数码之家

标题: 大有电池协议分析，耗时30分钟，破解了电池协议 [打印本页]

作者: 郭499902 时间: 2022-1-8 16:22
标题: 大有电池协议分析，耗时30分钟，破解了电池协议
耗时30分钟，破解了电池协议，单片机发送信号，工具正常运转，发帖庆祝一下
[attach]1380731[/attach]
有感兴趣破解过程的可以分享，26楼附代码

测试视频：
[attach]1382322[/attach]

作者: 猪小呆 时间: 2022-1-8 19:04
破解这玩意是不是要用到示波器之类的东东看波形？据说有种仪器叫逻辑分析仪不知道是不是干这个用的。。。

作者: 背叛爱情 时间: 2022-1-8 19:11
2019年不是坛友破解过了嘛

作者: qrb0 时间: 2022-1-8 19:13
用逻辑分析仪, 破这种难度应该不高.

作者: jl518 时间: 2022-1-8 19:31
给楼主点个赞，

作者: 悠悠悠 时间: 2022-1-8 19:44
再研究下,出个短接之类的暴力破解教程

作者: lyp56367 时间: 2022-1-8 19:51
闲鱼破解转接座都卖好久了

作者: 郭499902 时间: 2022-1-8 20:27
1.是用逻辑分析仪读取的波形。
2.淘宝上没买到转换芯片呢，要不也不会200多买块电池来破解了
3.19年那个贴子看了，楼主没发破解结果，要不直接拿来用就省钱了。协议真是非常简单，反复发送四五个字节数据就ok了
4.简单短接不能破解

作者: 郭499902 时间: 2022-1-8 20:28

背叛爱情发表于 2022-1-8 19:11
19年不是破解过了嘛

楼主没发破解数据，没下文了呢

作者: 郭499902 时间: 2022-1-8 20:29

lyp56367 发表于 2022-1-8 19:51
闲鱼破解转接座都卖好久了

没找到呢，要不也不会买了块电池来破解了

作者: 郭499902 时间: 2022-1-8 20:32

猪小呆发表于 2022-1-8 19:04
破解这玩意是不是要用到示波器之类的东东看波形？据说有种仪器叫逻辑分析仪不知道是不是干这个用的。。。 ...

是的，用十几块钱的逻辑分析仪就可以了

作者: xnc数码 时间: 2022-1-8 22:18
就是电池发一个:你是大有工具吗？
工具应答了，说是的，电池就给机器供电
还是，电池为工具上电，机器问电池，你是大有电池吗？
电池答应了，机器就工作

作者: a1361390 时间: 2022-1-8 22:57

xnc数码发表于 2022-1-8 22:18
就是电池发一个:你是大有工具吗？
工具应答了，说是的，电池就给机器供电
还是，电池为工具上电，机器问电 ...

是电池发个信号给机器，让起来干活，不停得给信号，不然机器就会睡觉去不干活了

作者: 郭499902 时间: 2022-1-8 23:01
一共发送了25bit的数据

作者: 郭499902 时间: 2022-1-8 23:02

猪小呆发表于 2022-1-8 19:04
破解这玩意是不是要用到示波器之类的东东看波形？据说有种仪器叫逻辑分析仪不知道是不是干这个用的。。。 ...

用十几块钱的逻辑分析仪就可以

作者: 猪小呆 时间: 2022-1-8 23:17

郭499902 发表于 2022-1-8 23:02
用十几块钱的逻辑分析仪就可以

是这种吗？
https://item.taobao.com/item.htm?id=37093335436

作者: 郭499902 时间: 2022-1-9 00:44

猪小呆发表于 2022-1-8 23:17
是这种吗？
https://item.taobao.com/item.htm?id=37093335436

是的，之前买的没这么贵

作者: armored 时间: 2022-1-9 01:19
楼主出个教程吧

作者: zl899634 时间: 2022-1-9 07:53

armored 发表于 2022-1-9 01:19
楼主出个教程吧

闲鱼多多都有卖电池转接器大有的

作者: 郭499902 时间: 2022-1-9 11:26

zl899634 发表于 2022-1-9 07:53
闲鱼多多都有卖电池转接器大有的

好吧，既然没人感兴趣留着自己用了

作者: saiocean 时间: 2022-1-9 12:18
主要是已经有成品。之前那位分享的，可能已经做成品了

作者: adsl_95 时间: 2022-1-9 14:13
本帖最后由 adsl_95 于 2022-1-9 14:15 编辑

郭499902 发表于 2022-1-8 20:27
1.是用逻辑分析仪读取的波形。
2.淘宝上没买到转换芯片呢，要不也不会200多买块电池来破解了
3.19年那个贴 ...

