德尔福防盗盒分析

一：首先是将数据还原，将防盗盒读出来的数据和全新数据进行一一对应的异或，就得到数据的本来面目了。（这里有个问题容易被忽略，那就是全新数据还原后不是全空的，所以只要是全新数据里是00的都可以直接破译出来，全新数据里有数据的地方就要进行二次破译，比如同步数据，校验，日期还有编码等。
0 q( ]( J7 q7 t$ E5 ]二：数据的各个功能区域。如图：
% h' D& Y4 \$ L3 |" T6 N. ?
" l6 p. R$ w1 t5 r' v
/ Q0 p6 }( W4 J7 l( Z% i9 X

德尔福防盗盒分析

2 p4 ]4 h0 `5 Z9 [! I, H7 q
① 车型代码 A5 A5 06 B3 :  
A5A69D81=风骏
A5A506B3=长城
( o  x) X. R2 c, Y, P2 p% EA5B02AF4=陆丰  
# \$ t4 E0 [# dA5B587A3=奇瑞.
/ f, f  }, ~/ q

②  钥匙数量： 数据07=   3把

③   钥匙ID：3把钥匙
' I. P  S3 l$ z$ r& TD5A7C8C4  第一把钥匙ID  902B6D74
5 R- N8 K- d4 D; eFACE6DE0  第二把钥匙ID  D03A6962
; `1 R* x: p8 B& l  k5BC58B69   第三把钥匙ID  1E49035C
15686E68   第四把钥匙ID   00000000
943588CE   第五把钥匙ID   00000000
4835D569   第六把钥匙ID   00000000
& ~7 }1 E3 s9 D! Y" N, c8 c
0 P" T1 C7 v& B) e' O4 Q④    同步数据：59 48 57 FE D2 9F A2 C2 08 F6 04
" S. I2 l: B3 u异或后得到的真实数据：76 79 8F 99 C9 AA 57 5F 62 68 7C 与发动机电脑同步。
# |* X# v4 W9 W. A9 a( Z
7 P( R% i) v: P1 g% ?/ w1 Q
4 F: `5 h. w& m* [7 _2 D$ L$ S⑤    防盗盒零件号：0003605130-K00
5A 6D 7A A6 9B E3 73 77 27 DE 3A 80 7E ED   
% r' I: A; k- X! e9 Q; d0 i⑥   密码错误位  5C A1 4D 15
" \" c& F' K  \3 p% `. f# a密码锁死位置：5C代表密码错误次数，变5D错误一次，5E错误2次，5F错误3次，错误3次锁死不变。4D代表没错误。错误2次变4C，超过3次变71。
. N& P  \5 a  r. k

⑦   密码   AA 68
( k, I/ b! o# x. ?9 {. x异或后的真实值：DE C3
, e  o7 M# [' Y
⑧  数据50-60行  故障代码区域

⑨  年款  
& f+ ~+ R# n/ z8 q, l0 DD2 DA CD 00 12 DE 83 FF
3 ]8 `+ ~% U, E+ c0 ?, X
10 车辆VIN：LGWFFEA58CB000585
4 B' ]2 A1 T$ M* h( W8 y3 Y* D40 0D 40 F7 1D 16 99 19 B6 7C 3C BB 96 20 3D F5 5F
, o" a# P9 x5 @
100行下面是数据的重复。
黑底绿字的是校验位。
感谢，曲忠远  陈福能 师傅提供数据。
+ j$ b. X, V* x) b

大师 密码的效验是怎么算出来的  能不能根据效验反算出密码

学习学习。。。。。。。。。