一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。% F5 s4 r" ^- M5 j
二:数据的各个功能区域。如图:) t" {) L9 f% K8 a9 ?
9 D4 F$ g7 W1 X# d, b. x
8 T! ~. N" p+ |3 ^1 M
德尔福防盗盒分析
% {# K; C, [) r. @
2 @9 M# }9 N9 r1 G- d
; ?5 G' P: D! j+ f' m
3 V; q; G4 L5 R' I# s) ]' q① 车型代码 A5 A5 06 B3 :
( U* p. z% k1 ~0 ^A5A69D81=风骏
& Y; p3 x* f3 z! d1 X/ v3 rA5A506B3=长城/ p& K; `# Y# C
A5B02AF4=陆丰 ) t4 q" w% f7 T) t' a1 G
A5B587A3=奇瑞.
2 }- s: U/ P: t5 m& m( N& Z; i! L3 P* T3 J9 C
1 U6 g, z- N. ]1 s* I6 q/ h② 钥匙数量: 数据07= 3把! J7 Z4 S: I8 N% B% a4 ~
D! p: a& C7 O! z; i `
③ 钥匙ID:3把钥匙* [9 Z3 h+ \, B+ w% I6 M
D5A7C8C4 第一把钥匙ID 902B6D74/ b q3 `0 B! c) F! D) K
FACE6DE0 第二把钥匙ID D03A6962& }6 m8 f: x& K I) l! C
5BC58B69 第三把钥匙ID 1E49035C
' l( }! ^7 P$ t15686E68 第四把钥匙ID 00000000( R8 v, @$ r# J p K R4 F: q5 k
943588CE 第五把钥匙ID 000000009 {$ M2 A4 m: C/ j0 M2 p
4835D569 第六把钥匙ID 000000000 j: }. x( p1 b6 r: l
( w0 l- f+ H8 u" o④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 045 b1 s; @0 P- c) h4 o
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
' k+ @9 t2 E$ r# o! f6 {* n$ ]" s W1 m
+ i! l( j E: T2 i3 b
⑤ 防盗盒零件号:0003605130-K00( e0 c2 @$ Z1 }: Q' M
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED
3 e7 C) |9 ]* h' p⑥ 密码错误位 5C A1 4D 155 G% {3 t S4 D) W1 E) w- J
密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
; Q2 e1 P9 ?4 W. z; \0 z3 a8 @" e e& F
; z O* P7 ~2 P2 |
⑦ 密码 AA 68$ i! ]! w4 e% A6 r# G1 I/ L
异或后的真实值:DE C3
7 P7 [5 C) u n1 f- v8 p" F( c1 u% Z4 D, C) Y
⑧ 数据50-60行 故障代码区域5 V2 i7 y- j, j* X
" H0 `. Z7 l" C7 r" _' h7 N⑨ 年款 4 u" i" A4 h5 c5 A. V2 v
D2 DA CD 00 12 DE 83 FF5 l* h h% n# p0 z$ o( C
, I6 m Y9 f, b$ M7 ~8 m
10 车辆VIN:LGWFFEA58CB000585
1 H) u0 s2 x6 ~40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
0 v4 @( A# c H0 e$ Z7 t- Q6 S/ n: }* m, M1 k4 @# Y
100行下面是数据的重复。
1 Q% P3 n: }! ?: [2 d黑底绿字的是校验位。/ T: N% u( `, C. W! ~/ z7 B/ ]
感谢,曲忠远 陈福能 师傅提供数据。% P2 h8 ~1 c* @
7 a/ o$ o1 O' B% a# y. Z |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
