德尔福防盗盒分析

一：首先是将数据还原，将防盗盒读出来的数据和全新数据进行一一对应的异或，就得到数据的本来面目了。（这里有个问题容易被忽略，那就是全新数据还原后不是全空的，所以只要是全新数据里是00的都可以直接破译出来，全新数据里有数据的地方就要进行二次破译，比如同步数据，校验，日期还有编码等。
6 v' j4 q; p5 d/ O0 @二：数据的各个功能区域。如图：
; ?* l# w6 h3 H& ?6 {! W# q
3 n. k! R! @4 Z& }' _

德尔福防盗盒分析

: g5 O1 Y0 W" J6 w# Y

6 ~2 T' |9 ?0 C! g' ^  `7 ]! }2 A
9 V0 S8 X9 ]) ~4 p7 l/ _2 ^- d① 车型代码 A5 A5 06 B3 :  
A5A69D81=风骏
) P2 N. j0 d0 O; ?+ A) AA5A506B3=长城
A5B02AF4=陆丰  
A5B587A3=奇瑞.

% Y3 E6 O, m( i% l' e# b
②  钥匙数量： 数据07=   3把
' n8 `! \) d7 v' t' `
/ B/ e8 W1 [" l+ K③   钥匙ID：3把钥匙
D5A7C8C4  第一把钥匙ID  902B6D74
8 S: O. A5 q% x; u& s( u- U2 e8 xFACE6DE0  第二把钥匙ID  D03A6962
5BC58B69   第三把钥匙ID  1E49035C
15686E68   第四把钥匙ID   00000000
, K0 |# f' J* L- x943588CE   第五把钥匙ID   00000000
  V! i. s2 r* n( Q9 @/ k2 l% h0 ?4835D569   第六把钥匙ID   00000000
7 G' a$ |1 r" c; l
④    同步数据：59 48 57 FE D2 9F A2 C2 08 F6 04
6 A) p4 W# _2 }% j$ F8 p异或后得到的真实数据：76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
7 y; X" ?! Q7 C0 M9 K' E" d1 `7 Q
  t; D1 H( V' F$ Y
1 ~7 G; Z& Q. m4 r6 E9 F) ^+ \⑤    防盗盒零件号：0003605130-K00
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
$ @- u$ n6 x  i# |+ G; k8 j1 H⑥   密码错误位  5C A1 4D 15
密码锁死位置：5C代表密码错误次数，变5D错误一次，5E错误2次，5F错误3次，错误3次锁死不变。4D代表没错误。错误2次变4C，超过3次变71。


) R6 g% {( ?4 a" L5 W⑦   密码   AA 68
# u$ B' Y* l4 K* t5 ?4 T) `* r! _异或后的真实值：DE C3

& z6 u3 ~9 z. z" i# R: j⑧  数据50-60行  故障代码区域

⑨  年款  
D2 DA CD 00 12 DE 83 FF
; l% M. X& \. ^" x
$ r' D/ t5 Q4 m$ g6 W9 f  V4 U/ i: p10 车辆VIN：LGWFFEA58CB000585
$ n( u( A& ]. Z( X- d, j40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
, G9 K: J6 {% B
: J2 D$ g& f; b6 o9 C2 a( c100行下面是数据的重复。
黑底绿字的是校验位。
% D+ y6 U# G6 t8 O9 e8 z感谢，曲忠远  陈福能 师傅提供数据。
# r$ C4 P% t, O6 o! \6 A. X
" x4 w0 M+ H  T: y  n! Q8 Q* b4 E

大师 密码的效验是怎么算出来的  能不能根据效验反算出密码

学习学习。。。。。。。。。