一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。4 h4 N; R1 o( v% o* s5 A# k
二:数据的各个功能区域。如图:
( d9 Y" {' b. r0 s2 L3 H5 ]: i0 f: v0 x. Q) q
1 c. d3 h7 P4 s% Y/ c+ i
德尔福防盗盒分析
/ L) Y; A# _9 G& T) l, N$ q, B" A- p/ g' ?8 `& }4 {
6 s$ [8 R0 h% O1 u2 O' Q6 z4 p
6 E8 w( S A! B3 H
① 车型代码 A5 A5 06 B3 : 0 h' C2 S: x0 }$ N
A5A69D81=风骏8 N C/ Q8 X$ T h
A5A506B3=长城9 f M% [4 g2 i% _- u
A5B02AF4=陆丰
8 h! r) Z0 y; p. [A5B587A3=奇瑞.
! I6 q# U, @# `; K1 R& A1 r j. j9 X& O9 t
% A, i5 f; k% {( L
② 钥匙数量: 数据07= 3把1 z, X5 Q: o+ L+ ]. f
$ M! P# h l! V+ m8 D③ 钥匙ID:3把钥匙# I4 M# U# Z! V% i1 L8 M
D5A7C8C4 第一把钥匙ID 902B6D74
( ]' c2 M3 [( G2 Q2 z% Q" BFACE6DE0 第二把钥匙ID D03A6962
2 z$ P, g8 n/ B7 B9 {5BC58B69 第三把钥匙ID 1E49035C
; V, k, i2 P8 L- i, ^15686E68 第四把钥匙ID 00000000& ~" _% C2 K) m3 ^: x
943588CE 第五把钥匙ID 00000000
4 @0 W* [8 Z6 b7 d4835D569 第六把钥匙ID 00000000
' g. u! o$ j1 A( Q$ g: R0 V6 h5 a& Z( f! L# g. J- _% d
④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04
% y2 S9 u8 K# @/ R1 a异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。7 l+ S, N i7 j/ I( C: s4 G
) E2 Y5 q4 m% X) ~! }! J5 [" z; G$ {8 l8 v
⑤ 防盗盒零件号:0003605130-K006 n- |8 z$ \/ p# q
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED ( e. N' z- L% g
⑥ 密码错误位 5C A1 4D 15
* L) |* Q# F+ R/ z" ~! Z! F2 C% y密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。" m& k- o+ o( i9 T7 ^, Y
& Y& ]' m {- }4 c* W0 _3 F) U3 E1 R6 c
⑦ 密码 AA 688 b* |# c! X& P7 ]# K. R5 \% A
异或后的真实值:DE C3( O2 `0 L3 c' p$ s4 i8 P; w
2 R0 F. Q# R% D z⑧ 数据50-60行 故障代码区域9 i+ P* T L* P% @8 u2 N
8 O/ f+ c* L" |4 Q
⑨ 年款
. K' v S1 w! M* ^9 u+ F8 ]D2 DA CD 00 12 DE 83 FF
# r$ ^! d( V4 _2 U% \) {
/ f, J+ Z; s8 @: V: e* v10 车辆VIN:LGWFFEA58CB0005853 m6 f/ ~6 w& s1 v
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F* M" K) Y3 a8 r2 \7 P! l4 r
$ ~/ J$ Q5 J% c, u6 m; W100行下面是数据的重复。
' ]2 C8 e+ k5 F9 @黑底绿字的是校验位。$ ? X3 p: f5 L! f& q* C
感谢,曲忠远 陈福能 师傅提供数据。$ |! Y z0 t" }' b9 }
- o5 J0 I, G7 q y |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
