【教程】 介绍网上一篇hack bq8030 芯片的好文章.--使用cp2112 subus I2c 通讯模块,刷写电池容量, 解锁电池的新方法!比较有启发介绍给大家.共享
本帖最后由 jackmacc 于 2024-3-15 09:00 编辑免责声明:
旨在用于教育目的,提供对电子元件、电路或相关主题的见解。目标是分享知识、帮助学习者并促进对电子学的理解。
内容可能包括从电子领域的公开来源、论坛或平台获得的信息、图表或方法。虽然我已努力确保遵守版权和合理使用,
但如果任何版权所有者认为其作品在未经适当许可的情况下被使用,请与我联系,我将立即处理此事
2月27日 整理
为了对新DIY的 电量信息,进行重新刷写,看了些资料,整理一下教程,
1.连接电池的办法!
【电池的一端的连接】
说一下电池的 数据输入输出,读取 .
灰色地线
白线数据线
蓝色线时钟Lock
cp2112 模块上, 正面对应 三个点
GNDSDA SCL
2. 针对 电池的 芯片 bq8030 来说的.(70+ ,以下的电池)
该方法只针对该芯片的操作.
3.通讯模块cp2112
I2C 通讯.模块
4.使用的通讯软件,
本来可以用 BE2Works 软件但是这个软件,破解不完全,不能使用,
所以换了另外一个软件. DJI battery killer
5.采用的方法概述
A .使用cp2112 连接电池
B.读取电池中电池参数
C.修改电池参数.
D.写入电池.
6.具体方法步骤:
解锁完成.至此.
结合另外一贴.断电,下 换电芯-原装电池验证,,加上,想着解锁 容量. 完成.
新年开学,祝大家孩子健健康康.
2024-3-2
本贴使用的软件,资料都是网上自由下载.交流的.
而且修复电池的方法.都不需要授权ID key的.并非
ev2400 ,那种需要填写 授权 id的. 大家学习一下.动手能力强的
专业人士可以对电池进行实验,非专业还是学习一下看看热闹算了.毕竟电池比较危险
dji软件也有授权,无人机电池的,傻瓜方法.但是并不在此文中
得到使用.本文只是借用了dji battery killer 的上传下载方法 暴力hack.并未有使用ID 授权.
本帖最后由 jackmacc 于 2024-2-27 17:13 编辑
【免责 安全声明】
1.本教程,只包含软件,读写方法部分,不包含电池如何拆卸,焊接,那部分,涉及到电池的安全问题.
这里就不说了.大家都是成年人,电池这东西很危险,我可不敢教大家怎么做.如想了解网上有教程.自己看.
2.本教程,只是使用 CP2112 模块 ,USBto Smbus. ,桥接 I2C 协议.演示如何连接电池设备,读取.电池部分信息.
进行正确容量的写入. 不鼓励大家将数据写入自己的电池
3.如果电池包本身有问题.产生的安全问题和财产损失,那并非是软件造成的.而且也不是,写入一个数据就可以发生的.
那个是电池自身的问题. 本教程只是演示,方法,私自改动电池参数.属于个人行为.产生损失.概不负责,
本教程只提供原理和软件说明.无责任提供改装意见和帮助.所使用的软件来均自网上.自由下载.软件的权利属于作者,
如用于商业用途产生的纠纷,属于个人行为.后果自负.
4.所有方法步骤都来自网上.并非我原创,我只是搬运过来.介绍给大家.给收藏老设备专家,与玩家用来,修理
可能已经无法买到的.电池.来运用自己的电脑.提供一种可能
5.如有玩家运用本文中方法突发奇想.改造自己的电池.属于个人行为后果自负.概不负责
如果大家了解以上声明,再往下阅读....
如果不同意和反感.请赶快离开.
//-------------------------------------------------
,
电池的连接方式.
数据写入后 电池就变绿了. 但是还有些问题. 写电池这东西,都是二进制文件编辑后,上传到,电池芯片中.
读取文件后,要备份. ,以免写错了还可以还原. 特别是 电池变红了.
二〇二四年二月二十六日,
CP2112 模块,一不小心烧了, 记住,别分心.要不然,插到12v了.应该,将 12v口拿胶布贴起来,晦气.
刚才去干点事情,分心了. 只能先到这里到这里了.
等整理,刚才弄的东西.再发了.
,只能再买个 模块再些后续了.
Dji battery Repair ,软件,有些命令,的使用方法
需要了解一下,对电池数据 Block 的读取,
截图少了点, 只能等几天再说
插上模块识别 ,后.打开软件连接就可以使用了.
这个Bq芯片选项还要看点东西
操作命令还得学习一下
找到电池容量,改一下
具体怎么弄,等模块来了再说了.