没准19年那位早就把破解数据卖给贩子.然后成了现在咸鱼40一个转接座成品.
按道理就一个stc单片机.普通的15,卖25还差不多.还是挺暴利.但是没程序就没得用.只能去买..........

作者: keetian 时间: 2022-1-9 21:39
都是显摆的，没一个发

作者: 人生不易20888 时间: 2022-1-9 22:10
你也没把破解结果发出来呀

作者: fc1603999 时间: 2022-1-9 22:40
做成小板装机器哩才好用！

作者: 郭499902 时间: 2022-1-10 13:34
本帖最后由郭499902 于 2022-1-11 10:48 编辑

人生不易20888 发表于 2022-1-9 22:10
你也没把破解结果发出来呀

[attach]1382255[/attach][attach]1382847[/attach][attach]1382254[/attach]

用stc15f104e写的程序，这是代码，亲测可用
有能力的自己移植吧

作者: 郭499902 时间: 2022-1-10 13:37

armored 发表于 2022-1-9 01:19
楼主出个教程吧

破解过程没人感兴趣我就不发了，代码已经发出来了，审核中。。。

作者: 郭499902 时间: 2022-1-10 13:39

fc1603999 发表于 2022-1-9 22:40
做成小板装机器哩才好用！

这个很容易，但是没多大意义。海鲜市场找了一圈没找到尺寸一样的电池，所以改装就要破坏外壳，刚买的新机器还不想破坏呢。转接板倒是可以，但是没有3D打印机

作者: 轻烟 时间: 2022-1-10 14:10
真厉害，30分钟就破解还带验证，大有情何以堪

作者: 手残剁手 时间: 2022-1-10 14:34

刚买了全套锂电池检测焊接工具，准备淘宝买保护板套件自己做电池，破解的话有什么玩法？给别的设备供电

作者: 郭499902 时间: 2022-1-10 14:46
[attach]1382303[/attach][attach]1382304[/attach]
成品
一个78L05，一片STC15F104E，一个电容

作者: 郭499902 时间: 2022-1-10 15:07
测试视频

作者: dansary 时间: 2022-1-10 15:40
闲鱼上面二手的大有电池保护板都要70左右，感觉还挺贵的。。。

作者: 郭499902 时间: 2022-1-10 16:15

手残剁手发表于 2022-1-10 14:34
刚买了全套锂电池检测焊接工具，准备淘宝买保护板套件自己做电池，破解的话有什么玩法？给别的设备 ...

拿便宜的电池给大有供电，或者直接把大有取电插脚换掉，直接用其他电池

作者: yiwenchina 时间: 2022-1-10 16:16
DIY个转接板，做成220v供电的。

作者: kyly 时间: 2022-1-10 16:20

郭499902 发表于 2022-1-10 13:34
用stc15f104e写的程序，这是代码，亲测可用
有能力的自己移植吧

干的不错，抽空改改家里的

作者: 郭499902 时间: 2022-1-10 16:51

yiwenchina 发表于 2022-1-10 16:16
DIY个转接板，做成220v供电的。

直接买220v的不好么，还便宜

作者: zzj19870715 时间: 2022-1-10 17:12
谁说没人感兴趣啊，我就感兴趣。

作者: lj239 时间: 2022-1-10 18:25
感兴趣没基础，白给也理解不了。单片机太复杂了

作者: yiwenchina 时间: 2022-1-10 18:58

郭499902 发表于 2022-1-10 16:51
直接买220v的不好么，还便宜

少量钻孔用电池，量多用220v，二合一方便。

作者: ephuaren 时间: 2022-1-10 22:47

其它电池插口插不进大有机器吧？用转接座又很别扭

作者: yule4040 时间: 2022-1-10 23:04
接线咋接程序烧录比较麻烦把

作者: locddd 时间: 2022-1-10 23:50

a1361390 发表于 2022-1-8 22:57
是电池发个信号给机器，让起来干活，不停得给信号，不然机器就会睡觉去不干活了 ...

