抛砖引玉：BQ2060a无需解锁工具实现解锁并破解改造永久不锁电池主板的方法

qrut

这个是早年（20年前）我购买的一款神州上网本电池，由于长期不用饿死导致锁定，当时已经出保找售后需要好几百块解锁或者更高价格买新电池，怎么能让售后敲一笔呢，于是打算自己解锁，当时条件有限并没有相关的专业解锁工具和软件，于是一筹莫展，但是回想到以前用软件检测到电池每次充满和放电到欠压值时电都会重新校准容量并复写相关数据，充满电时也会和电池通讯将各种数据写入电池，其中猜测就有清除pf（永久失效标记）操作，也就是说不管电池之前状态如何，只要能和笔记本通讯，充满电后会效验各种参数是否正常（例如电压 单元压差 容量等等），如正常则写入各项参数并清除pf位使电池恢复正常。利用这点采取一定手段应该就能不借助任何专业工具和软件就能解锁电池。


电池外观模样，电芯早已经完蛋并拆除了



保护板



采用比较早期的bq芯片+eeprom组合，数据都放在eeprom芯片中。



具体型号为bq2060a



这个是电池保护芯片，8264AA/FUEE04



中间部分充放电mos和电流取样电路，还有保险啥啥的。



想和电脑建立连接必须先让电池有输出，这样电脑才能识别到，由于已锁不能输出，因此需要电池正极跳过mos直接飞线到电池输出端子正极（图中保险左侧到电池正极端子飞线），这样电池就强制输出了（见图中黑线）。将每颗电芯充电到4v左右且保持电压一致，组装好电池装入笔记本，笔记本插充电器，此时电脑虽能正常开机充电 但不能识别到电池信息或信息错误，不要理会继续充电 直到电池充满（看笔记本充电指示灯），此时由于检测到电池状态恢复正常则电脑会向电池写入 实际容量 循环次数等等信息，也包括清除失效位（此型号包括）。使用软件（通用电脑主板测试软件或电池信息测试软件）查看电池信息并没有变化，那是还没刷新到，将电池拔出笔记本（不要拔充电器）再插入，软件会成功读取到正确真实的电池信息，此时电池也恢复正常，去除飞线即可。




那怎样才能避免再次被锁呢？实际上早前bq芯片都是采用外置rom存储信息的，芯片本身其实就可以看做一颗专用mcu加ram，只要采用外置rom存储信息那就比较容易动手脚，将外部eeprom置于只读状态就能破解再次锁定和循环次数。但是厂商也做了一些防备，当然早年厂家还没像现在这么坏防护手段这么厉害，在现在看来也就是发坏初级阶段从小坏蛋变成大流·氓也需要时间，基本上挡不住“有心人”。用的啥防护手段呢？其实就是外部eeprom用了一颗取消了wp写保护引脚的定制封装存储芯片，来防止你把它变成只读。当时感觉厂家在和我玩过家家了这有个啥用啊，于是将定制ic摘除并用自制并口简易编程器（破解永久不锁需要简易编程器）读出固件文件并保存，然后换上一颗通用eeprom烧录好固件（此例型号记不太清了 大概是24c01或02）下图是摘除原ic飞线替换成通用存储的局部特写。



wp引脚和vcc连接即为写保护模式，这样处理后断电或重新更换电池后由于eeprom中是无锁状态固件因此上电会立即正常输出，当饿死后虽然芯片ram中数据已经是锁定状态（此时无输出），但给电芯充电或更换新电芯后，断电后再上电ram数据丢失，主控会再次读取外部rom数据加载到ram中，这时数据被重建为正常又会检测电池如果正常自动输出，写保护避免了外置rom被写入失效信息。那都只读了影响校准数据的写入和读取吗？答案是不影响，破解后虽每次充放电完成电脑仍旧会试图往eeprom中写入数据但会遇到写入超时，此时芯片会将校准数据保持在ram中，一样可以正常读取正常写入，实际可用容量和循环一样跟着变，只不过每次写入校准数据时遇到超时，如果拿软件检测的话会看到有1，2s的延迟，其实就是一直在尝试重试，无果后只能存入ram。这样改造的电池使用时和正常电池无任何区别，但具有永不锁定和随时还原循环次数的特殊技能，当你想换新电池时直接就换 换完装上就能用，同时循环还原到原始。




以上技术分享对早期bq芯片解锁应该有借鉴作用，对于目前最新芯片门槛难度要大很多，是必须有专业软件和设备的，还需要有密码，还需要你玩儿透该芯片才行，要是小白给你软件硬件和密码你都不知到要改哪儿。由于时过境迁私藏技术无偿分享，如对你有用请多支持。注意此法不一定对所有早期bq芯片有用，就算同型号芯片也未必全部有用，毕竟总有例外，只提供一个思路抛砖引玉。

完

zgx121834637

这个太牛了！仔细分析加实践。
火钳刘明！

maskzippy

垄断敛财的手段吧，肯定不是为了用户和设备的安全

xx3106

各种锁，各种限制，最它吗讨厌这样的商家了，这应该判定为垄断行为，罚死它们。

8139

20年前的上网本。。。。。。球球现在一定是拿来挖地雷吧？

Google Earth

我打板做了个EV2400来解锁bq20Z70，结果软件不支持bq 20xx的，换软件后又不支持硬件，软件只支持2300

swigon

谢谢楼主，学习了

nnsat

谢谢楼主，手头有板，国庆抄作业

liubosen

Google Earth 发表于 2024-9-29 11:48
我打板做了个EV2400来解锁bq20Z70，结果软件不支持bq 20xx的，换软件后又不支持硬件，软件只支持2300 ...

用WINXP系统可以，虚拟机XP好像也不行。

Google Earth

liubosen 发表于 2024-9-29 12:21
用WINXP系统可以，虚拟机XP好像也不行。

那就不折腾了

98078

老古董了，现在笔记本的CPU都焊死在主板上，越来越坑了

qrut

zgx121834637 发表于 2024-9-29 10:58
这个太牛了！仔细分析加实践。
火钳刘明！

谢谢支持～

qrut

maskzippy 发表于 2024-9-29 11:20
垄断敛财的手段吧，肯定不是为了用户和设备的安全

二师兄所言极是～

qrut

8139 发表于 2024-9-29 11:45
20年前的上网本。。。。。。球球现在一定是拿来挖地雷吧？

早就不用了，但是也没扔，偶尔用里面的xp系统配合一些老旧软件使用～

qrut

Google Earth 发表于 2024-9-29 11:48
我打板做了个EV2400来解锁bq20Z70，结果软件不支持bq 20xx的，换软件后又不支持硬件，软件只支持2300 ...

你需要的是这个软件，但是需要花钱买https://be2works.com/，2400可以识别～

qrut

nnsat 发表于 2024-9-29 12:14
谢谢楼主，手头有板，国庆抄作业

抄作业也不一定能解了你的锁，一个电池一个样不具有通用性，除非你就是这个电池，其他电池芯片完全一样都不一定～

josephzhao

楼主的思路牛啊

xxdl123

现在也不需要了我听说手机电池也带锁了

liyiem

现在都已经是资本的天下了，全换成了钱

wqwq212

各有各的方法，都是为了控制别人。