Общение с батареями от ноутбука.

Andrey_2000
Offline
Зарегистрирован: 15.11.2021

На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из  BQ30Z55?

Andrey_2000
Offline
Зарегистрирован: 15.11.2021

На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из  BQ30Z55?

Komandir
Offline
Зарегистрирован: 18.08.2018

Andrey_2000 пишет:

...взламывают перебором...

биткоин высчитать проще наверное !

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

Andrey_2000 пишет:

. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы...

BQ30Z55 (100 паролей) )))

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

Посмотрел цену на http://ru.be2works.com/kupit/ 350 гринов, это сколько жеж новых батарей на алишке можно прикупить )))

Komandir
Offline
Зарегистрирован: 18.08.2018

Если у кого в Твери есть платы bq20z..., могу взять на тесты ...

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

Komandir пишет:

Если у кого в Твери есть платы bq20z..., могу взять на тесты ...

в Твери я только Волгу переплывал однажды, возле понтонного моста )))

grigory.dm
Offline
Зарегистрирован: 05.11.2021

Komandir пишет:

Andrey_2000 BQ30Z55 - это совсем другой контроллер !!!

grigory.dm в том случае не все получилось ... можем у вас попробовать

какой софт поставить или перед попыткой?Или ардуино хватит?

sfs
Offline
Зарегистрирован: 05.07.2021

Andrey_2000 пишет:

На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из  BQ30Z55?

По батарее BQ30Z55 (моя проблема описана в теме выше) для интересующихся сообщу, что лок был успешно снят другой программой и батарея благополучно ожила. 

«Другая программа» - это полулюбительская и, соответственно, бесплатная программа (по крайней мере на данный момент), разрабатываемая одним энтузиастом в пику жлобству BE. Работает через CP2112.

Я не могу гарантировать, что автор поделится исходниками или инфой о способах получения ключа, но поинтересоваться можно.

Для имеющих CP2112 сама софтина:

Батареи DJI. Проблемы и решения - Страница 27 (rcdesign.ru)

Но рекомендую почитать в теме далее как ею пользоваться.

Komandir
Offline
Зарегистрирован: 18.08.2018

grigory.dm да ничего особенного - надо скетч запустить, которого нет в паблике.

sfs Спасибо. Написал автору. Ждём...

iopq
Offline
Зарегистрирован: 05.07.2016

Andrey_2000 пишет:

На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из  BQ30Z55?

512 бит перебором?

Andrey_2000
Offline
Зарегистрирован: 15.11.2021

Есть проект на GitHub для DJI квадрокоптеров. Проект написан на Python под Raspberry PI, автор подключался напрямую без CP2112 через Raspberry к чипу BQ30Z55.  (В нем есть процедуры вычисления и прописывания дефолтного ключа и общения со всеми регистрами чипа).  Ссылка https://github.com/o-gs/dji-firmware-tools

Файл для общения с батареями comm_sbs_bqctrl.py. (поддерживаются чипы bq30z554, bq40z307, bq40z50). 

Есть видео https://www.youtube.com/watch?v=P5PNOO2GebY&t=515s , в котором автор разблокирует bq30z55, с помощью этого кода дефолтным ключом!!!

 

 

 

Komandir
Offline
Зарегистрирован: 18.08.2018

Andrey_2000 гляну

grigory.dm
Offline
Зарегистрирован: 05.11.2021

Komandir пишет:

grigory.dm да ничего особенного - надо скетч запустить, которого нет в паблике.

sfs Спасибо. Написал автору. Ждём...

Предлагаю завтра 20,11,21 в 11-00 

Komandir
Offline
Зарегистрирован: 18.08.2018

Слишком рано. Я не успею вернуться. 

grigory.dm
Offline
Зарегистрирован: 05.11.2021

Komandir пишет:

Слишком рано. Я не успею вернуться. 

Не вижу как тут в личку писать.Предложите своё время.

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

grigory.dm пишет:

Komandir пишет:

Слишком рано. Я не успею вернуться. 

Не вижу как тут в личку писать.Предложите своё время.

