一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
# Y* ?% w% h( B% U0 e7 }二:数据的各个功能区域。如图:- Z) {' l+ W2 f9 P6 f
7 ~8 o8 E. v- X: P2 `
1 F6 @ n8 y) {+ k+ v7 ]( a/ e
德尔福防盗盒分析
$ L+ V/ b3 E/ I
% n. E- G: C6 Z" x
& g" H. v0 N% ^, p
0 T. ]3 U) `4 P4 e4 B# ~0 [8 A
① 车型代码 A5 A5 06 B3 : ' }5 u; A4 `# C4 v2 s
A5A69D81=风骏# W* ~: Y8 D! I) @
A5A506B3=长城
! e$ b. P; W( z1 P, FA5B02AF4=陆丰 3 e( @0 |' z8 v" k
A5B587A3=奇瑞. G4 B( {* x+ ^) t: N6 ?8 B
, _1 d. Y" w! ~+ C8 P+ N
" ]* ^7 b3 d% w8 Y! m) Y
② 钥匙数量: 数据07= 3把7 J6 I( \* z! L8 ?1 [' R
1 H j% I. d# h" P
③ 钥匙ID:3把钥匙( K& A! ~8 `! _: F: k4 x
D5A7C8C4 第一把钥匙ID 902B6D74
4 c2 M8 p0 F. K- HFACE6DE0 第二把钥匙ID D03A6962) _2 P P6 N! H' ~( {. N
5BC58B69 第三把钥匙ID 1E49035C4 B+ ^! e r+ ?* k, y
15686E68 第四把钥匙ID 00000000
5 N2 i E% l1 ^" g R0 Y; [943588CE 第五把钥匙ID 00000000
+ R" }9 n8 Y2 V5 v4835D569 第六把钥匙ID 00000000) n! \! V; p& }% @/ K4 E" s& w% b
# R) l& w Y' T$ a) t) y8 i( h④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04- g& G3 S' `5 b
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
# U: i( K2 w7 L3 T" v& y. X# X% }$ w, G* h# C# R; n# J
" R$ c8 ]' m3 c! p! \
⑤ 防盗盒零件号:0003605130-K00
- A9 A8 \0 H' A( w8 w: a5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED ' A! t$ i( V+ p2 U" r' D! B& J
⑥ 密码错误位 5C A1 4D 15! j# n5 x: F$ O, I% X
密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
c" d3 ~9 @6 c& B6 ^/ l! q9 m- H* i
3 _, e- e2 J( `! n3 g/ y2 x⑦ 密码 AA 68
8 u9 V. g4 O. L8 K6 k. R) ^异或后的真实值:DE C3
7 _$ T2 S Y1 L& y
: n2 z% s4 O2 k5 q8 k⑧ 数据50-60行 故障代码区域* i% ?( ^& s6 E- M+ G
* a. m% J# `, T5 [. R' T' {⑨ 年款 ( N; k6 s2 A. z
D2 DA CD 00 12 DE 83 FF
, [0 ]7 X" F2 p2 R0 M: L* f7 ^: S& f: {% c' K: [ E
10 车辆VIN:LGWFFEA58CB000585
( \) t+ X) J+ [1 L40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
- P- e, d @6 Q, s. o7 Q
: s- N( f' d: t# r100行下面是数据的重复。
8 a( B) S) a! Q+ P黑底绿字的是校验位。( Q* W( y& F8 \1 B5 D; E0 a
感谢,曲忠远 陈福能 师傅提供数据。7 t( W9 G/ Z( A, U' j
5 l2 E( O$ [ a2 w
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
