一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
% X# Y6 x+ Z- ^7 A8 W& L' u二:数据的各个功能区域。如图:* g# l8 {4 U4 g- w5 g2 I& g/ J
* J- L' K' _$ q) b8 I& T+ b4 K( p+ i2 M$ L+ m2 t, m" ^
德尔福防盗盒分析
5 ]" I4 U6 h7 V. b/ a/ a5 w3 s' B6 e" K1 J
, c5 i5 n1 _4 I5 t
4 Y0 X+ ]* e# K, g, W6 q① 车型代码 A5 A5 06 B3 : ' P" V/ S; C5 x2 E
A5A69D81=风骏
" A0 Q2 C, c$ OA5A506B3=长城6 `) ?5 T1 _( S2 W- T) I( e
A5B02AF4=陆丰
% O3 I0 H' h: a5 S3 _6 NA5B587A3=奇瑞.8 |) O( G. M! h
0 q# [! e7 G+ V5 I/ `/ [
- x% a5 g5 N2 v2 }② 钥匙数量: 数据07= 3把
. y$ S" Y8 X1 j) @
1 i B* I: B( [; n: a③ 钥匙ID:3把钥匙
" e& W& i3 Q" F- b2 DD5A7C8C4 第一把钥匙ID 902B6D749 D2 a; r @; Q5 w; k9 m3 c" j* n
FACE6DE0 第二把钥匙ID D03A69623 o! Z3 l$ A9 h5 X) h0 V
5BC58B69 第三把钥匙ID 1E49035C8 y& X* [/ _$ c6 F3 J8 {
15686E68 第四把钥匙ID 000000006 B6 g' U" C# d( ?( V
943588CE 第五把钥匙ID 000000005 p' X# T0 c9 o- U
4835D569 第六把钥匙ID 000000004 f( H0 o1 c9 v) P4 r1 M# @* l" x
$ `6 b9 P8 X6 G7 m4 A1 A④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04. W0 y$ L7 i4 d
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
3 D# c$ a' Z9 V, |# r
8 I% K0 W! e' d7 o( r0 S+ u$ ` G4 h
⑤ 防盗盒零件号:0003605130-K00$ ]3 W/ \" O% `2 q9 a. s
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED
+ T7 \0 {7 N! f- V$ g⑥ 密码错误位 5C A1 4D 15- j* T1 ^; I3 U4 }
密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
: I: J \4 ]5 ~8 a! @
- Y1 K* A0 |) ]* [! K
6 L4 c; _, `* `# _' r⑦ 密码 AA 68
- @. D- Y- o( O, C; G异或后的真实值:DE C3
# |3 f; ^8 D+ J$ e( {, O
5 S% Z% R ^ J9 A l⑧ 数据50-60行 故障代码区域
( G9 c& w, p" v/ K8 {, z8 a7 a( W8 ?. J1 j- P
⑨ 年款 : W6 d$ q- P* i& Y6 m; m9 h7 I
D2 DA CD 00 12 DE 83 FF( W. ]0 O3 C+ G' ^7 \2 i: L
( d. X' x- Y6 r% u2 u) m2 x4 N
10 车辆VIN:LGWFFEA58CB000585
3 H# W. u$ }7 J* l40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
( r, X k& c. c H4 _! L+ a4 @5 _* ~. _" j d% Q+ I2 K. E
100行下面是数据的重复。
7 n( R# Q6 E( ~3 C/ R黑底绿字的是校验位。
5 X0 k( g- m5 J7 ?/ p感谢,曲忠远 陈福能 师傅提供数据。
* M6 @: }# e/ b$ G0 o a6 j) ^/ {: ? X. j' h
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
