数码之家

标题: 抛砖引玉:BQ2060a无需解锁工具实现解锁并破解改造永久不锁电池主板的方法 [打印本页]
作者: qrut    时间: 2024-9-29 08:56
标题: 抛砖引玉:BQ2060a无需解锁工具实现解锁并破解改造永久不锁电池主板的方法
本帖最后由 qrut 于 2024-9-30 09:34 编辑

这个是早年(20年前)我购买的一款神州上网本电池,由于长期不用饿死导致锁定,当时已经出保找售后需要好几百块解锁或者更高价格买新电池,怎么能让售后敲一笔呢,于是打算自己解锁,当时条件有限并没有相关的专业解锁工具和软件,于是一筹莫展,但是回想到以前用软件检测到电池每次充满和放电到欠压值时电都会重新校准容量并复写相关数据,充满电时也会和电池通讯将各种数据写入电池,其中猜测就有清除pf(永久失效标记)操作,也就是说不管电池之前状态如何,只要能和笔记本通讯,充满电后会效验各种参数是否正常(例如电压 单元压差 容量等等),如正常则写入各项参数并清除pf位使电池恢复正常。利用这点采取一定手段应该就能不借助任何专业工具和软件就能解锁电池。


电池外观模样,电芯早已经完蛋并拆除了
[attach]2212150[/attach]


保护板
[attach]2212151[/attach]


采用比较早期的bq芯片+eeprom组合,数据都放在eeprom芯片中。
[attach]2212152[/attach]


具体型号为bq2060a
[attach]2212155[/attach]


这个是电池保护芯片,8264AA/FUEE04
[attach]2212156[/attach]


中间部分充放电mos和电流取样电路,还有保险啥啥的。
[attach]2212153[/attach]


想和电脑建立连接必须先让电池有输出,这样电脑才能识别到,由于已锁不能输出,因此需要电池正极跳过mos直接飞线到电池输出端子正极(图中保险左侧到电池正极端子飞线),这样电池就强制输出了(见图中黑线)。将每颗电芯充电到4v左右且保持电压一致,组装好电池装入笔记本,笔记本插充电器,此时电脑虽能正常开机充电 但不能识别到电池信息或信息错误,不要理会继续充电 直到电池充满(看笔记本充电指示灯),此时由于检测到电池状态恢复正常则电脑会向电池写入 实际容量 循环次数等等信息,也包括清除失效位(此型号包括)。使用软件(通用电脑主板测试软件或电池信息测试软件)查看电池信息并没有变化,那是还没刷新到,将电池拔出笔记本(不要拔充电器)再插入,软件会成功读取到正确真实的电池信息,此时电池也恢复正常,去除飞线即可。
[attach]2212154[/attach]



那怎样才能避免再次被锁呢?实际上早前bq芯片都是采用外置rom存储信息的,芯片本身其实就可以看做一颗专用mcu加ram,只要采用外置rom存储信息那就比较容易动手脚,将外部eeprom置于只读状态就能破解再次锁定和循环次数。但是厂商也做了一些防备,当然早年厂家还没像现在这么坏防护手段这么厉害,在现在看来也就是发坏初级阶段从小坏蛋变成大流·氓也需要时间,基本上挡不住“有心人”。用的啥防护手段呢?其实就是外部eeprom用了一颗取消了wp写保护引脚的定制封装存储芯片,来防止你把它变成只读。当时感觉厂家在和我玩过家家了这有个啥用啊,于是将定制ic摘除并用自制并口简易编程器(破解永久不锁需要简易编程器)读出固件文件并保存,然后换上一颗通用eeprom烧录好固件(此例型号记不太清了 大概是24c01或02)下图是摘除原ic飞线替换成通用存储的局部特写。
[attach]2212158[/attach]


