一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
% |1 x5 D9 C5 w! k二:数据的各个功能区域。如图:" M, }& E9 \7 X3 j) r$ I: |
0 w+ x( v. u0 O
9 A& K6 d5 S& d/ F. O7 j
德尔福防盗盒分析
( S7 y) r3 P R3 Y. g* m* h" [
: _6 H* ^8 u1 _, X( O4 r+ A7 t; g" U7 m4 p4 q
4 d; l. D1 P- A! v- N
① 车型代码 A5 A5 06 B3 : ; o2 s+ t2 n N7 p. \, ^
A5A69D81=风骏 p2 O, x k0 L7 e) f
A5A506B3=长城; \ D+ z& R! u, ]3 t' a* [
A5B02AF4=陆丰
]% i# w6 C9 |" f* C+ @9 Z0 IA5B587A3=奇瑞.% y/ x7 f& P& ~6 ~/ t* N/ W( _' t# ^
' m1 Z) T% _+ l1 c, h
7 }2 {- E7 [8 |/ N% v) `② 钥匙数量: 数据07= 3把! u" Y4 O+ b* y. C2 o' B
8 B V4 |! x" W' O③ 钥匙ID:3把钥匙
! B* a5 N; M7 c7 e5 n6 c# m. VD5A7C8C4 第一把钥匙ID 902B6D745 M, L! q/ c% L( K
FACE6DE0 第二把钥匙ID D03A6962
# h) f+ j0 C" e/ e8 l5BC58B69 第三把钥匙ID 1E49035C
( {. u1 M# c6 V0 E15686E68 第四把钥匙ID 00000000) w4 p# n+ V- ?
943588CE 第五把钥匙ID 00000000
}2 R8 I5 ^1 k i4835D569 第六把钥匙ID 00000000
9 {+ O3 Z4 z! [
; Y& I" d. s0 l. @8 N4 c4 s7 y* _; |8 ]④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04. O$ M% `& T% e' ]. V$ `- b& G5 @
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
" ]1 b; M5 \5 K+ ?, M0 }; U" x* F4 ]0 i R) q% M
- |; \+ P) H2 e, r: f
⑤ 防盗盒零件号:0003605130-K00+ T5 ^6 u1 A- g( [3 ?) A4 z1 @
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED
8 h7 B1 l( P% R. a⑥ 密码错误位 5C A1 4D 15
7 G$ K1 K: Z6 z: ^密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
$ `! f) R2 o+ \1 F5 a/ ]/ _8 w4 f8 S* g
6 j$ \2 o4 S; I: X
⑦ 密码 AA 685 l* z3 Q8 `" x( B6 Z: W
异或后的真实值:DE C3* @. t* y; d m. X f) i
: u3 z4 h- D4 X& t
⑧ 数据50-60行 故障代码区域
" A p, J2 e6 J
+ W, D9 z* Q& g& M+ t0 R⑨ 年款
. N9 J) E" u2 r/ l _1 o5 VD2 DA CD 00 12 DE 83 FF! v7 k& K, U& y# ~& S) j
: N( z( ]) l3 D" x' M
10 车辆VIN:LGWFFEA58CB000585
& h7 X4 n7 c2 W; H6 i* ?! H40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F0 W9 D6 x# I. t/ l! H4 N
4 k1 s7 U8 ~' }- ~100行下面是数据的重复。$ B6 a- `) F" p5 `. }5 s7 k7 {
黑底绿字的是校验位。
# X( I( q: p# O5 S7 H B感谢,曲忠远 陈福能 师傅提供数据。8 |& j1 M- i" ] t$ @0 e
G. G" O3 X' c0 s
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
