返回顶部

[亚洲车系] 德尔福防盗盒分析

[复制链接]
金都锁行 显示全部楼层 发表于 2016-10-13 14:50:01 |阅读模式 打印 上一主题 下一主题 来自: 中国–陕西–西安 电信
一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
0 a# H' [5 E! [/ Q0 E* J二:数据的各个功能区域。如图:
$ d# Y: T' o. @% V6 @! d6 b+ y8 m1 }& I" n7 ]# \) M. l

+ i: s# a% n% J

德尔福防盗盒分析

德尔福防盗盒分析

" w! ]8 ?6 R, m' W( i3 j6 ]$ X# y; }
) P$ m+ T9 ?' F4 z2 V* w
$ x, k8 ^6 a" C& q" _1 |. r

$ f0 ^- p8 S' b0 y; B① 车型代码 A5 A5 06 B3 :  
* N# v8 s  E6 [6 t; aA5A69D81=风骏& A2 d- S6 h1 \/ C% v+ M* `8 x! i$ |
A5A506B3=长城! c4 p- N4 x2 D4 T
A5B02AF4=陆丰  ! C2 N; p: Q4 y1 a
A5B587A3=奇瑞.
" o' J' F/ P, V% X& f. ~& Y. N9 `$ b+ ]' D) R' f
1 ~- p! [% P7 ]) I" j
②  钥匙数量: 数据07=   3把
  ?( Z, E% l* ]% g, H  q3 M, m, h4 [- q9 m) d6 d. }( p% k! Z
③   钥匙ID:3把钥匙0 J- W4 p# ~9 y# a+ n' {
D5A7C8C4  第一把钥匙ID  902B6D74
! m; c$ M/ }3 z$ N  [2 A7 _FACE6DE0  第二把钥匙ID  D03A6962
- R2 u1 U0 d$ y8 r# F5BC58B69   第三把钥匙ID  1E49035C- Z! f+ g* ~0 c* f
15686E68   第四把钥匙ID   00000000
0 B) M& E: Q% ?943588CE   第五把钥匙ID   00000000" z1 f4 B8 j/ j7 F4 q2 L5 @; F& Y
4835D569   第六把钥匙ID   00000000. p& A$ ?! \" t1 ~

0 W- m& [' e( Y+ |④    同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04
5 A( s+ x6 o2 l$ ^8 N异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
5 N, z2 d" }5 B- I9 a# E9 ^5 w+ o& P/ P4 H

  \# [6 p6 I- R  \) L: {5 [2 w1 C9 w⑤    防盗盒零件号:0003605130-K001 m' Q, O1 _9 c% ~: M9 @. N! ]3 e
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
9 o. ?, C, s! \: H" q4 s# l7 m8 _⑥   密码错误位  5C A1 4D 15
- X; `9 c( g+ I6 _1 l密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
. Y1 m/ s* P3 ^
, @1 B' s- |4 o1 r6 l" \& B7 g; v. E
/ n: s' x3 K$ O% |1 u
⑦   密码   AA 68
, Z3 j9 R8 |- d7 w+ g5 Z+ E* j! h2 D! Z异或后的真实值:DE C3& W1 \  G; H+ w! G# Z4 \, l

/ T0 |; S3 F( `2 O- c⑧  数据50-60行  故障代码区域! V- Z  f4 n' h1 g9 @
  u# f2 f  {6 i( F" Z# f
⑨  年款  : j. X0 @' R6 W2 G
D2 DA CD 00 12 DE 83 FF
- r2 c: Y+ p8 H4 M( b% l
: h) a6 e" @1 b% X' y1 W1 p& M2 u: ^10 车辆VIN:LGWFFEA58CB0005854 Z# X: J- A( s; y2 g7 `! Y5 y
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
+ j4 e8 k! B# h/ Y# H4 K# k  H/ K( `# S' U3 Y$ Y
100行下面是数据的重复。) i) F- E1 E$ |2 F* y/ V
黑底绿字的是校验位。! |, [, k" f4 G3 |
感谢,曲忠远  陈福能 师傅提供数据。6 t4 D3 t$ ~7 D
* |3 _# C9 x/ h9 B2 U3 O

精彩评论2

铭杰电器 显示全部楼层 发表于 2019-2-19 20:52:21 来自: 中国–黑龙江–佳木斯 联通
大师 密码的效验是怎么算出来的  能不能根据效验反算出密码
回复 支持 反对

使用道具 举报

东辉汽车养护 显示全部楼层 发表于 2023-5-27 14:34:02 来自: 中国–河北–衡水–桃城区 联通
学习学习。。。。。。。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册成为锁艺人

本版积分规则

中国锁艺人,这里是一个锁的世界,锁匠行业交流门户网站,聚集了锁具爱好者、锁具开发者、锁匠、锁匠协会、锁匠俱乐部、锁具企业等会员在这里交流互动。锁艺互动,技艺飞跃,洞悉锁艺奥秘。
  • 官方手机版

  • 微信公众号

  • 商务合作

  • Copyright © 2008-2022, Lockartist  | All Rights Reserved. 锁艺人 | 锁匠 | 开锁 | 开锁学校 | 西安开锁 | 西安汽车钥匙
  • 西安锁艺人安防设备有限公司 版权所有 陕ICP备12005758号-11 | 电子营业执照 | 经营许可证编号 陕B2-20200181