wp引脚和vcc连接即为写保护模式,这样处理后断电或重新更换电池后由于eeprom中是无锁状态固件因此上电会立即正常输出,当饿死后虽然芯片ram中数据已经是锁定状态(此时无输出),但给电芯充电或更换新电芯后,断电后再上电ram数据丢失,主控会再次读取外部rom数据加载到ram中,这时数据被重建为正常又会检测电池如果正常自动输出,写保护避免了外置rom被写入失效信息。那都只读了影响校准数据的写入和读取吗?答案是不影响,破解后虽每次充放电完成电脑仍旧会试图往eeprom中写入数据但会遇到写入超时,此时芯片会将校准数据保持在ram中,一样可以正常读取正常写入,实际可用容量和循环一样跟着变,只不过每次写入校准数据时遇到超时,如果拿软件检测的话会看到有1,2s的延迟,其实就是一直在尝试重试,无果后只能存入ram。这样改造的电池使用时和正常电池无任何区别,但具有永不锁定和随时还原循环次数的特殊技能,当你想换新电池时直接就换 换完装上就能用,同时循环还原到原始。

[attach]2212157[/attach]


以上技术分享对早期bq芯片解锁应该有借鉴作用,对于目前最新芯片门槛难度要大很多,是必须有专业软件和设备的,还需要有密码,还需要你玩儿透该芯片才行,要是小白给你软件硬件和密码你都不知到要改哪儿。由于时过境迁私藏技术无偿分享,如对你有用请多支持。注意此法不一定对所有早期bq芯片有用,就算同型号芯片也未必全部有用,毕竟总有例外,只提供一个思路抛砖引玉。




作者: zgx121834637    时间: 2024-9-29 10:58
这个太牛了!仔细分析加实践。
火钳刘明!
作者: maskzippy    时间: 2024-9-29 11:20
垄断敛财的手段吧,肯定不是为了用户和设备的安全
作者: xx3106    时间: 2024-9-29 11:32
各种锁,各种限制,最它吗讨厌这样的商家了,这应该判定为垄断行为,罚死它们。
作者: 8139    时间: 2024-9-29 11:45
20年前的上网本。。。。。。球球现在一定是拿来挖地雷吧?
作者: Google Earth    时间: 2024-9-29 11:48
我打板做了个EV2400来解锁bq20Z70,结果软件不支持bq 20xx的,换软件后又不支持硬件,软件只支持2300
作者: swigon    时间: 2024-9-29 12:00
谢谢楼主,学习了
作者: nnsat    时间: 2024-9-29 12:14
谢谢楼主,手头有板,国庆抄作业
作者: liubosen    时间: 2024-9-29 12:21
Google Earth 发表于 2024-9-29 11:48
我打板做了个EV2400来解锁bq20Z70,结果软件不支持bq 20xx的,换软件后又不支持硬件,软件只支持2300 ...

用WINXP系统可以,虚拟机XP好像也不行。
作者: Google Earth    时间: 2024-9-29 12:32
liubosen 发表于 2024-9-29 12:21
用WINXP系统可以,虚拟机XP好像也不行。

那就不折腾了
作者: 98078    时间: 2024-9-29 12:33
老古董了,现在笔记本的CPU都焊死在主板上,越来越坑了
作者: qrut    时间: 2024-9-29 12:48
zgx121834637 发表于 2024-9-29 10:58
这个太牛了!仔细分析加实践。
火钳刘明!

谢谢支持~
作者: qrut    时间: 2024-9-29 12:48
maskzippy 发表于 2024-9-29 11:20
垄断敛财的手段吧,肯定不是为了用户和设备的安全

二师兄所言极是~
作者: qrut    时间: 2024-9-29 12:50
8139 发表于 2024-9-29 11:45
20年前的上网本。。。。。。球球现在一定是拿来挖地雷吧?

早就不用了,但是也没扔,偶尔用里面的xp系统配合一些老旧软件使用~
作者: qrut    时间: 2024-9-29 12:52
Google Earth 发表于 2024-9-29 11:48
我打板做了个EV2400来解锁bq20Z70,结果软件不支持bq 20xx的,换软件后又不支持硬件,软件只支持2300 ...

