На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из BQ30Z55?
На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из BQ30Z55?
. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы...
На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из BQ30Z55?
По батарее BQ30Z55 (моя проблема описана в теме выше) для интересующихся сообщу, что лок был успешно снят другой программой и батарея благополучно ожила.
«Другая программа» - это полулюбительская и, соответственно, бесплатная программа (по крайней мере на данный момент), разрабатываемая одним энтузиастом в пику жлобству BE. Работает через CP2112.
Я не могу гарантировать, что автор поделится исходниками или инфой о способах получения ключа, но поинтересоваться можно.
На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из BQ30Z55?
Есть проект на GitHub для DJI квадрокоптеров. Проект написан на Python под Raspberry PI, автор подключался напрямую без CP2112 через Raspberry к чипу BQ30Z55. (В нем есть процедуры вычисления и прописывания дефолтного ключа и общения со всеми регистрами чипа). Ссылка https://github.com/o-gs/dji-firmware-tools
Файл для общения с батареями comm_sbs_bqctrl.py. (поддерживаются чипы bq30z554, bq40z307, bq40z50).
Кто знает, а если плату с микросхемами заменить на , например, плату BMS от шуруповёрта. Смотрю, там 3 сегмента батарей, схема подключения батарей точно такая же как в ноуте. Вообще ноуту нужны дата-контакты?Ведь то, как заряжать и что делать при проблемах по банкам, решает микросхема внутри батареи а в ноут может только напруга выдаётся и всё? Или всё-таки логика зарядки в ноуте?
Добрый день! Можно плиз "раскуренный" алгоритм для bq20z955? У меня wire error - 3 начиная с 6го пункта, sealed не пропадает. (telegram @vvz16, почта zosimov_vladislav@mail.ru)
Товарищи помогите, прочитал ветку, но так и не понял выходит ли прошить данным скетчем bq30z55 или нет. (ПС со схемотехникой дружу с прогами не очень). (В налии ардуио и ch341a )
понял понял что на bq30 вообще не работает, только читает инфу))) а подскажи пожалуйста, с bq20z45 связи нет... только что отключил bq30 там все работало в этом кофиге, тут уже все перепробовал... но коммуникайшн
Чип не отвечает на свой стандартный адрес только при аппаратных проблемах !!!
Доброго времени суток! Не могли бы вы поделиться специальным скетчем для обхода пароля? У меня нестандартный bq20z451 с версией прошивки 7.02. И Ваш обычный скетч ничего не может с ним сделать.... Буду очень благодарен, если отправите спец скетч. Спасибо
На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из BQ30Z55?
На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из BQ30Z55?
...взламывают перебором...
биткоин высчитать проще наверное !
. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы...
BQ30Z55 (100 паролей) )))
Посмотрел цену на http://ru.be2works.com/kupit/ 350 гринов, это сколько жеж новых батарей на алишке можно прикупить )))
Если у кого в Твери есть платы bq20z..., могу взять на тесты ...
Если у кого в Твери есть платы bq20z..., могу взять на тесты ...
в Твери я только Волгу переплывал однажды, возле понтонного моста )))
Andrey_2000 BQ30Z55 - это совсем другой контроллер !!!
grigory.dm в том случае не все получилось ... можем у вас попробовать
какой софт поставить или перед попыткой?Или ардуино хватит?
На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из BQ30Z55?
По батарее BQ30Z55 (моя проблема описана в теме выше) для интересующихся сообщу, что лок был успешно снят другой программой и батарея благополучно ожила.
«Другая программа» - это полулюбительская и, соответственно, бесплатная программа (по крайней мере на данный момент), разрабатываемая одним энтузиастом в пику жлобству BE. Работает через CP2112.
Я не могу гарантировать, что автор поделится исходниками или инфой о способах получения ключа, но поинтересоваться можно.
Для имеющих CP2112 сама софтина:
Батареи DJI. Проблемы и решения - Страница 27 (rcdesign.ru)
Но рекомендую почитать в теме далее как ею пользоваться.
grigory.dm да ничего особенного - надо скетч запустить, которого нет в паблике.
sfs Спасибо. Написал автору. Ждём...
На BQ30Z55 принцип общения такой же как и BQ20Z серия. Отличия в том, чтобы получить доступ к Operation Status и др. надо его распечатать (сложная процедура ввода 512 битного ключа, который надо сгенерировать зная код и плюс из случайного числа, которое выдаст чип). Есть ли у кого в программном виде алгоритм подсчета этого ключа, готов поэкспериментировать со своим контроллером BQ30Z55.. В Be2Works возможно попадающие к ним платы взламывают перебором, а потом при разлочивании в платной версии перебирают действующие ключи из своей базы... Может есть еще способ как вытащить ключ из BQ30Z55?
512 бит перебором?
Есть проект на GitHub для DJI квадрокоптеров. Проект написан на Python под Raspberry PI, автор подключался напрямую без CP2112 через Raspberry к чипу BQ30Z55. (В нем есть процедуры вычисления и прописывания дефолтного ключа и общения со всеми регистрами чипа). Ссылка https://github.com/o-gs/dji-firmware-tools
Файл для общения с батареями comm_sbs_bqctrl.py. (поддерживаются чипы bq30z554, bq40z307, bq40z50).
