一:首先是将数据还原,将防盗盒读出来的数据和全新数据进行一一对应的异或,就得到数据的本来面目了。(这里有个问题容易被忽略,那就是全新数据还原后不是全空的,所以只要是全新数据里是00的都可以直接破译出来,全新数据里有数据的地方就要进行二次破译,比如同步数据,校验,日期还有编码等。
/ P4 d) K7 |4 b6 R! w' a/ N) y二:数据的各个功能区域。如图:: x3 D3 ^/ e* y
7 C9 K' w1 G* p1 o
4 p$ p( ~7 ^1 \8 F5 K9 s! [
德尔福防盗盒分析
$ U5 V( g5 g! N# _" x/ C. \) [5 |( ` u u( g
b& w5 Y7 e& _0 p: f; `# J
/ o; |& z+ H8 p7 J: c
① 车型代码 A5 A5 06 B3 : / W2 H/ e; s; x4 b
A5A69D81=风骏
: U- q5 ?# Z, m0 ^$ j wA5A506B3=长城
; x0 a& @* K2 N; O; E9 GA5B02AF4=陆丰 8 W/ y1 B( |+ s3 \9 Z
A5B587A3=奇瑞.5 O; w; p/ ?. k4 ^% e+ f& C4 N/ L; Q
/ y+ w; s( Q* P- n7 @8 S8 a# N9 i" i' e. ~
② 钥匙数量: 数据07= 3把
4 _. y6 W6 d) b2 H, s$ U2 W% r1 H5 N3 B" X: `
③ 钥匙ID:3把钥匙
4 G" q0 w4 v3 FD5A7C8C4 第一把钥匙ID 902B6D74
( a e1 D5 b1 R' ?) e5 T; @FACE6DE0 第二把钥匙ID D03A6962
3 P" E9 `- q9 C5BC58B69 第三把钥匙ID 1E49035C4 j& @1 ?/ I( B, v K/ D# i* @
15686E68 第四把钥匙ID 00000000
3 B) ] f! Z( q* A943588CE 第五把钥匙ID 00000000* r0 b0 g1 S: s3 U1 K q
4835D569 第六把钥匙ID 00000000
* y- Q. X: ^1 g- C; k0 e* P0 E, W) ]: B' A# C; w7 W- c
④ 同步数据:59 48 57 FE D2 9F A2 C2 08 F6 04% c9 e6 D3 Q$ F( V) N
异或后得到的真实数据:76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
3 Z- o% B- P' B5 r) ?$ c. C% p" l0 M# P4 W
( ?. ?2 i+ i+ f# l⑤ 防盗盒零件号:0003605130-K00
7 Z T" H. ~, P& e7 x p+ s5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED ; F' w% B* u( K) ~
⑥ 密码错误位 5C A1 4D 15
* D* g/ G- T6 ~3 Y: p密码锁死位置:5C代表密码错误次数,变5D错误一次,5E错误2次,5F错误3次,错误3次锁死不变。4D代表没错误。错误2次变4C,超过3次变71。6 I N: b% u, @9 c
2 W' d8 W, H' ]; t: i3 k# r, m
% b% G# y% h; F. }, j⑦ 密码 AA 68* F9 \% i- Z% Y4 R* T
异或后的真实值:DE C3
: u! v! J+ I2 } ]% ?( m: U- g9 H. d) m
⑧ 数据50-60行 故障代码区域
: G& \2 L; B1 X! o( T. | O' p2 V; ~! M1 {5 q+ h
⑨ 年款
; t/ R/ o2 r: aD2 DA CD 00 12 DE 83 FF0 z: p8 d7 v/ |" K
7 z. o4 B/ ?# p4 q* q10 车辆VIN:LGWFFEA58CB000585
* M# M Q4 Y+ I1 d40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F- n/ `8 Z6 L- E5 u7 l
1 B' u- b. D5 D0 S* ?# o6 ~6 J100行下面是数据的重复。" N4 Y8 [$ f K, O0 X# P, l
黑底绿字的是校验位。8 }/ n/ |! n: J8 V
感谢,曲忠远 陈福能 师傅提供数据。0 N, v- W4 Y% |- B2 ?3 n* u3 n8 i/ `
; D" z8 T5 j/ R1 n8 @ |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