你需要的是这个软件,但是需要花钱买https://be2works.com/,2400可以识别~
作者: qrut    时间: 2024-9-29 13:01
nnsat 发表于 2024-9-29 12:14
谢谢楼主,手头有板,国庆抄作业

抄作业也不一定能解了你的锁,一个电池一个样不具有通用性,除非你就是这个电池,其他电池芯片完全一样都不一定~
作者: josephzhao    时间: 2024-9-29 14:24
楼主的思路牛啊
作者: xxdl123    时间: 2024-9-29 14:29
现在也不需要了我听说手机电池也带锁了
作者: liyiem    时间: 2024-9-29 14:55
现在都已经是资本的天下了,全换成了钱
作者: wqwq212    时间: 2024-9-29 15:00
各有各的方法,都是为了控制别人。
作者: add    时间: 2024-9-29 15:09
Q同学终于将绝技外传了
作者: 吃烧饼喝三鹿    时间: 2024-9-29 15:25
感谢楼主分享哈~
作者: zhkrid    时间: 2024-9-29 15:30
还可以这样玩,思路不错,
作者: bennanhaier    时间: 2024-9-29 16:00
学习学习,赞赞赞赞赞赞赞
作者: qrut    时间: 2024-9-29 16:11
josephzhao 发表于 2024-9-29 14:24
楼主的思路牛啊

谢谢支持~
作者: 亚历山大    时间: 2024-9-29 16:12
厉害,又学到了。
先换存储芯片,再接新电池,然后上机
作者: qrut    时间: 2024-9-29 16:13
xxdl123 发表于 2024-9-29 14:29
现在也不需要了我听说手机电池也带锁了

带锁好多年了~
作者: qrut    时间: 2024-9-29 16:17
add 发表于 2024-9-29 15:09
Q同学终于将绝技外传了

哈哈有些东西可以往外分享一些,有些还不能公开,瞪着眼等着抄走卖钱的多的很
作者: qrut    时间: 2024-9-29 16:17
吃烧饼喝三鹿 发表于 2024-9-29 15:25
感谢楼主分享哈~

谢谢支持~
作者: qrut    时间: 2024-9-29 16:18
zhkrid 发表于 2024-9-29 15:30
还可以这样玩,思路不错,

哈哈条条大路通罗马~
作者: qrut    时间: 2024-9-29 16:19
bennanhaier 发表于 2024-9-29 16:00
学习学习,赞赞赞赞赞赞赞

谢谢支持~
作者: qrut    时间: 2024-9-29 16:24
亚历山大 发表于 2024-9-29 16:12
厉害,又学到了。
先换存储芯片,再接新电池,然后上机

谢谢支持,还要注意拆除原eeprom时要保证电池是已解锁正常状态,且拆除时不要断电,意外断电会立即锁定电池且存储芯片固件被锁~
作者: smg小沈    时间: 2024-9-29 16:28
服  厉害 厉害
作者: qrut    时间: 2024-9-29 16:29
smg小沈 发表于 2024-9-29 16:28
服  厉害 厉害

谢谢支持~
作者: add    时间: 2024-9-29 16:41
qrut 发表于 2024-9-29 16:17
哈哈有些东西可以往外分享一些,有些还不能公开,瞪着眼等着抄走卖钱的多的很 ...

哈哈哈哈
作者: 亚历山大    时间: 2024-9-29 16:51
qrut 发表于 2024-9-29 16:24
谢谢支持,还要注意拆除原eeprom时要保证电池是已解锁正常状态,且拆除时不要断电,意外断电会立即锁定电 ...