形容的简单易懂

作者: shouenwang 时间: 2022-1-11 00:04
楼主加个好友，开发了，求购

作者: shouenwang 时间: 2022-1-11 00:10

郭499902 发表于 2022-1-10 13:34
用stc15f104e写的程序，这是代码，亲测可用
有能力的自己移植吧

35 3637 38代码没有啊亲

作者: shouenwang 时间: 2022-1-11 00:11
代码不全啊亲，准备卖成品吗

作者: dick_c 时间: 2022-1-11 00:39

郭499902 发表于 2022-1-10 14:46
成品
一个78L05，一片STC15F104E，一个电容

建议把板子做的正规点，再小一点，直接卖给大家，感兴趣的肯定不少。

作者: syomen 时间: 2022-1-11 07:29

郭499902 发表于 2022-1-10 13:39
这个很容易，但是没多大意义。海鲜市场找了一圈没找到尺寸一样的电池，所以改装就要破坏外壳，刚买的新机 ...

还要再买装备，DIY制造装备，工欲善其事，必先利其器。

作者: 小圆 时间: 2022-1-11 08:37

郭499902 发表于 2022-1-10 13:39
这个很容易，但是没多大意义。海鲜市场找了一圈没找到尺寸一样的电池，所以改装就要破坏外壳，刚买的新机 ...

我有3D打印机，一起玩玩吗？

作者: shouenwang 时间: 2022-1-11 09:46
私信加个好友亲

作者: shouenwang 时间: 2022-1-11 09:48
加个好友，代码少几行，求购个成品

作者: mmmmmc1024 时间: 2022-1-11 10:14
这是负责任的好帖。必须支持。

作者: 郭499902 时间: 2022-1-11 10:47

shouenwang 发表于 2022-1-11 00:11
代码不全啊亲，准备卖成品吗

[attach]1382844[/attach]

作者: 郭499902 时间: 2022-1-11 10:53

shouenwang 发表于 2022-1-11 00:11
代码不全啊亲，准备卖成品吗

1.代码已经补全了
2.不准备卖成品，我这运费贵，成果公开了，大家自己做吧
3.大家还有什么性价比较高的需要破解的东西可以发来一起研究

作者: 郭499902 时间: 2022-1-11 10:58

小圆发表于 2022-1-11 08:37
我有3D打印机，一起玩玩吗？

对这些东西的态度是"不求甚解"，会了就不想玩了

作者: sb316 时间: 2022-1-11 13:48
以后不会为大友电池烦恼了！感谢楼主

作者: plmm8318 时间: 2022-1-11 15:45
很多人对单片机很感兴趣，只是学习不怎友好，楼主能具体点说下怎操作就好了，我有个拆车的车机30分钟保护，不知能否也可以类似地破解

作者: zwz0106 时间: 2022-1-11 16:00
厉害不会单片机只能看看

作者: wuzhou 时间: 2022-1-11 18:04
高手来哦

作者: sunnyto2 时间: 2022-1-12 09:26
有协议的电动工具品牌我都不用，什么破玩意，自己花钱买的东西还换电芯还加密，

所以我老实德伟，

作者: sunonce609 时间: 2022-1-12 10:55

xnc数码发表于 2022-1-8 22:18
就是电池发一个:你是大有工具吗？
工具应答了，说是的，电池就给机器供电
还是，电池为工具上电，机器问电 ...

比你说的麻烦一点是3秒左右问一次

作者: sunonce609 时间: 2022-1-12 11:04
你在论坛问一下就好了有不少人有大有工具省的买电池了我这也有考伯特保护板改成的牧田电池转大有的转接座发给你研究也行不过还是建议你做一批成品来卖顺便回本我几年前自己做索尼4.2v转灯板也是没有成品板卖我自己做了一批自用了一部分剩下的卖闲鱼已经回本甚至赚了一点

作者: 李泉 时间: 2022-1-12 13:38
最好能抄一下BMS的电路图出来

作者: 凤凰之火 时间: 2022-1-12 14:17
bucuo 不错，做电池卖呀

作者: ytzr 时间: 2022-1-12 15:47
为楼主钻研和分享的行为点赞！

作者: donglele2005 时间: 2022-1-12 19:45
[attach]1384017[/attach][attach]1384018[/attach]
你好楼主，我还想着过了年破解呢，你破解了，我就感谢了
这玩意不知道你用得到不？算是对你的协议的谢意

作者: fryefryefrye 时间: 2022-1-12 21:17

猪小呆发表于 2022-1-8 19:04
破解这玩意是不是要用到示波器之类的东东看波形？据说有种仪器叫逻辑分析仪不知道是不是干这个用的。。。 ...

