BQ20Z955，艰难的笔记本电池解锁，终于解决

fangyinghh · 发表于 2021-7-13 00:31:12

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

论坛里前不久有人发解锁电池的帖子，勾起无限兴趣，之前也尝试过各种方法与电池进行smbus通信，用过lpt口的i2c转换电路，失败，估计是电平问题不兼容；用过cp2112，网上下载的be2works是坑货，为了伪装成破解的完全版，人为打包了一个9兆的空dat文件进去，就是那个坑货，破坏了我的cp2112小板，导致pid和vid被改写和otp固化，软件再无法识别到小板，无奈又买一只。

这次小心了，为了防止破坏，到手就拆掉vpp端的电容，数据表上有讲到要使用otp功能需要vpp端接4.7uf电容，确保电压在6伏左右，拆了电容有可能vpp电压不足，万一otp操作时，不会改写内部otp区域。下图黄圈里就是去掉电容的位置：

连接电池后用坛友贡献的破解版be2works终于可以识别并读取电池信息了，然而解锁过程并不顺利，unseal,clear PF，明明都解了，再次读取还是锁死状态，诡异的很！后来发现读取到的电池组电压只有6--7伏左右，实际电压是10.6伏，在sms窗口发送rw 3c、rw 3d、rw 3e、rw 3f并ctrl+回车，读取单节电池电压，发现只有一节电池能读取到电压，另外两节反馈为几十毫伏，于是拆下电芯检查保护板，原来，电池组焊点的旁边有个很不起眼的小焊盘，组装电池时工厂先焊接电池镍片，再从低到高依次焊通那个小焊盘，我多次拆焊电芯，焊盘缺锡断开了，
无标题.jpg

找到原因了赶紧焊电芯复原，将电压检测点焊盘焊通，连上cp2112小板，打开软件，读取一下信息，电压正常了，仍然是PF（永久损坏标志）状态，点一下读取芯片，软件自动给解除锁定，完全不用操心，直接就解锁了！

读出来的已解锁芯片数据：

懒虫包子 · 发表于 2021-7-13 02:08:52

厉害，厉害。

zzhbeyond · 发表于 2021-7-13 06:47:28

美信的芯片如何解锁，惠普的笔记本有的用的是美信的芯片，也是没电锁了

nancyz · 发表于 2021-7-13 06:53:55

很不错额，谢谢分享！~

liubosen · 发表于 2021-7-13 10:22:18

这还得会程序才能弄，我的一个电池板在家扔着吃灰呢

382222536 · 发表于 2021-7-13 12:58:22

这是有技术、动手能力强才能做的事。感谢分享。

liusong913 · 发表于 2021-7-13 19:35:41

:praise::praise::praise::praise::praise:实力派

wxgwxg · 发表于 2021-7-13 19:41:44

这个确实牛逼，之前我也找过相关的资料。

wfzdm · 发表于 2021-7-13 23:10:20

老哥你键盘该擦了

fangyinghh · 发表于 2021-7-13 23:29:18

wfzdm 发表于 2021-7-13 23:10
老哥你键盘该擦了

哈哈，那可是1997年至今摸出来的包浆，咋舍得擦呢:lol:

音乐小麦 · 发表于 2021-7-14 11:40:14

fangyinghh 发表于 2021-7-13 23:29
哈哈，那可是1997年至今摸出来的包浆，咋舍得擦呢

老古董啊:lol:

turkey99 · 发表于 2021-7-15 01:04:16

不错哦，我的acer电池也时20z955，不知道为何无法通信

fangyinghh · 发表于 2021-7-15 08:00:22

turkey99 发表于 2021-7-15 01:04
不错哦，我的acer电池也时20z955，不知道为何无法通信

1,电芯还没拆离保护板，检查保险是否熔断,如果已熔断需要更换或临时短接，不然芯片没有供电当然就没有通信，
2,如果电芯已拆，从电池接口处外加电源，注意识别±，9--12伏就可以，芯片有供电才能工作。
3,你共享的软件对它有特效，解锁几乎不用动脑子，希望你能用分析仪抓一下实际指令，这个型号是定制，跟bq20z95引脚一样估计寄存器地址有改动，例如戴尔电池改到0x63

turkey99 · 发表于 2021-7-15 16:34:36

fangyinghh 发表于 2021-7-15 08:00
1,电芯还没拆离保护板，检查保险是否熔断,如果已熔断需要更换或临时短接，不然芯片没有供电当然就没有通 ...

我的电芯早就脱离保护板了，保险丝也熔断了，用导线临时短接保险，从电池接口处外加电源后，保险处会立马发热熔断，就是临时短接的导线焊锡被融化掉。
所以我的保护板应该是有故障，不过我不太会分析故障是啥

fangyinghh · 发表于 2021-7-15 23:04:58

turkey99 发表于 2021-7-15 16:34
我的电芯早就脱离保护板了，保险丝也熔断了，用导线临时短接保险，从电池接口处外加电源后，保险处会立马 ...

刚又看了下datasheet，看原理图发觉我之前回复是有错的，保险要先断开不要接，电芯拆了的话，准备3个470欧姆电阻，最好个头大点，起码要5毫米以上长的，将电阻分别焊接在原来电芯的位置，从原来电池组正负极处接上9至12伏电源，3个电阻串联分压，模拟电芯给芯片提供检测电压，电源会通过mos管给芯片供电，这样就可以连接cp2112调试板结合软件解锁了，清除pf标志后，控制保险熔断的mos管才能关断，估计你以前拆了电芯又加电，芯片检测到异常，保护动作才会熔断保险。那个保险挺特殊的，底部是加热电阻层，上面是保险膜，相当于一层很薄的铅锡锑合金，保护动作时加热底座加速熔断。其实我是直接把熔断保险的那个mos摘了，无论如何折腾也不烧保险了，就是很危险而已