那这样呢:
1:换电芯,跳过MOS管直通上机
2:换存储芯片再上机
3:去掉直通线
作者: qrut    时间: 2024-9-29 16:55
亚历山大 发表于 2024-9-29 16:51
那这样呢:
1:换电芯,跳过MOS管直通上机
2:换存储芯片再上机

可以~
作者: xxdl123    时间: 2024-9-29 16:56
qrut 发表于 2024-9-29 16:13
带锁好多年了~

安卓手机电池
作者: 触景情伤    时间: 2024-9-29 17:03
以前老是觉得换这种电池得挂个可调电源…居然还可以这么弄…厉害了…
作者: qrut    时间: 2024-9-29 17:06
sadfun 发表于 2024-9-29 16:58
谢谢分享~你这个也太厉害了,学到了

谢谢支持~
作者: qrut    时间: 2024-9-29 17:07
触景情伤 发表于 2024-9-29 17:03
以前老是觉得换这种电池得挂个可调电源…居然还可以这么弄…厉害了…

单纯换电芯可以不断电换,锁了用可调 不断电啥的方法就没啥用了~
作者: ok_good    时间: 2024-9-29 17:08
大神!这也太厉害了!
作者: fzg001    时间: 2024-9-29 17:17
谢谢楼主,学习了
作者: 诚诚0623    时间: 2024-9-29 17:29
现在的厂家都是为了坏了买原厂的,硒鼓带锁,电池带锁,更变态的是苹果手机连摄像头都带锁,这种吃像太难看了
作者: 石墨    时间: 2024-9-29 17:31
谢谢分享
   
对老本电池破解有用,现在的电池太LM了
作者: qrut    时间: 2024-9-29 17:38
ok_good 发表于 2024-9-29 17:08
大神!这也太厉害了!

谢谢支持~
作者: qrut    时间: 2024-9-29 17:39
fzg001 发表于 2024-9-29 17:17
谢谢楼主,学习了

谢谢支持~
作者: qrut    时间: 2024-9-29 17:39
石墨 发表于 2024-9-29 17:31
谢谢分享
   
对老本电池破解有用,现在的电池太LM了

嗯 越来越流氓~
作者: sephdex    时间: 2024-9-29 18:14
主要是有人靠这个吃饭,但是吃相比较难看
作者: ly0166225    时间: 2024-9-29 18:20
其实当时大部分厂商都是这样的,利益的考量是一方面
作者: 海上生明月丶    时间: 2024-9-29 18:38
学习了
作者: qrut    时间: 2024-9-29 19:07
ly0166225 发表于 2024-9-29 18:20
其实当时大部分厂商都是这样的,利益的考量是一方面

嗯几乎都这样~
作者: qrut    时间: 2024-9-29 19:07
海上生明月丶 发表于 2024-9-29 18:38
学习了

谢谢支持~
作者: 沙漠臭屁虫    时间: 2024-9-29 20:03
早知道就好了。满了,评不上了
作者: xjmar    时间: 2024-9-29 20:24
谢谢分享,虽然是针对老电池的,但也是一种思路。
作者: solarshen666    时间: 2024-9-29 20:32
现在有些电池都联网验证了,不好改了吧
作者: qrut    时间: 2024-9-29 20:35
xjmar 发表于 2024-9-29 20:24
谢谢分享,虽然是针对老电池的,但也是一种思路。

谢谢支持~
作者: qrut    时间: 2024-9-29 20:40
solarshen666 发表于 2024-9-29 20:32
现在有些电池都联网验证了,不好改了吧

嗯 大疆就这样,新固件专查改电池的,目前应对办法是降级。但是大疆把降级通道关闭了,然后就用第三方软件降,然后大疆又推出防回滚固件,目前暂时无解~
作者: 邪恶海盗    时间: 2024-9-29 21:20
maskzippy 发表于 2024-9-29 11:20
垄断敛财的手段吧,肯定不是为了用户和设备的安全

我觉得大概率还是为了安全,敛财只是其中一方面...


二○二四年九月二十九日
作者: 老初哥    时间: 2024-9-29 22:21
思路很重要的
作者: wy2000    时间: 2024-9-29 22:24
笔记本电池都是这个尿性,不能自己换电池的。断电的情况下换电池会锁住
作者: suprab    时间: 2024-9-29 22:24
牛,大牛,太牛了。
作者: qrut    时间: 2024-9-29 22:42
邪恶海盗 发表于 2024-9-29 21:20
我觉得大概率还是为了安全,敛财只是其中一方面...

