一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
8 q! S( B& L9 K二:数据的各个功能区域。如图:( K; o4 |: m5 E! Y
; A1 o" D% M" Q( s7 P E
. O/ k: t3 X4 i' L
德尔福防盗盒分析
# B$ i( ~7 j5 Q+ t8 s9 L
+ b% F; e9 _) J2 f7 Q8 X- p+ m6 U+ j
2 G1 y4 ?1 g( V( n. I① 车型代码 A5 A5 06 B3 :
6 z0 \5 J! A3 d" u5 E( j$ ^A5A69D81=风骏
3 [" ]0 y( x: IA5A506B3=长城8 \# a4 r2 }+ P" G& t, d5 t2 ~, ^
A5B02AF4=陆丰 . A% G n. f) e: }9 r3 x
A5B587A3=奇瑞.# A, R% ^+ h+ Q3 F" t& H, {) B6 O
9 ?3 L7 r B6 r5 m- O3 m9 u4 F6 Q: U: Z' U- P
② 钥匙数量: 数据07= 3把( ~/ D; D3 r; e* d$ N2 j0 k( [
+ E2 G+ H# r8 l
③ 钥匙ID:3把钥匙
2 g2 K' R, Q: C4 TD5A7C8C4 第一把钥匙ID 902B6D74$ Z$ I( r" E# ]" D5 k) P: t
FACE6DE0 第二把钥匙ID D03A6962
$ A6 V! ^& G7 d" F1 H5BC58B69 第三把钥匙ID 1E49035C- X, @: j! u2 u( d
15686E68 第四把钥匙ID 00000000
+ B/ A0 `, q, _$ y943588CE 第五把钥匙ID 00000000
) c6 C$ { x* |4835D569 第六把钥匙ID 00000000* V' d' N8 I0 T: L$ {, V
' Q$ Y5 C$ l9 G+ q④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04' l3 @/ w5 S) [* N
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。6 C6 x9 S* x( x) o4 |+ {& E
; ]; _9 q6 {7 b5 Q, Q6 N
' h9 s: {0 N1 v6 `! L9 K c
⑤ 防盗盒零件号:0003605130-K00 ~+ h1 W. D. a5 ?% T
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED 7 w$ q8 i2 K- ?2 V6 x4 m
⑥ 密码错误位 5C A1 4D 15
. O6 H* g: V' |0 z8 r7 _; N密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
# H. @, v1 a) e; V* R5 e3 _/ I- S$ }% j6 r3 q1 ?! \% t6 G
* X: w8 W/ V( \8 l
⑦ 密码 AA 68
2 M9 r" b; d5 ^+ d- d) n/ ^' w异或后的真实值:DE C3: e8 D& N, q% I& L
+ d1 g [: ~, |$ u
⑧ 数据50-60行 故障代码区域) k+ `: M- @5 f& N* Z. P1 U/ N
. p! t, \7 k& L, `3 n- o⑨ 年款
5 }3 c% i& [* YD2 DA CD 00 12 DE 83 FF
1 q8 u, y/ o6 l+ ^: [" n6 M+ l! l, R$ G1 x
10 车辆VIN:LGWFFEA58CB000585
4 L- E( O7 |7 y/ C) p. w40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F; j" Y' s! B9 ?1 D. o$ y8 F) H
1 {, r: ]3 o4 e% G$ [100行下面是数据的重复。
. E) H+ p# [5 `0 a0 @/ F黑底绿字的是校验位。$ d4 T9 h5 u8 G$ M" D% F$ N# b% ?
感谢,曲忠远 陈福能 师傅提供数据。
3 ~5 d4 ^3 [$ i M/ d" _" A; H, {
- C) t3 A' c9 b. z |