一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。, i! F- G4 c3 Z
二:数据的各个功能区域。如图:
8 {, F, C' Q2 _" B4 d% Z. t. M2 N: z, Z8 W
4 v9 b* M1 u4 n4 q4 c
德尔福防盗盒分析
& Y! ~ k* W5 A) N$ ?
' E0 y, O3 }* w. j- A
4 K- G; O3 d. A5 q3 u- r6 G9 H
. j4 Y) ]; S0 o% I6 @① 车型代码 A5 A5 06 B3 : $ y5 U- Q% o& @
A5A69D81=风骏
3 l1 D/ S {* d+ A) b" uA5A506B3=长城# p6 ?" C* i" z+ s9 }$ Y C
A5B02AF4=陆丰 - Z. O3 K7 }1 W- \. m5 S
A5B587A3=奇瑞.
: v$ D( O3 ~6 e0 z% A' y4 M0 ~: V( Y/ ^" u
1 H3 K% i/ C. O" J6 g; W! e
② 钥匙数量: 数据07= 3把, m. X/ x' I# B+ v6 T/ l% |; K1 m
) O* [4 B, {0 T3 J* U③ 钥匙ID:3把钥匙7 J6 R) i K2 {2 B
D5A7C8C4 第一把钥匙ID 902B6D74( f. B+ [0 R3 G8 [. d- N& T
FACE6DE0 第二把钥匙ID D03A6962
' f4 R% |8 D+ d/ J# c$ o) t5BC58B69 第三把钥匙ID 1E49035C4 m! C/ y) C7 n
15686E68 第四把钥匙ID 000000000 O; Y) D9 m, t$ P$ o& H' C
943588CE 第五把钥匙ID 00000000% w! @& p2 o4 e8 z4 l
4835D569 第六把钥匙ID 00000000
$ R9 z7 J2 R; }( Y1 @; @. a$ ^2 A9 k9 S0 C' c. W& N* l: q
④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 040 x& _# z% X7 j) X- p0 r
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。' D3 \* L+ }$ a
- @; M. f$ K e
+ \0 V8 `; V& M8 ~⑤ 防盗盒零件号:0003605130-K00
, y5 V4 @5 M8 h9 U3 u5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED # ^+ ^2 l: `+ T: X1 c% c
⑥ 密码错误位 5C A1 4D 15
, }. g4 K$ r6 \7 a3 D, U密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
$ e3 y8 U9 a( g, ?+ f, ]3 f: R, Z' C- A0 O8 ?
! T1 ?, ~$ e$ G- l+ L% H4 C⑦ 密码 AA 685 Y; _* M5 ^, |6 Y; B+ H
异或后的真实值:DE C3
7 ` z6 {1 J. T( p' V
2 o3 B% P! B; Z' _ I⑧ 数据50-60行 故障代码区域0 r9 Z G G- W
5 \; j/ y5 F6 F1 r+ l1 A x9 y* M
⑨ 年款 ' V# |; |& l1 b5 f) V
D2 DA CD 00 12 DE 83 FF
u3 v* e; h' {, ]% K2 j4 H
A B* A4 J5 F" t1 g8 I10 车辆VIN:LGWFFEA58CB000585
/ I) K5 W6 a. H: u: t40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F4 `3 x( `' T) F0 E
4 \" y c0 I$ ]/ @: ^& {. q# M100行下面是数据的重复。$ F: s+ l3 }& g
黑底绿字的是校验位。/ ^0 ~, D7 C3 F+ h
感谢,曲忠远 陈福能 师傅提供数据。
- P! r. W( U4 V7 d/ J1 N2 ?& n7 n0 A7 N& `% e' e5 t3 S: c; |$ \
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