把你的回复前后倒过来就通顺了
作者: qrut    时间: 2024-9-29 22:43
suprab 发表于 2024-9-29 22:24
牛,大牛,太牛了。

谢谢支持~
作者: 苍龙天涯    时间: 2024-9-30 02:02
丢掉好多bq30z55的主板,都是笔记本电池
作者: lbys518    时间: 2024-9-30 07:53
现在的厂商,说好听点是为了安全,说难听点就是想多赚钱
作者: fiakgb    时间: 2024-9-30 08:16
这也行学到了
作者: qrut    时间: 2024-9-30 08:32
lbys518 发表于 2024-9-30 07:53
现在的厂商,说好听点是为了安全,说难听点就是想多赚钱

嗯就是为了多赚钱~
作者: qrut    时间: 2024-9-30 08:33
fiakgb 发表于 2024-9-30 08:16
这也行学到了

谢谢支持~
作者: qrut    时间: 2024-9-30 08:33
bafjdn 发表于 2024-9-30 08:24
谢谢分享  学习一下

谢谢支持~
作者: o759    时间: 2024-9-30 08:41
那些MacBook Air都有了第三方牌子的电池了。为什么还不能解密电池呢?不懂
作者: qrut    时间: 2024-9-30 08:42
本帖最后由 qrut 于 2024-9-30 09:35 编辑

作者: yongshuo    时间: 2024-9-30 09:03
现在电池价格下来了,一般人不值得折腾这个
作者: 微醉    时间: 2024-9-30 09:13
厂家要保护,用户想突破,斗智斗勇永远在路上。
其实也理解研发生产团队,在当下知识产权保护还是需要的。个人破解激活使用当然没啥,但也难防有商仿谋利。
作者: aping365    时间: 2024-9-30 09:13
现在的电脑JS越来越鸡贼了,破解难度也是越来越高了。
作者: qrut    时间: 2024-9-30 10:34
o759 发表于 2024-9-30 08:41
那些MacBook Air都有了第三方牌子的电池了。为什么还不能解密电池呢?不懂

解锁电池需要密码没密码什么也做不了,第三方是仿制电池信息自己造,芯片密码自己掌握~
作者: qrut    时间: 2024-9-30 10:40
yongshuo 发表于 2024-9-30 09:03
现在电池价格下来了,一般人不值得折腾这个

得分什么电池,一般笔记本电池大疆电池都好几百块,折腾这个的其实很多~
作者: wlhcq    时间: 2024-9-30 11:05
很实用,谢谢楼主的分享!
作者: qrut    时间: 2024-9-30 11:21
微醉 发表于 2024-9-30 09:13
厂家要保护,用户想突破,斗智斗勇永远在路上。
其实也理解研发生产团队,在当下知识产权保护还是需要的。 ...

其实就是为了多赚钱搞垄断,个人用户也只是想换个电芯续命,就被各种限制逼迫用户买高价全新。对于副厂仿制 笔记本这种还好说,提取了参数信息用其他方案做了仿制也能凑合用。但是对应大疆这种纯流'氓就不好整了,不但限制用户换电芯还限制副厂做仿制,副厂仿制后大疆会升级它的固件让副厂电池失效,逼迫所有群体高价买它原厂电池
作者: qrut    时间: 2024-9-30 11:28
aping365 发表于 2024-9-30 09:13
现在的电脑JS越来越鸡贼了,破解难度也是越来越高了。

嗯破解难度越来越高,限制也越来越多,比如计划性报废,到一定循环自动限制电池充电电压让电池有劲儿也使不出,美其名曰保护电池。对于这种电池就算用早前的不断电替换电芯也不能达到全新性能,因为一直不让充满。除非彻底解锁循环清零,容量 电压重新修改好,又要密码,密码又不知道还是改不了。然后内部员工就网上开店儿专门解锁电池,卖软件卖密码,价格贵的离谱。更有甚者搞联网验证,就算之前破解了电池,直接一个强制固件升级马上失效
作者: qrut    时间: 2024-9-30 11:33
本帖最后由 qrut 于 2024-10-1 22:47 编辑