Есть видео https://www.youtube.com/watch?v=P5PNOO2GebY&t=515s , в котором автор разблокирует bq30z55, с помощью этого кода дефолтным ключом!!!
Andrey_2000 гляну
grigory.dm да ничего особенного - надо скетч запустить, которого нет в паблике.
sfs Спасибо. Написал автору. Ждём...
Предлагаю завтра 20,11,21 в 11-00
Слишком рано. Я не успею вернуться.
Слишком рано. Я не успею вернуться.
Не вижу как тут в личку писать.Предложите своё время.
Слишком рано. Я не успею вернуться.
Не вижу как тут в личку писать.Предложите своё время.
здесь нет лички
почту подсветите
почту подсветите
Лучше и удобнее телегу засвечу @grigorydm
Что-то заглохла ветка. В итоге не удалось сделать unseal для hp-шного bq20z75.
Тот питоновский код выше тоже не работает с этим чипом.
Если кто что нарыл, пишите. Ноут стоит без батареи)).
chern55 вы уверены что у вас чип bq20z...?
У вас скорее всего китайская батарея с чипом A2168. Просто замените аккумуляторы на более ровные по характеристикам.
Этот скетч только для bq20z... чипов !!!
спс за ответ. чип точно не bq20.. а китай точно. купил за 1,5 руб, ну и проработал 1.5 месяца.
хотя читается чип и сбросился с 10% до 89. буду менять АКБ, еще раз спс за ответ
Кто знает, а если плату с микросхемами заменить на , например, плату BMS от шуруповёрта. Смотрю, там 3 сегмента батарей, схема подключения батарей точно такая же как в ноуте. Вообще ноуту нужны дата-контакты?Ведь то, как заряжать и что делать при проблемах по банкам, решает микросхема внутри батареи а в ноут может только напруга выдаётся и всё? Или всё-таки логика зарядки в ноуте?
Включиться скорее всего сможет. Заряжать скорее всего не будет. Отключаться будет без предупреждения.
Некоторые Lenovo например даже не стартанут с неродной батареей, не говоря уже о бмс.
А HP и DELL не будут работать от левого блока питания, потому как на центральный контакт идёт запрос на DALLAS которая установлена в БП.
Добрый день! Можно плиз "раскуренный" алгоритм для bq20z955? У меня wire error - 3 начиная с 6го пункта, sealed не пропадает. (telegram @vvz16, почта zosimov_vladislav@mail.ru)
Sealed - У Вас ключи не дефолтные !
Можем испытать "раскуренный" алгоритм, если Вы готовы.
Получилось как-нибудь ключи найти? как я понял - нужно EEPROM вычитать, но она тоже залочена без ключей что-ли?
zvladik отправил на почту. Память читать не надо. Там просто заложена лазейка, вот через неё все и происходит. Прошу не публиковать скетч где-либо.
Отпишитесь о результатах.
Надо разрядить банки (лампочкой от автомобиля например) или заменить резисторами и внешним питанием.
Спасибо! Попробую
А что сейчас с железом ? Основной скетч работает ?
Wire error - 2 это уже что то аппаратное случилось и чип не отвечает даже на свой адрес.
Если убрать if то вот так
Получается что метод сработал только на моих платах :-( От вашей отличается только Firmware Version: 0302 Hex
попробую be2works, как дождусь CP2112
У нас электросамокатчики скупили все доступные б/у батареи в округе ... не на чем набрать статистику ...
Товарищи помогите, прочитал ветку, но так и не понял выходит ли прошить данным скетчем bq30z55 или нет. (ПС со схемотехникой дружу с прогами не очень). (В налии ардуио и ch341a )
Kovalec нет
Добрый день. У меня читает батарею bq30z55, но пишет wire error 3. тоесть коннект есть unsealed тоже...
Я на чукотском языке не умею обьяснять ...
понял понял что на bq30 вообще не работает, только читает инфу))) а подскажи пожалуйста, с bq20z45 связи нет... только что отключил bq30 там все работало в этом кофиге, тут уже все перепробовал... но коммуникайшн
Чип не отвечает на свой стандартный адрес только при аппаратных проблемах !!!
Доброго времени суток! Не могли бы вы поделиться специальным скетчем для обхода пароля? У меня нестандартный bq20z451 с версией прошивки 7.02. И Ваш обычный скетч ничего не может с ним сделать.... Буду очень благодарен, если отправите спец скетч. Спасибо
Для связи лучше писать в телеге @andy_god
andy_hooli http://arduino.ru/forum/proekty/obshchenie-s-batareyami-ot-noutbuka?page=3#comment-642412
Добрый день!
Есть контроллер BQ20Z75 заблокированный, я смогу его Вашем скетчем разблокировать?
Можете смело попробовать. Если ключи дефолтные, то можно полностью разблокировать.
Пробовал через и be2works не получается полностью прочитать, не обычный пароль