BQ20Z955，艰难的笔记本电池解锁，终于解决

fangyinghh · 发表于 2021-7-13 00:31:12

论坛里前不久有人发解锁电池的帖子，勾起无限兴趣，之前也尝试过各种方法与电池进行smbus通信，用过lpt口的i2c转换电路，失败，估计是电平问题不兼容；用过cp2112，网上下载的be2works是坑货，为了伪装成破解的完全版，人为打包了一个9兆的空dat文件进去，就是那个坑货，破坏了我的cp2112小板，导致pid和vid被改写和otp固化，软件再无法识别到小板，无奈又买一只。

这次小心了，为了防止破坏，到手就拆掉vpp端的电容，数据表上有讲到要使用otp功能需要vpp端接4.7uf电容，确保电压在6伏左右，拆了电容有可能vpp电压不足，万一otp操作时，不会改写内部otp区域。下图黄圈里就是去掉电容的位置：

连接电池后用坛友贡献的破解版be2works终于可以识别并读取电池信息了，然而解锁过程并不顺利，unseal,clear PF，明明都解了，再次读取还是锁死状态，诡异的很！后来发现读取到的电池组电压只有6--7伏左右，实际电压是10.6伏，在sms窗口发送rw 3c、rw 3d、rw 3e、rw 3f并ctrl+回车，读取单节电池电压，发现只有一节电池能读取到电压，另外两节反馈为几十毫伏，于是拆下电芯检查保护板，原来，电池组焊点的旁边有个很不起眼的小焊盘，组装电池时工厂先焊接电池镍片，再从低到高依次焊通那个小焊盘，我多次拆焊电芯，焊盘缺锡断开了，

找到原因了赶紧焊电芯复原，将电压检测点焊盘焊通，连上cp2112小板，打开软件，读取一下信息，电压正常了，仍然是PF（永久损坏标志）状态，点一下读取芯片，软件自动给解除锁定，完全不用操心，直接就解锁了！

读出来的已解锁芯片数据：

zhhayu711201 · 发表于 7 天前

bingkun99 发表于 2025-6-25 16:27
CP2112锁死程序

4dpa上的吗？

wcfzcf · 发表于 7 天前

不错的贴子，学习了。

bingkun99 · 发表于 2025-6-25 16:27:12

CP2112锁死程序

bingkun99 · 发表于 2025-6-25 16:21:29

从原理图上来看，VPP连的是C6，17脚，你拆的不对。
论坛还有个方法是自己先写死一次PID和VID

king007168 · 发表于 2025-6-2 12:34:54

焊工不是很好。。。。路过

kaojinni · 发表于 2025-3-6 13:13:55

学习一下，提升自己

dmciwei · 发表于 2025-1-13 21:05:03

superwpc 发表于 2024-12-16 20:56
请教一下，XP下那个BE2works的软件还需要拆掉2112接口板的电容吗？

拆电容是为了防止盗版软件修改cp2112的id，造成be2works不认cp2112.
我的拆了，但是只能读取电池信息，不能修改，后来又焊上了，还是不能修改，查了一下有说是软件是demo版的，只能读取不能写入，需要完整版的才能写入，我的软件是从别的地方下的也是破解版。论坛上分享的那个我没有家园币，下不了。

kaojinni · 发表于 2025-1-10 08:29:56

好内容，已收藏。

superwpc · 发表于 2024-12-16 20:56:05

请教一下，XP下那个BE2works的软件还需要拆掉2112接口板的电容吗？

2690173248 · 发表于 2024-10-31 23:58:03

我也收到我的板子了，然后在专门要了个XP32的镜像，正好多余一个机械硬盘，装在上面。那个BE2Works软件的确能跑，先用我手上的亲手带电换电芯的AS10D31以及两个仿AS10D31的替换电池来跑了一下分析，参数读取都是正常
但我回顾了我AS10D31的拆解图片，发现AS10D31不是这个主控，它跟部分AS10D51都是用BQ8055的主控，破解的最新Demo的4.52版没有这个的支持，再新的正式版根本就找不到。看油管上面BQ8050和8055就只能强行破解Boot Mode那么魔改了。。
还好我AS10D31正常使用，而饿死的电池是AS10D61，主控跟D81一样

倒是这也证明了我没有动参数的情况下不断电换电芯也算是行得通，记了342个循环了表现还完全正常（我电芯在这个上面差不多有150个循环吧）

2690173248 · 发表于 2024-10-27 21:09:57

作者会解锁挺厉害的。我笔记本电池换电芯我其实也已经搞了近一年了，但我练习出来的技巧是叫没有上锁的板子丝毫不掉电换电芯，锁了我就还没有玩通
几个月前我搞了台宏碁4752里面有个40%损的AS10D31，我给它换电芯来着。那次我板子是没锁的，然后我搞了些18650MJ1点焊起来，形状和连接点都是跟原厂的对齐了的
AS10D31我觉得折腾是最容易的，比AS10D81简单许多 - AS10D31的板子上面既有镍片连接点也有电线连接点，然后我就整4根长点的电线把原先电池组飞线接上，然后就可以把原先的镍片连接拔掉
这样子就可以把我LG电池组放在上面，慢慢的把板子往上抬，然后就可以完全不断电的连接起来。最终上4个循环就把40%损耗转成-10%损耗。
LG 18650MJ1倒是真的好使，本来进来就是二手的，我倒现在已经给它上了120个循环，续航一点改变都没有。后来我宏碁4741G魔改i7-940XM后70W的放电都能毫不费力气的扛住
然而我知道AS10D31是完全不让你掉电换电芯的 - 我之前试过一次，拔12->8->4->地线，然后反顺序插回来照样锁
宏碁的AS10D51 AS10D61和AS10D81都是用BQ20Z955主控，估计AS10D31也是吧（数字的差别为 3=三洋、4=索尼、5=松下、6=三星、7=Simplo、8=LG）