逻辑分析仪只能看信号是高电平还是低电平。示波器可以看具体到底多高，比如是2.1伏，还是2.2伏。

逻辑分析仪通道比较多，8口起步，16口不嫌多。
示波器2口起，大多数4口。

作者: fryefryefrye 时间: 2022-1-12 21:22

donglele2005 发表于 2022-1-12 19:45
你好楼主，我还想着过了年破解呢，你破解了，我就感谢了
这玩意不知道你用得到不？算是对你的协议的谢意
...

你这是支架都靠白嫖的PCB板来做吗？
同时还作为导线，厉害。

作者: xnc数码 时间: 2022-1-13 02:11

donglele2005 发表于 2022-1-12 19:45
你好楼主，我还想着过了年破解呢，你破解了，我就感谢了
这玩意不知道你用得到不？算是对你的协议的谢意
...

这个工作灯，玩出了铲车的感觉

作者: ccleeyan 时间: 2022-1-13 09:01
点赞。。

作者: tmulin 时间: 2022-1-13 09:19
谢谢楼主，家里四块大有电池还有好多大有工具，准备给部分改成外挂电源供电的，这代码有用了

作者: 218 时间: 2022-1-14 00:27
楼主破解沃亚电池吧。

作者: yls1972 时间: 2022-1-14 08:27

donglele2005 发表于 2022-1-12 19:45
你好楼主，我还想着过了年破解呢，你破解了，我就感谢了
这玩意不知道你用得到不？算是对你的协议的谢意
...

这个工作灯看着不错
出帖子看看。感兴趣。。。

作者: 勇气50000 时间: 2022-1-14 17:09
大佬能发我写好的代码嘛。我直接下载到单片机里面。是在看不懂代码！

作者: dirtyacc 时间: 2022-1-14 21:42

郭499902 发表于 2022-1-10 13:37
破解过程没人感兴趣我就不发了，代码已经发出来了，审核中。。。

有兴趣学习。不吝出教程赞一个

作者: 毛巴特 时间: 2022-1-15 09:05
点赞，666

作者: confessor 时间: 2022-1-15 13:21
楼主很厉害啊！
解决了大问题了。

作者: jzxp66 时间: 2022-1-15 18:25
帮顶，谁便留个记号

作者: 豆豆时 时间: 2022-1-16 23:01
点赞，不错

作者: 郭499902 时间: 2022-1-17 09:46

218 发表于 2022-1-14 00:27
楼主破解沃亚电池吧。

没有这款机器和电池

作者: 许少斌 时间: 2022-1-17 10:13
刚把工具买到手，电池也到了，逻辑分析仪也到了，然后逛了下论坛，就发现有人破解了

作者: zzs09 时间: 2022-1-17 17:07

郭499902 发表于 2022-1-10 13:39
这个很容易，但是没多大意义。海鲜市场找了一圈没找到尺寸一样的电池，所以改装就要破坏外壳，刚买的新机 ...

虽然我没有大有机器，但我有3D打印机，打印尺寸100*100*100，可以打无偿代打红色的ABS材料（买了两卷，打了好几个月没用完），发图就打。

作者: bs6666 时间: 2022-1-18 09:45
那个灯的个性真强，有开关吗，没看到。

作者: 天使的魔翼 时间: 2022-1-18 09:51

郭499902 发表于 2022-1-10 14:46
成品
一个78L05，一片STC15F104E，一个电容

你这个实验板也太大了，实际上可以做到10X12mm大小，再小了不好接线。

我用的单片机是N76E003AQ20，8块左右，有6通道PWM输出，带带死区产生器，还有CCP捕获/比较，可以解决机器与电池之间“假信号”；
我是直接用LM78L05AIMX，本来打算用UPC78L05但立创不给贴。

自己玩的东西，尽量做小巧一点，立创打版、贴片，回来自己补焊几个小元件，预留了调试接口。

准备参照你的代码，再作进一步优化。

作者: bobliang 时间: 2022-1-18 11:28
非常感谢楼主的分享。谢谢

我代码整理成TXT格式，方便坛友们复制。
#include <stc15F104e.h>
#define DATAPIN P33
const char sequence[25]={0,0,1,0,1,0,1,0,1,1,0,1,1,0,1,1,1,1,0,1,1,1,0,0,0};

void Delay200us() //@5.5296MHz
{
unsigned char i,j;
i=2;
j=29;
do
{
while(--j);
}
while(--i);
}

