一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
( Y# u4 Q& |# M$ e: S2 P* I二:数据的各个功能区域。如图:
2 Z6 D @& h$ l3 a, [3 @( W7 G: K. U. a$ P
( s9 w; I1 M: `" }3 L6 E. {2 h( ?
德尔福防盗盒分析
$ y) Y* ~2 }4 |; n" N7 e2 ~4 m* Q! _) J3 c' D
0 t+ r, T8 u# T
8 w# g) [2 G F$ t3 |① 车型代码 A5 A5 06 B3 : 8 r! F$ L' M! |7 ^7 d) @% @7 Q \
A5A69D81=风骏7 Q& a9 Y) B4 o, t" n* G: g
A5A506B3=长城' e6 u5 }8 O }6 z7 ]
A5B02AF4=陆丰
9 T/ u' Q* r% T" U" D ?5 vA5B587A3=奇瑞.! H" @. l# q+ N4 B6 `: h
7 M. X( g P/ d7 s# N" n$ \( ?# B( W
② 钥匙数量: 数据07= 3把# w) ]6 ~1 r& p& p6 x& z
1 ~0 |2 Y: r2 Y
③ 钥匙ID:3把钥匙
+ X, P0 J5 A& b) o1 k: ~. XD5A7C8C4 第一把钥匙ID 902B6D74
) `3 F& l* U6 D! R" g3 ?) zFACE6DE0 第二把钥匙ID D03A69625 W1 F: g# b6 ~/ o9 m
5BC58B69 第三把钥匙ID 1E49035C
8 n8 T8 A/ N# U; s; \15686E68 第四把钥匙ID 00000000
0 j# a, _0 c2 o- P8 A, x943588CE 第五把钥匙ID 000000000 m! Y+ N$ L" r$ V3 O% x6 O. c
4835D569 第六把钥匙ID 000000003 u7 Z& c/ U! T+ i# n
v6 i0 }. f8 P7 i8 Y④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04
) t) j/ n, s) c% f异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
0 k, ^# W C5 v$ F2 |% J/ T6 w2 {0 g6 C
( t# q; l0 o7 H2 I7 y# _+ x9 X⑤ 防盗盒零件号:0003605130-K00 x' v. z. ~( {6 i
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED
" g% T8 g6 g. T9 s7 A⑥ 密码错误位 5C A1 4D 15
9 p" P' C, u! ~- b, }$ X# W密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
7 n6 O% ? L% y& w$ b+ ~5 a$ L, @: V* I L4 E* c7 z" g
4 ^$ j$ z5 V2 o' V⑦ 密码 AA 68
" L* j: M7 w' D. d& ?3 |异或后的真实值:DE C36 E4 e! Z$ y, H" Q5 B
9 Q+ g4 J1 ]' U
⑧ 数据50-60行 故障代码区域
' {( O9 h7 ~9 s6 M: D) ]
0 {: l; w% m4 c! ]4 ]% d" y⑨ 年款
) [9 \4 J, l5 g! Y m9 }D2 DA CD 00 12 DE 83 FF
* e& \5 | w' @) ]2 @; I
- g! b5 Q" R, g8 E10 车辆VIN:LGWFFEA58CB000585
5 x' ]$ Q; \. } i7 T40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F6 m& Z& f3 `( L( d1 [: {
9 l% T1 \# W0 R( Y0 E6 J9 z$ z100行下面是数据的重复。2 [9 i- ~# k) K- p3 l0 d
黑底绿字的是校验位。) R5 d3 H9 M" r2 k) u
感谢,曲忠远 陈福能 师傅提供数据。" _/ O2 Z9 ~2 g" K2 S( y
Z ]! ~. j- \6 n+ y |