一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
8 F: n7 c1 l$ R( N二:数据的各个功能区域。如图:/ R% S6 G5 \' }9 B
8 R8 s, y# |$ r! \1 q" n
) B4 {! `0 O+ @+ Y9 n
德尔福防盗盒分析
$ b) ?& r) z( c( _- c9 C% a. j r% k4 K8 u( l
6 b# e2 l0 n+ b/ [
( I+ I$ B9 d( y7 O( H7 r① 车型代码 A5 A5 06 B3 :
3 c, Q3 E; Y0 W1 @7 X9 jA5A69D81=风骏
9 |9 f8 {# h* ^% T; U1 |- m& TA5A506B3=长城# \3 I1 ]! W a1 R
A5B02AF4=陆丰 $ \$ A; m! S9 D' X" G8 e5 E
A5B587A3=奇瑞.) G) D1 d! }- s% ?5 g& x2 j# i, v
4 d" [3 k$ |; B4 Z. e* z( K
/ Q: c0 j. f: Y② 钥匙数量: 数据07= 3把+ \7 T! o' X( n2 i( x& x
3 ~$ w4 ]5 v5 u( Q2 \: b. n③ 钥匙ID:3把钥匙0 u/ {! b6 V4 K4 i" s
D5A7C8C4 第一把钥匙ID 902B6D74
8 w% X/ f/ Y: D1 ?# Y8 DFACE6DE0 第二把钥匙ID D03A6962; j' Y8 }! \/ g* G
5BC58B69 第三把钥匙ID 1E49035C
. ? d& Z5 t2 N. ]& s- N15686E68 第四把钥匙ID 000000005 D& v, L- u/ N8 ^2 s+ _9 x$ k
943588CE 第五把钥匙ID 000000008 G. q: `5 ~/ C) \
4835D569 第六把钥匙ID 000000007 e, p$ K% E: o8 s1 [( i
3 j. B/ U' T" ^) c④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04& I& @0 H/ y/ Q+ U. X* v# Q, b
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
4 W# G+ ~, e2 H' u3 ~& F) A, i) I* J1 i. m& v8 O7 h- ?: y
7 E4 N' @% \. P% x9 t1 c+ C
⑤ 防盗盒零件号:0003605130-K00
, Z; P! B+ ^. U9 ]5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED
& l8 `. ?' f4 X* M T⑥ 密码错误位 5C A1 4D 15
. F" J4 W7 n, O# d& X密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
! c( k: w7 K6 } I& Y. @/ ?" ^ [/ C: W# B' z$ g5 M
9 W5 Z! z: m: p
⑦ 密码 AA 68
8 J4 Y1 I) l( L4 \异或后的真实值:DE C3
* T. w4 v3 X: w+ }0 s% D
9 K1 T! Y: B9 @0 {7 B+ a⑧ 数据50-60行 故障代码区域/ z, m, b1 c {' U! D
4 J. O1 e& x2 O. f# v) b" Y: o9 L
⑨ 年款 2 v6 @8 W) _1 n5 s
D2 DA CD 00 12 DE 83 FF( A9 |. a: G. j3 m& L
6 Z2 x7 P, s! v* Q" \% I) o6 E10 车辆VIN:LGWFFEA58CB000585
- R3 }5 m: Z4 h8 U/ t40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F( I$ _; g# l' M" T9 d; k
5 o+ H; y2 I5 h5 y2 t8 i: I! M. r
100行下面是数据的重复。5 ?$ s2 R/ @( f' ]3 m. i: f2 {$ }
黑底绿字的是校验位。0 C% K& {0 x% p
感谢,曲忠远 陈福能 师傅提供数据。
/ G+ F% z0 h! Z4 f
7 F$ C- F' u. X; a! u2 j |