一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
0 q( ]( J7 q7 t$ E5 ]二:数据的各个功能区域。如图:
% h' D& Y4 \$ L3 |" T6 N. ?
" l6 p. R$ w1 t5 r' v
/ Q0 p6 }( W4 J7 l( Z% i9 X
德尔福防盗盒分析
' k( y$ l# k1 E9 }
7 k8 f- f1 B& Q( I" k- c4 |
2 p4 ]4 h0 `5 Z9 [! I, H7 q( y0 Q7 r3 g& F: y
① 车型代码 A5 A5 06 B3 : 9 t4 j7 d% q) S, w# @# m$ a! I
A5A69D81=风骏( x; P% b: E1 T* D) q1 r E, d
A5A506B3=长城
( o x) X. R2 c, Y, P2 p% EA5B02AF4=陆丰
# \$ t4 E0 [# dA5B587A3=奇瑞.
/ f, f }, ~/ q+ ?) J7 n: T/ o! M$ M, j7 `
0 ^. _+ P: j+ x% ]& l
② 钥匙数量: 数据07= 3把5 {( S0 c; n N# O4 [( Y
- y; U3 ^! E, V/ H0 T
③ 钥匙ID:3把钥匙
' I. P S3 l$ z$ r& TD5A7C8C4 第一把钥匙ID 902B6D74
5 R- N8 K- d4 D; eFACE6DE0 第二把钥匙ID D03A6962
; `1 R* x: p8 B& l k5BC58B69 第三把钥匙ID 1E49035C' T3 E3 m+ N I4 ~; }' u% a
15686E68 第四把钥匙ID 00000000) l2 s' D5 a4 a0 l
943588CE 第五把钥匙ID 00000000/ m; k3 M. ?& q+ _8 R
4835D569 第六把钥匙ID 00000000
& ~7 }1 E3 s9 D! Y" N, c8 c
0 P" T1 C7 v& B) e' O4 Q④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04
" S. I2 l: B3 u异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
# |* X# v4 W9 W. A9 a( Z
7 P( R% i) v: P1 g% ?/ w1 Q
4 F: `5 h. w& m* [7 _2 D$ L$ S⑤ 防盗盒零件号:0003605130-K00; \# B0 g R0 g' M% m5 [" s1 E/ w
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED
% r' I: A; k- X! e9 Q; d0 i⑥ 密码错误位 5C A1 4D 15
" \" c& F' K \3 p% `. f# a密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。
. N& P \5 a r. k% Z4 G) V) V, U8 J
" @6 g8 L* K+ J6 x }
⑦ 密码 AA 68
( k, I/ b! o# x. ?9 {. x异或后的真实值:DE C3
, e o7 M# [' Y5 D$ _4 u9 z& N* A) {) C
⑧ 数据50-60行 故障代码区域6 { c8 M- \5 l: r8 a( l: a6 B
, ]: y; ?1 S; @8 {+ k: n
⑨ 年款
& f+ ~+ R# n/ z8 q, l0 DD2 DA CD 00 12 DE 83 FF
3 ]8 `+ ~% U, E+ c0 ?, X- r% G( { l# h2 T+ i
10 车辆VIN:LGWFFEA58CB000585
4 B' ]2 A1 T$ M* h( W8 y3 Y* D40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
, o" a# P9 x5 @% Z/ J* r. ]* Z4 O2 j
100行下面是数据的重复。3 }% ~& y* E! w7 p8 O2 k
黑底绿字的是校验位。! P% i' ]9 @' P9 K6 Q3 u
感谢,曲忠远 陈福能 师傅提供数据。
+ j$ b. X, V* x) b( `2 m0 d2 D' e0 Z
|