/*void Delay200ma() //@5.5296MHz
{
unsigned char i,j,k;
i=5;
j=52;
k=195;
do
{
do
{
while(--k);
}
while(--j);
}
while(--i);
}*/

void sendBit(char x)
{
//start
DATAPIN=0;
Delay200us();
//send bit
DATAPIN=x;
Delay200us();
Delay200us();
//end
DATAPIN=1;
Delay200us();
}

void Start()
{
DATAPIN=0;
Delay200us();
Delay200us();
Delay200us();
}

void End()
{
DATAPIN=1;
Delay200us();
Delay200us();
Delay200us();
}

void main()
{
char i=0;
//send data 500ms
while(1)
{
Start();
for(i=0;i<25;i++);
{
sendBit (sequence[i]);
}
End();
Delay200us();
}
}

作者: zyyn123 时间: 2022-1-18 23:45
厉害，厉害，电池还有协议，学习了

作者: sushilang 时间: 2022-1-19 11:00
这个还是很厉害的。

虽然我没有大有的工具，支持一下楼主。

作者: compaq2006 时间: 2022-1-19 13:26
楼主发的贴不错，值得学习。

作者: 2652911 时间: 2022-1-19 18:10
谢谢分享

作者: donglele2005 时间: 2022-1-19 20:24

bs6666 发表于 2022-1-18 09:45
那个灯的个性真强，有开关吗，没看到。

有啊，接通关闭如果不安装硬件默认打开。
支持低压关闭，可以硬件自定义
现在电压低于15.7，闪烁
低于15永久关闭。
硬件支持得到20w
10w亮度够就没有安装风扇

作者: donglele2005 时间: 2022-1-19 20:26
已经搞定~~确切说那不是协议非常简单

作者: xiaodaishu 时间: 2022-1-20 21:48
楼主厉害，感谢分享

作者: xiaodaishu 时间: 2022-1-20 21:56

天使的魔翼发表于 2022-1-18 09:51
你这个实验板也太大了，实际上可以做到10X12mm大小，再小了不好接线。

我用的单片机是N76E003AQ20，8块 ...

n76e003的代码有吗？

作者: 郭499902 时间: 2022-1-21 16:38

郭499902 发表于 2022-1-10 13:34
用stc15f104e写的程序，这是代码，亲测可用
有能力的自己移植吧

#include <stc15f104e.h>
#define DATAPIN P35
const char sequence[25]={0,0,1,0,1,0,1,0,1,1,0,1,1,0,1,1,1,1,0,1,1,1,0,0,0};
void Delay200us() //@5.5296MHz
{
unsigned char i, j;
i = 2;
j = 29;
do
{
while (--j);
} while (--i);
}
void Delay200ms() //@5.5296MHz
{
unsigned char i, j, k;
i = 5;
j = 52;
k = 195;
do
{
do
{
while (--k);
} while (--j);
} while (--i);
}
void sendBit(char x)
{
//start
DATAPIN=0;
Delay200us();
//send bit
DATAPIN=x;
Delay200us();
Delay200us();
//end
DATAPIN=1;
Delay200us();
}

void Start()
{
DATAPIN=0;
Delay200us();
Delay200us();
Delay200us();
}
void End()
{
DATAPIN=1;
Delay200us();
Delay200us();
Delay200us();
}
void main()
{
char i=0;
//send data 500ms
while(1)
{
Start();
for(i=0;i<25;i++)
{
sendBit(sequence);
}
End();
Delay200ms();
}
}

作者: 郭499902 时间: 2022-1-21 16:40

bobliang 发表于 2022-1-18 11:28
非常感谢楼主的分享。谢谢
我代码整理成TXT格式，方便坛友们复制。
#include

里面有几个地方整理错了
作者: 郭499902 时间: 2022-1-21 16:43
相关文件

作者: liebedemi 时间: 2022-1-22 14:37
支持楼主，也支持楼主发破解过程
作者: 一头将军 时间: 2022-1-23 08:24
虽然没有这工具，但楼主的能力强，又有奉献精神，比那些有能力又掖着藏着或只会说风凉话的强多了，大赞！
作者: myseil 时间: 2022-1-23 09:45
用STC8G1K08-36I-SOP8单片机搞定极低成本
作者: 4822697 时间: 2022-1-23 11:45
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临数码之家 (https://www.mydigit.cn/) Powered by Discuz! X3.4