Хитро-умный аккумулятор.

[Vovan_sar]

AS07B71 (bq2084)
AS07B51 (max1781)
упс, эти точно не подойдут, они 3S у вас 4S

[Alex_PP]

[uquote="Chip Burner",url="/forum/viewtopic.php?p=4236654#p4236654"]Сдувать надо? Или подпаиваться придётся? По какому протоколу?[/uquote]Не надо, да по протоколу безопасного режима. Через разъем, командами, в BEшке можно набирать. Я о нем где то тут, или на VLAB писал, и еще на Каросиуме про это тоже есть, поищите.

[Chip Burner]

[uquote="Vovan_sar",url="/forum/viewtopic.php?p=4236655#p4236655"]AS07B71 (bq2084)
AS07B51 (max1781)[/uquote] Это у оригиналов? В любом случае у меня оригинал AS07B32
[uquote="Alex_PP",url="/forum/viewtopic.php?p=4236657#p4236657"]Не надо, да по протоколу безопасного режима. Через разъем, командами, в BEшке можно набирать. Я о нем где то тут, или на VLAB писал, и еще на Каросиуме про это тоже есть, поищите.[/uquote] Постараюсь найти, но даже примерно не понимаю, что за инструментарий для этого нужен..... И по каким тегам искать...

[Alex_PP]

[uquote="Chip Burner",url="/forum/viewtopic.php?p=4236658#p4236658"]у меня оригинал AS07B32[/uquote]На AS07B32 могу поискать рабочий дамп, как раз таким пару лет назад занимался. Но перепроверьте плату-оригинал. Точно ли чип в безопасный режим ушел. Запитайте все, как выше описал, попробуйте прочитать. Если нет, я найду посты про то, какие команды подавать, но заливать чип придется поблочно, как делал я, или можно попробовать утилитой Sanyo от Каросиум по теме bq8030 про нее есть, это модификация оригинальной утилиты от Виктора, специально для безопасного режима.

на VLAB мои сообщения. bq8030, безопасный режим.
на каросиуме в блоге по bq8030 про safe mode

[Chip Burner]

[uquote="Alex_PP",url="/forum/viewtopic.php?p=4236661#p4236661"][uquote="Chip Burner",url="/forum/viewtopic.php?p=4236658#p4236658"]у меня оригинал AS07B32[/uquote]На AS07B32 могу поискать рабочий дамп, как раз таким пару лет назад занимался. Но перепроверьте плату-оригинал. Точно ли чип в безопасный режим ушел. Запитайте все, как выше описал, попробуйте прочитать. Если нет, я найду посты про то, какие команды подавать, но заливать чип придется поблочно, как делал я, или можно попробовать утилитой Sanyo от Каросиум по теме bq8030 про нее есть, это модификация оригинальной утилиты от Виктора, специально для безопасного режима.[/uquote]Есть ещё один разобранный пацент. Тоже аналог AS07B32, который был новым, но тоже вёл себя также, т.е. не заряжался, но сначала что-то выдавал. Вот он:

Спойлер

Спойлер

Буду благодарен вам за рабочий дамп на 4S. Буду учиться восстанавливать МК и заливать дампы.

[zra123]

Я тут заблокировала свой CP2112 и попробовал подружить его с жадной версией и нашел как происходит проверка vid/pid. Они записываются единым числом и отнимается константа. 10C4EA90 - 04515F00 = 0C738B90 далее переворачиваем байты 908B730C и уже его ищем в exe файле. В итоге создал патчер в него вводит наш сломанный vid и pid слитно.
BE2Works_v4.31_vid_pid.zip
Борюсь с нежадной версией, но не могу её распаковать.

[Chip Burner]

[uquote="zra123",url="/forum/viewtopic.php?p=4237894#p4237894"]Я тут заблокировал свой CP2112 и попробовал подружить его с жадной версией и нашел как происходит проверка vid/pid. Они записываются единым числом и отнимается константа. 10C4EA90 - 04515F00 = 0C738B90 далее переворачиваем байты 908B730C и уже его ищем в exe файле. В итоге создал патчер в него вводит наш сломанный vid и pid слитно.
BE2Works_v4.31_vid_pid.zip
Борюсь с нежадной версией, но не могу её распаковать.[/uquote]
Здравствуйте. Как так произошло, что вы его заблокировали? По ошибке, я так понимаю? Не хочу допустить подобную ошибку, поэтому интересуюсь.
Спасибо за то, что не оставляете надежд "побежить" жадную версию ПО.
Расскажите пожалуйста, зачем нужны эти танцы с VID и PID? Зачем их нужно подменять и что это даёт? Для чего патчер вводит "сломанные" VID и PID?
Разобрал ваш патч и немного поковырял. Он у вас для x64 окружения.