本帖最后由 jackmacc 于 2024-2-28 23:16 编辑
本教程所有资料均来自网络!本帖只是装载.
Dji 电池 修复工具 下载
里面包含两个工具程序.
目前这个软件.仅仅支持 cp2112 不支持Arduino
看以后会不会.
这个软件,解锁无人机电池,用得很多.
初步的临时教程在 23楼,
网上视频教程:(由于电池有安全问题.手把手指导,有些不合适.所以大家看视频)
不理解的地方.可以交流)
视频是 mp4 文件.任何有 mp4 的解码器的播放器.都可以打开
如果打不开,肯定是下载文件有错误.才导致打不开.
上传压缩文件.下载后正常解压:
下载.正确从本站下载的 7个文件解压后,正常观看 ,已经验证.
打不开肯定是系统或者下载问题.
(视频观看能不能看,的问题后面就不做应答了.)
我已经对全文做了翻译.增加大家对英文字幕的理解
英文字幕是,机器识别的.所以有很多错误.
中文字幕:
这个字幕,是听翻译. 有错误很正常.别太较真.
楼主照片那么糊,照片上看起来蓝色白色线像插到电池一个孔里了 lovsun 发表于 2024-2-26 16:14
楼主照片那么糊,照片上看起来蓝色白色线像插到电池一个孔里了
同迷惑 lovsun 发表于 2024-2-26 16:14
楼主照片那么糊,照片上看起来蓝色白色线像插到电池一个孔里了
没必要较劲,写得很清楚了.
那个是角度得问题. 绝对不能放一个孔中的.
我已经修改成功了.待会上传图片 个人觉得主要是软件,有软件的话硬件不是问题。 问下楼主ev2400可以用上面那些软件吗? lovsun 发表于 2024-2-26 18:39
问下楼主ev2400可以用上面那些软件吗?
那就要到电报组去问一下了.一般可以试一试.
https://t.me/+goUDc8gYZl8zNjlk
6! USB-TTL理论上几毛钱一个的南京沁恒CH340C也可以吧 alexz2004 发表于 2024-2-26 21:03
USB-TTL理论上几毛钱一个的南京沁恒CH340C也可以吧
这个是在线协议,通信写入.
你说的那个.是直接写芯片rom 不是一回事.
只要支持rom 当然可以写,
不过你还得有在线电池分析软件,对二进制进行读取后,编辑好.有文件了.才能写入.
而且,芯片写入数据的量也有差别.,
DIi 只针对,电池设备部分数据进行修改
联想的这些老电池的接口定义好像是固定不变的,所以如果修改电池的工作比较多的话,应该考虑从废弃的主板上拆个电池接口下来焊好连线,这样就没有插错线的风险了 dv6235 发表于 2024-2-26 23:43
联想的这些老电池的接口定义好像是固定不变的,所以如果修改电池的工作比较多的话,应该考虑从废弃的主板上 ...
是的.悲剧了...,就想着好玩了. 砸自己脚面了.
用cp2112 模块有个好处就是,可以将电池信息保存到 二进制文件.进行备份.
那天换了电芯,直接写入,ok, 本帖最后由 jackmacc 于 2024-2-27 09:54 编辑
先看看结果吧.虽然还有些细节要处理,
修电池,写容量好后,其实还有些细节问题要处理.
例如: 换芯电池,记录电量"起始充电记录电压",这个值,我还没有找到.
这个就是电池死了,保护板自动保护不在充放电,进行解锁的过程吗?
我的220的29+电池不行了,拆开换上6节分容过的18650电池,电脑上还是显示电量为0.用电池开机提示电量低不能开机。
在网上搜一下都说保护板锁了,需要解锁。 iptpbx 发表于 2024-2-27 09:09
这个就是电池死了,保护板自动保护不在充放电,进行解锁的过程吗?
我的220的29+电池不行了,拆开换上6节分 ...
是的,对qp8030的芯片 ,一般70+ 后的都可以解, 这位大佬,能否把用到的软件也整理上传一下,跟着你学习学习 本帖最后由 jackmacc 于 2024-2-27 11:22 编辑
nsby494 发表于 2024-2-27 10:02
这位大佬,能否把用到的软件也整理上传一下,跟着你学习学习
https://t.me/+goUDc8gYZl8zNjlk
这个是电报组, 可以下载最新的.
三楼,是dij 的程序.
jackmacc 发表于 2024-2-27 10:48
https://t.me/+goUDc8gYZl8zNjlk
这个是电报组, 可以下载最新的.
