德尔福防盗盒分析

一：首先是将数据还原，将防盗盒读出来的数据和全新数据进行一一对应的异或，就得到数据的本来面目了。（这里有个问题容易被忽略，那就是全新数据还原后不是全空的，所以只要是全新数据里是00的都可以直接破译出来，全新数据里有数据的地方就要进行二次破译，比如同步数据，校验，日期还有编码等。
9 l* r. y5 G6 E. [2 ]3 _4 T二：数据的各个功能区域。如图：
2 q7 I+ L; G- e, V

3 ~4 N, d: j5 o. V0 B; ]

德尔福防盗盒分析

0 N+ O0 m2 @) Q- j; A4 k' c6 S
8 R# H) P$ |5 j2 t" B/ y
+ ^6 ]1 I: N5 q+ ^1 q; J
8 p& z& A' g7 B$ `  |7 r- N① 车型代码 A5 A5 06 B3 :  
A5A69D81=风骏
A5A506B3=长城
1 a$ H* H7 S6 z" `2 Q/ f; fA5B02AF4=陆丰  
A5B587A3=奇瑞.


0 x& C- i5 ?3 ~) U1 p+ Q4 I: `②  钥匙数量： 数据07=   3把
" m' H/ I% C! r$ U% K  r9 R3 x7 W
③   钥匙ID：3把钥匙
D5A7C8C4  第一把钥匙ID  902B6D74
9 d" i0 o6 D6 Z* xFACE6DE0  第二把钥匙ID  D03A6962
5BC58B69   第三把钥匙ID  1E49035C
  j! w. ?: @9 J6 ^! I# D7 f/ W: E15686E68   第四把钥匙ID   00000000
1 Y1 j/ [  C9 N; W+ K( [, H943588CE   第五把钥匙ID   00000000
4835D569   第六把钥匙ID   00000000
6 H/ V! z. x3 w4 O, u5 T8 A. }1 m) ?
④    同步数据：59 48 57 FE D2 9F A2 C2 08 F6 04
异或后得到的真实数据：76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
  B& i- O2 Y- u3 L
5 \! v: B! `) @* p7 V8 Z2 P# h9 }3 h+ m
$ l% A" E) e. D4 F* N⑤    防盗盒零件号：0003605130-K00
. R/ I2 A* O" j. j3 M: {0 [5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
4 d4 F7 V- {  @, F0 D5 M. U⑥   密码错误位  5C A1 4D 15
密码锁死位置：5C代表密码错误次数，变5D错误一次，5E错误2次，5F错误3次，错误3次锁死不变。4D代表没错误。错误2次变4C，超过3次变71。


+ z0 \( w& ~! o: u: X⑦   密码   AA 68
异或后的真实值：DE C3

! b- q9 r. R! }& x5 m/ G$ x⑧  数据50-60行  故障代码区域
# _9 R% s) q' T6 u" ^
⑨  年款  
1 N8 C8 H  N1 DD2 DA CD 00 12 DE 83 FF
; p% s6 N* `) g
10 车辆VIN：LGWFFEA58CB000585
40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F

100行下面是数据的重复。
% O! T0 X1 A! G9 I& S2 `7 {! E! U黑底绿字的是校验位。
感谢，曲忠远  陈福能 师傅提供数据。
. D, m# u. C; j; Q

大师 密码的效验是怎么算出来的  能不能根据效验反算出密码

学习学习。。。。。。。。。