爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
解密BE2WORK: 此软件由俄罗斯大神编写,以本人N年的电脑软硬件经验来看,E国的HACKER水平和队伍超过我本土,象微SOFT很多H版源版均出自E国。 一般爱好者以为BE2WORK是专为解密电源管理芯片而写的,其实偏颇了,它本质是SMB系统高三层偏应用层软件,除表示方面稍弱外,基础功能与TI最新的B.M.STUDIO完全相同,换句话说,BE2WORK完全可以用来完成BMSTUDIO及以前版本的所有功能。 ~~本次新建BQ电量计完全没有用到BE2WORK的FLASH”高级”读写功能,即是说BE2WORK可以不用破解版,仅用官网放出的DEMO版即可。 BE2WORK的阶段性成功主要依据于TI的三组出厂默认密码:FullAccess(Bi出厂默认FFFFFFFF)、Unseal(Bi出厂默认04143672)、PF(Bi出厂默认73261217)官网可查。 ~~题外话:早十年左右的很多代工电池仍用出厂密码,有兴趣的可以试试。 ——象我了解到的BQ30420、BQ30Z50在2010年左右的客户定制芯片,TI根本不放出TRM和支持软件,而且经过研究比对了N种芯片的TRM,有部分SMB关键操作命令“可能”故意相悖。 ——随着TI重视安全功能引入SHA-1(不可逆密码运算),新版的BQ芯片越来越难解密,甚至密码输入间隔调整为4秒,暴力破解需要N百年甚至更长。。。另外,工程商如果用自己的密码,TI新系列的BQ芯片已经隐藏二组密码(好象PF不再需要密码)为不可读为隐含。新系列的BQ芯片解密只能依靠内鬼! 本文免责郑重声明:锂化合物电池存在化学毒性和易燃易爆风险,非专业人士请谨慎从事。
一家肤浅之言,请大家斧正。
| 
IP归属地
雷达卡
发表于 2023-4-29 14:23:39
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