[zra123]

[uquote="Chip Burner",url="/forum/viewtopic.php?p=4238178#p4238178"]Здравствуйте. Как так произошло, что вы его заблокировали? По ошибке, я так понимаю? Не хочу допустить подобную ошибку, поэтому интересуюсь.
Спасибо за то, что не оставляете надежд "побежить" жадную версию ПО.
Расскажите пожалуйста, зачем нужны эти танцы с VID и PID? Зачем их нужно подменять и что это даёт? Для чего патчер вводит "сломанные" VID и PID?
Разобрал ваш патч и немного поковырял. Он у вас для x64 окружения.[/uquote]
Есть хорошее видео там все рассказано.

[Chip Burner]

[uquote="zra123",url="/forum/viewtopic.php?p=4238325#p4238325"]Есть хорошее видео там все рассказано.[/uquote]Спасибо, посмотрел. Часть вопросов отпала. А что делает ваш патч (или патченый исполняемый файл)? Он позволяет соединяться нежадному ПО с "пострадавшим" CP2112 после того, как у незадачливого исследователя VIS/PID были изменены кривой нежадной программой?

[Alex_PP]

А что делает ваш патч (или патченый исполняемый файл)?

Да все ж понятно. Ну правит патч EXEшник жадной BE2Works_v4.31, и она успешно видит адаптер со сломанными vid pid.
Вся фишка в том, что EXEшники часто зашифрованы разными Encryptor-ами, и чтобы заглянуть в такой, нужно сначала подобрать дешифровалку. ))

[Chip Burner]

[uquote="Alex_PP",url="/forum/viewtopic.php?p=4238437#p4238437"]

А что делает ваш патч (или патченый исполняемый файл)?

Да все ж понятно. Ну правит патч EXEшник жадной BE2Works_v4.31, и она успешно видит адаптер со сломанными vid pid.
Вся фишка в том, что EXEшники часто зашифрованы разными Encryptor-ами, и чтобы заглянуть в такой, нужно сначала подобрать дешифровалку. ))[/uquote]
Это хорошо, что понятно. Просто я хотел получить конкретный ответ на свои догадки, мол позволяет ПО работать с адаптерами вне зависимости от их VIP/PID. Это удобно для тех, кто залочил свой по незнанию. Сам тоже буду осторожнее, когда мой придёт. Сразу запишу в OTP-раздел и выставлю фьюз биты.
Да. Обфускация кода существует и энкрипторы тоже. Я с этим практически каждый день сталкиваюсь, хоть и не программер.
Кто бы заплатку сделал для полной версии версии ПО, чтобы она не выводила сообщения о демке. Попробовать хочется, строки поискать и вызовы, но если до меня никто не смог свежую версию расковырять, то наверное там что-то не чисто. Может быть и код обфусцирован.

[vsuper]

Кто бы заплатку сделал для полной версии версии ПО, чтобы она не выводила сообщения о демке. Попробовать хочется, строки поискать и вызовы, но если до меня никто не смог свежую версию расковырять, то наверное там что-то не чисто.

О каких версиях идет речь?

[Chip Burner]

[uquote="vsuper",url="/forum/viewtopic.php?p=4238825#p4238825"]

Кто бы заплатку сделал для полной версии версии ПО, чтобы она не выводила сообщения о демке. Попробовать хочется, строки поискать и вызовы, но если до меня никто не смог свежую версию расковырять, то наверное там что-то не чисто.

О каких версиях идет речь?[/uquote]BE2Works Setup v4.52 (Bohol)

[vsuper]

[uquote="Chip Burner",url="/forum/viewtopic.php?p=4238834#p4238834"][uquote="vsuper",url="/forum/viewtopic.php?p=4238825#p4238825"]

Кто бы заплатку сделал для полной версии версии ПО, чтобы она не выводила сообщения о демке. Попробовать хочется, строки поискать и вызовы, но если до меня никто не смог свежую версию расковырять, то наверное там что-то не чисто.

О каких версиях идет речь?[/uquote]BE2Works Setup v4.52 (Bohol)[/uquote]

она есть, нежадная версия, есть файл hid.dll для неоригинальных VID и PID

[Chip Burner]

[uquote="vsuper",url="/forum/viewtopic.php?p=4238877#p4238877"]она есть, нежадная версия, есть файл hid.dll для неоригинальных VID и PID[/uquote]
У меня тоже есть эта версия, но она содержит так мало чипов по сравнению с той же демкой на фосайте. Да и работает только на Windows XPю Хотелось бы, чтобы кто-то выложил свежую купленную версию. Организации могут себе позволить купить для работы платную версию, а кто-то способен её пропатчить.
Интересно, можноли добавлять отдельными файлами в вылеченную версию чипы контроллеров?
У меня есть нежадная версия BE2Works Setup v4.52 (Bohol) в заменой исполняемого файла, но запуск на XP и сравнительно малое количество чипов-это моветон. Взломанная версия 5.хх была бы вообще к месту, но чтобы над ней работать, нужно её сначала где-то взять.
Про hid.dll я не слышал. Поделитесь пожалуйста, если есть возможность.