作者: coverme    时间: 2024-9-30 11:54
都是被逼的
作者: aacyxjz    时间: 2024-9-30 12:05
牛掰,后排围观,我手里大概还有十几片笔记本电池保护板,BQ的多,回头试试看
作者: qrut    时间: 2024-9-30 12:11
coverme 发表于 2024-9-30 11:54
都是被逼的

嗯利字当头,都想多赚钱~
作者: qrut    时间: 2024-9-30 12:12
aacyxjz 发表于 2024-9-30 12:05
牛掰,后排围观,我手里大概还有十几片笔记本电池保护板,BQ的多,回头试试看 ...

哈哈 兄弟来了谢谢支持~
作者: Google Earth    时间: 2024-9-30 12:25
qrut 发表于 2024-9-29 12:52
你需要的是这个软件,但是需要花钱买https://be2works.com/,2400可以识别~

软件花钱划不来,不如买个2300
作者: qrut    时间: 2024-9-30 12:56
Google Earth 发表于 2024-9-30 12:25
软件花钱划不来,不如买个2300

如果你用的官方软件不识别有2400驱动补丁的装上就识别了~
作者: zzqqzzz    时间: 2024-9-30 13:43
这个保护板是串充电的吗,还是每节电池
单独充电的啊
作者: qrut    时间: 2024-9-30 13:57
zzqqzzz 发表于 2024-9-30 13:43
这个保护板是串充电的吗,还是每节电池
单独充电的啊

串充~
作者: 轻烟    时间: 2024-9-30 14:00
原来还有这种手法
作者: newnet1234    时间: 2024-9-30 14:34
被 MAX1781 坑过的,路过
作者: crazy_iori    时间: 2024-9-30 14:52
我有一笔记电池也是长时间没用,上机用不了也充不了电,参考这思路看能否治好,谢谢楼主的宝贵意见!
作者: qrut    时间: 2024-9-30 17:45
轻烟 发表于 2024-9-30 14:00
原来还有这种手法

谢谢支持~
作者: xw801    时间: 2024-9-30 18:31
maskzippy 发表于 2024-9-29 11:20
垄断敛财的手段吧,肯定不是为了用户和设备的安全

从目前被黑化了的电动自行车锂电池来看,到年这种"保护",一举两得,即获得了利润,也维护了"锂电池"的声誉。现在起火的电动车电池大多是作坊产品,但发生问题的时候,没人在意,也没人去区分是什么产品。
作者: cxw0102    时间: 2024-9-30 20:41
好思路,一定要评分
作者: happysea72    时间: 2024-9-30 20:46
学习了,学习了,给以后留个备份。
作者: o759    时间: 2024-9-30 20:49
qrut 发表于 2024-9-30 10:34
解锁电池需要密码没密码什么也做不了,第三方是仿制电池信息自己造,芯片密码自己掌握~ ...

你的意思就是现在的电池方案都是公开的,只不过是每个厂家自己加的密码就好像手机设置的密码那样?
作者: qrut    时间: 2024-9-30 21:20
o759 发表于 2024-9-30 20:49
你的意思就是现在的电池方案都是公开的,只不过是每个厂家自己加的密码就好像手机设置的密码那样? ...

全球一共就那几家方案提供商,其中最有名的就那三两家 德州仪器 美信 垄断90% 剩下可以忽略不计,最近又冒出个国产的 国民科技,这三家基本就承包了整个智能电池市场,方案谁都可以拿来用,包括水果手机一样用bq方案,就像安卓os一样谁都可以拿来用,造出的手机界面功能又都不完全一样。
作者: moontree    时间: 2024-9-30 22:33
这方法不错,实用。
作者: qrut    时间: 2024-10-1 07:23
moontree 发表于 2024-9-30 22:33
这方法不错,实用。

谢谢支持~



欢迎光临 数码之家 (https://www.mydigit.cn/) Powered by Discuz! X3.4