德尔福防盗盒分析

一：首先是将数据还原，将防盗盒读出来的数据和全新数据进行一一对应的异或，就得到数据的本来面目了。（这里有个问题容易被忽略，那就是全新数据还原后不是全空的，所以只要是全新数据里是00的都可以直接破译出来，全新数据里有数据的地方就要进行二次破译，比如同步数据，校验，日期还有编码等。
二：数据的各个功能区域。如图：
8 Y  o3 i; c3 N' B
2 |) f3 w4 o* ^& r0 H. s8 O. B8 b
8 X5 o, A' C* I  O

德尔福防盗盒分析

0 o  R- R( X7 c- ^


9 v, h6 u9 K5 f3 T3 G3 K① 车型代码 A5 A5 06 B3 :  
A5A69D81=风骏
A5A506B3=长城
7 J8 B' b  |- Y" w2 `7 V2 S+ K$ w' PA5B02AF4=陆丰  
& M0 @% e/ g9 E8 @! y& b& Y; d7 r8 N" IA5B587A3=奇瑞.
* z% K1 x: I4 T5 \

②  钥匙数量： 数据07=   3把
- E/ h# \( {) r) Z) C0 e: u
③   钥匙ID：3把钥匙
D5A7C8C4  第一把钥匙ID  902B6D74
0 O  B6 w1 M9 @0 Z( L5 B. U& CFACE6DE0  第二把钥匙ID  D03A6962
5BC58B69   第三把钥匙ID  1E49035C
15686E68   第四把钥匙ID   00000000
2 @* K' [5 Z/ [  x- j+ f& z1 r943588CE   第五把钥匙ID   00000000
3 X% ^$ T" D2 j, @# G7 a4835D569   第六把钥匙ID   00000000
* k/ `# D3 m$ |# X) H
5 Z; b( @( e# y$ ]④    同步数据：59 48 57 FE D2 9F A2 C2 08 F6 04
* y0 d( B! p. s" J2 Y  b/ S/ c异或后得到的真实数据：76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
. \( H" a3 ^8 x! `$ G. ?  `; f

⑤    防盗盒零件号：0003605130-K00
! ~1 ^! R4 [# o- m1 z5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
⑥   密码错误位  5C A1 4D 15
密码锁死位置：5C代表密码错误次数，变5D错误一次，5E错误2次，5F错误3次，错误3次锁死不变。4D代表没错误。错误2次变4C，超过3次变71。
; M% V* K) o# E' _
. h7 u& q  c/ F; s" X1 j; Q( C
1 v! `, U0 g; @. Y⑦   密码   AA 68
异或后的真实值：DE C3
0 i5 r- L3 {2 {9 ~0 v2 F6 u, {
4 q) A2 j! M5 z8 W6 |% L. A# }% L: Y⑧  数据50-60行  故障代码区域
( J8 `2 j  ]$ r4 {
3 m/ p1 a$ B: }' w, |& W  S/ V⑨  年款  
D2 DA CD 00 12 DE 83 FF

( r+ k" o5 n" T; l10 车辆VIN：LGWFFEA58CB000585
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F

100行下面是数据的重复。
黑底绿字的是校验位。
感谢，曲忠远  陈福能 师傅提供数据。
$ q/ x. i9 _' A8 x/ W

大师 密码的效验是怎么算出来的  能不能根据效验反算出密码

学习学习。。。。。。。。。