здесь нет лички

Komandir
Offline
Зарегистрирован: 18.08.2018

почту подсветите

grigory.dm
Offline
Зарегистрирован: 05.11.2021

Komandir пишет:

почту подсветите

Лучше и удобнее телегу засвечу @grigorydm

grigory.dm
Offline
Зарегистрирован: 05.11.2021

Что-то заглохла ветка. В итоге не удалось сделать unseal для hp-шного  bq20z75.

Тот питоновский код выше тоже не работает с этим чипом.

Если кто что нарыл, пишите. Ноут стоит без батареи)).

chern55
Offline
Зарегистрирован: 26.12.2021
Pack Info...
DesignCapacity: 4200 mAh
FullChargeCapacity: 3887 mAh
CycleCount: 0
Date: 2019.8.15
DesignVoltage: 10800 mV
ManufName: SANYO
DeviceName: AL10B31
SerialNumber: C4DA Hex
ChargingCurrent: 2600 mA
ChargingVoltage: 12600 mV
DeviceChemistry: LION
Temperature: 34.50 C
Voltage: 12135 mV
Current: 0 mA
RelativeSOC: 88 %
AbsoluteSOC: 82 %
RemainingCapacity: 3453 mAh
VCELL4: 0 mV
VCELL3: 4022 mV
VCELL2: 4015 mV
VCELL1: 4098 mV
SpecificationInfo: 0031 Hex
Battery Status: 00C0 Hex
INIT|DSG|
Operation Status: 0054 Hex
DSG|XDSGI|R_DIS|
Unsealed
Pack in Full Access mode
UnSealKey: 34127856 Hex
FullAccessKey: 34227856 Hex
PFKey: 34327856 Hex
MaxError: 2 %
SafetyStatus: 0051 Hex
COV|HWDG|SCD|
PFStatus: 0053 Hex
DFETF|CIM|SOV|PFIN|
Charging Status: 0055 Hex
CB|FCMTO|OCHGI|XCHGLV|
FETControl: 06 Hex
CHG|DSG|
Update Status: 159
Qmax Cell0: 4294966756
Qmax Cell1: 4294941948
Qmax Cell2: 4294962736
Qmax Cell3: 4294960917
Qmax Pack : 4294947541
Cell0 R_a flag: CAFB
Cell1 R_a flag: E0FC
Cell2 R_a flag: 6412
Cell3 R_a flag: 06E4
Device Type: 2168 Hex
Firmware Version: 0002 Hex
Hardware Version: 00AA Hex
Manufacturer Status: 0006 Hex
 
Chemistry ID: 0227 Hex
BatteryMode: 0001 Hex
ICC|
доброе время суток! контроллер вроде бы и сбросился( как я думаю), но всё равно пишет: подключен не заряжается. что не так то. пож, помогите.
Komandir
Offline
Зарегистрирован: 18.08.2018

chern55 вы уверены что у вас чип bq20z...?

У вас скорее всего китайская батарея с чипом A2168. Просто замените аккумуляторы на более ровные по характеристикам.

Этот скетч только для bq20z... чипов !!!

chern55
Offline
Зарегистрирован: 26.12.2021

спс за ответ. чип точно не bq20.. а китай точно. купил за 1,5 руб, ну и проработал 1.5 месяца.

хотя читается чип и сбросился с 10% до 89. буду менять АКБ, еще раз спс за ответ

 

grigory.dm
Offline
Зарегистрирован: 05.11.2021

Кто знает, а если плату с микросхемами заменить на , например, плату BMS от шуруповёрта. Смотрю, там 3 сегмента батарей, схема подключения батарей точно такая же как в ноуте. Вообще ноуту нужны дата-контакты?Ведь то, как заряжать и что делать при проблемах по банкам, решает микросхема внутри батареи а в ноут может только напруга выдаётся и всё? Или всё-таки логика зарядки в ноуте?

Komandir
Offline
Зарегистрирован: 18.08.2018

Включиться скорее всего сможет. Заряжать скорее всего не будет. Отключаться будет без предупреждения.

Некоторые Lenovo например даже не стартанут с неродной батареей, не говоря уже о бмс.

SAB
Offline
Зарегистрирован: 27.12.2016

А HP и DELL не будут работать от левого блока питания, потому как на центральный контакт идёт запрос на DALLAS которая установлена в БП.