没有玩电报,可否网盘共享一个,感谢 本帖最后由 jackmacc 于 2024-2-27 14:37 编辑
这张图.已经将 Full Change Capacity 写入, 5000
过后改好Cycle Count 写入 0 ,
但是重新连接电池发现,问题.电池状态损坏.
所以.做好备份,一定要做好备份.
//........................................................
而后.修改 ,容量后.要将.RSOC 改成 电池的百分比.否则,开始 就是0 %
,模块损坏.这个我还没验证
//........................................................
再就是使用 Dji 电池程序,的命令方法
将0214 命令写入 71 数据寄存,
然后从 73 读取,到你要的. 数据库的地址起始
我这里读取值0449 ,用 10000- 0449(注意是十六进制)
得到.电池信息的 block(块数据)的 地址段. 是FBB7 ,
你得电池不一定是这个地址.所以要进行计算.
然后,写入 71 ,这个地址FBB7 ,写入结束地址到 70 数值是 0517
好,这个地址.别问我是怎么来的.都是网上来的. 如果要问
就是别的大咖是分析出来的. 当然你也可以自己分析,
后续步骤就是 ,firmware ,刷写数据了.
点击 Firmware 页面,
这个页面,用来,读取/写入 数据 操作
,打开,会看到,
BOOt mode check被勾选.那是无人机的参数, 把它取消
成图片这样,
点击 Read Eeprom
就可以看到 读取到的文件..bin
上面看到一个 文件ok 成功了
看到偏移地址600 位置. 也就是 602 位置 有数据 01 7a
这个数据就是 16进制的. 原始的容量数据
(注意.读取的第一个 bin 文件一定要备份一下,不然后悔莫及)
可以看到我原来的剩余电量就是 634 mah
好可以修改了.
1388 就是 5000 mah
,保持文件,
点击
write ,将 修改的二进制文件写入
写入的时候,看模块的灯,不要看屏幕.
写入完成后,到 命令 页
输入 08 , 点击 "send cmd) 发送这个命令
(清除 刚才的,寄存器数)
在点击 右上角的 Read info
就可以看到, 新的.写入后的信息了.
//........................................................
初步没有整理的有些乱.先看看,
刚刚安装的win7,安装电源管理软件后截图。显示电量为0,但是现在能放电,不能用电池开机,用电源开机,看到bios信息后,拔下电源,使用电池继续启动。
安装系统的后半段,重启后又用电池安装驱动什么的,为了加速耗电,在线看视频,想把电量都消耗掉后看看能充电不。 这个好啊,有能力有经验的还得是老前辈^v^ iptpbx 发表于 2024-2-27 15:46
刚刚安装的win7,安装电源管理软件后截图。显示电量为0,但是现在能放电,不能用电池开机,用电源开机,看到 ...
你这个,简单,按照我的教程,找到 偏移602位置, 将数据写入,就好了.
jackmacc 发表于 2024-2-27 14:33
这张图.已经将 Full Change Capacity 写入, 5000
过后改好Cycle Count 写入 0 ,
但是重新连接电池发现 ...
修正一下. 电池的充电逻辑,可能需要一个.测量的过程.
我徒劳的反复验证几次.其实,只要继续往下冲就可以了.
iptpbx 发表于 2024-2-27 15:46
刚刚安装的win7,安装电源管理软件后截图。显示电量为0,但是现在能放电,不能用电池开机,用电源开机,看到 ...
注意,循环周期数, 可以不改. 尽量,只改个 满冲电的容量. 强行修改那个值,可能会有些问题.
所以,要做好备份.特别是第一次的 bin 文件 本帖最后由 jackmacc 于 2024-2-27 20:55 编辑
bq 8030 定位数据 块
资料:
http://www.karosium.com/2016/08/ ... sanyo-firmware.html
本文根据一位hacker 发现:
使用 CP2112 和 DJI Battery Killer 读写 BQ8030 ROM!
使用CP2112 USB-i2c 桥接器模块读写 BQ8030 ROM 的突破性方法,
借助 CP2112 USB-to i2c 桥接器和 DJI Battery Killer 的强大功能,
反汇编破解了电池的运行代码和数据,获得 BQ8030 ROM 访问权限。
如何用CP2112 USB-to-i2c 桥接器在 DJI Battery Killer 和 BQ8030 之间建立了安全连接。
读取现有 ROM 数据并将新数据写回 BQ8030 的过程,
利用控制其固件 CP2112 USB 转 i2c 桥接器
可在 USB 和 SPI 设备之间提供无缝通信,从而提供多样功能性和效率。
本帖最后由 jackmacc 于 2024-2-27 19:42 编辑
实际上 ,是cp2112模块利用dji 软件执行了 subus 命令
以读取,分析到的.电池有效数据的二进制数据 块.