h# m. r7 Z' @A5A506B3=长城+ S9 x! c( @3 q& l# c+ d7 W8 {, r
A5B02AF4=陆丰
" |! v1 S, L) vA5B587A3=奇瑞.
3 k3 ? E2 Q: l/ Z0 V, I5 ~) M. Z& c( f
+ ]* s$ L" d3 P, C# L6 C2 ^② 钥匙数量: 数据07= 3把! k4 y5 ^. B Y& W' g) L1 R0 L
7 T! W( c* S" ^6 P
③ 钥匙ID:3把钥匙
" H/ p2 J, r( I4 n/ }# |D5A7C8C4 第一把钥匙ID 902B6D740 V* M1 A: R% H$ m n. s% |
FACE6DE0 第二把钥匙ID D03A6962
8 T5 f) D6 g2 | G/ g- r/ R5BC58B69 第三把钥匙ID 1E49035C4 q4 v1 x- d7 e V
15686E68 第四把钥匙ID 00000000
# E( p/ A) u6 S0 m9 ^( [943588CE 第五把钥匙ID 00000000
" d4 q1 X" w0 O: p+ b. a. U) c4835D569 第六把钥匙ID 00000000% ?# o) e; i" B
4 r1 N% n c9 z- k8 X& L- D④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 041 [0 T( D7 U4 N: u& M
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
# m8 i" [ [* k3 A9 r/ g
& F, V* q1 C6 R Z1 X. J6 e, u4 w7 ^8 w1 C" h) W
⑤ 防盗盒零件号:0003605130-K00
# C8 |6 |/ ~1 v5 ?& } i5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED : g6 x# Q. ~3 Q# ?3 S ?6 P* [
⑥ 密码错误位 5C A1 4D 150 q) C s4 a- |; g
密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。7 s2 t" ~1 f* D/ E5 i' ^4 v1 K
; f; \7 w' \1 h% e$ k) }0 d' x
4 C7 F9 y8 Y% q: s⑦ 密码 AA 68
1 [1 C1 S1 @+ z; i异或后的真实值:DE C3
2 |( a' ] L; n+ j$ o( g1 j, t. d; ~
⑧ 数据50-60行 故障代码区域5 y+ u1 Q3 v1 f$ [' c/ W
# K3 w3 n: ^; @7 E
⑨ 年款
% a; F9 W! ~, c: V/ t" p! E n+ tD2 DA CD 00 12 DE 83 FF" I, M& c: F% ?8 p
5 R; S; d1 A7 T" d! l& Q
10 车辆VIN:LGWFFEA58CB000585
, R' ~2 k2 P# G8 p40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
/ w$ ~5 [$ A0 U* H6 N4 J! B$ w' n) ~% V8 F# V- I& g
100行下面是数据的重复。/ O. |* ^; x: y3 v. `
黑底绿字的是校验位。9 n1 {( A6 j) K
感谢,曲忠远 陈福能 师傅提供数据。
/ v/ Y; U$ p4 K) h: w
8 }9 ^4 @6 a# }6 @) F |