[vsuper]

на 17-19 странице есть файлы hid.
кроме 4.52 других версий нет в свободном доступе

[ollg]

Всем добра. Уважаемые мастера подскажите, можно ли BE2Works v4.52 восстановить 51f51 (lenovo thinkpad e130). Данный аккум.пролежал несколько лет , вскрыл зарядил каждый элемент (4.19V уже несколько дней сопротивление 64-78)) но не заряжается -ноут не видит его,на выходе блокируется питание ключом управляемого с котроллера 51F51?

[vsuper]

[uquote="ollg",url="/forum/viewtopic.php?p=4239335#p4239335"]Всем добра. Уважаемые мастера подскажите, можно ли BE2Works v4.52 восстановить 51f51 (lenovo thinkpad e130). Данный аккум.пролежал несколько лет , вскрыл зарядил каждый элемент (4.19V уже несколько дней сопротивление 64-78)) но не заряжается -ноут не видит его,на выходе блокируется питание ключом управляемого с котроллера 51F51?[/uquote]

на форуме пишут "It's renesas R2J240_51F51 controller with LGC firmware."

[Безомный]

[uquote="Webmon",url="/forum/viewtopic.php?p=3627540#p3627540"]

Выложите куда-нибудь в архиве с паролем(чтобы быстро не снесли), а то по ссылке уже всё.

https://my-files.ru/s77kmt
Пароль radiokot

Очено полезно оказалось прочитать про контроллер bq30z55 и SBS протокол, это sbdat110.pdf и sluua79.pdf гуглятся легко.
Вообщем, в этом контроллере есть 2 режима Unseal/Full Access

Спойлер

1. Send Unseal (0x0031) or Full Access (0x0032) command to ManufacturerAccess().
2. Read 160-bit message M from ManufacturerInput() in the format
0xAABBCCDDEEFFGGHHIIJJKKLLMMNNOOPPQQRRSSTT, where AA is LSB.
3. Generate SHA-1 input block B1 of 512 bytes (total input =128-bit unseal/full access key KD + 160 bit
message M + 1 + 159 0s + 100100000).
4. Generate SHA-1 hash HMAC1 using B1.
5. Generate SHA-1 input block B2 of 512 bytes (total input =128-bit unseal/full access key KD + 160 bit
hash HMAC1 + 1 + 159 0s + 100100000).
6. Generate SHA-1 hash HMAC2 using B2.
7. Write 160-bit hash HMAC2 to ManufacturerInput() in the format
0xAABBCCDDEEFFGGHHIIJJKKLLMMNNOOPPQQRRSSTT, where AA is LSB.
8. Device compares hash HMAC2 with internal calculated hash HMAC3. If it matches, device allows
UNSEALED/FULL ACCESS mode indicated with the OperationStatus()[SEC1],[SEC0] flags.

Мне удалось установить Unseal с помощью TEST BATTERY 4.5 Теперь в теории я могу зайти в Full Access, но там еще сложную комбинацию надо выполнить. В SLUUA79 есть ссылки на алгоритм, я пока не разбирался, попробую днях собрать CP2112 адаптер, если смогу купить микросхему или придется ждать адаптер с китая. Потому что Be2Work 4.52 не запускается без адаптера.
Вот тут на видео

Спойлер

показывается, что после Unseal можно послать слово 0x0029 to ManufacturerAccess() • Clear PF Data in DF
Что я и сделал, после чего Bit Fuse пропал, напряжение на выходе батареи восстановилось, подал встречно - ток с блока питания поднялся до 0,94А.(12.6В)

Вообщем то я собирался сделать из этой батареи PowerBank с дисплеем на ардуино, мне пока того, что получилось достаточно для дальнейшей разработки.[/uquote]

Здравствуйте, в итоге получилось сбросить,я правильно понял?
У меня акум от асуса х550 на 3 банки там bz30z55 , b2w не жадной прочитал, но clear PFF, reset, ничего не дало результат

[Vitaliy9]

[uquote="khseal",url="/forum/viewtopic.php?p=3552299#p3552299"]Контакт ТР1 кидал на землю через резистор 1кОм, хотя наверное можно и просто закоротить. Тогда контроллер заходит в бут режим. Там три области еепром можно считать. Обычно данные находятся в первой или второй. Данные о циклах и емкости находятся в моем случае до баркода, указанного в еепром. Хотя в целом если контроллер живой и не залочен, у леновы он и штатными средствами калибруется неплхо, по краней мере в штатную емкость укладывается.
.[/uquote]

Можно подробнее?
У меня батарея 55++ на 9 селов. Они сдохли (реально).
Поменял. Батарея работает, но FCC не поменялось ~1% от емкости. Lenovo Vantage делает вид, что калибрует и все остается, как было.
Возможно из за того, что лаптоп Т530 с ломаной определялко батареи. Родную типа дохлую 70++ перекалибровал до ~70% и она реально так и работает.
Вот так и дурят нас. "Батарея дохлая, купите новую"
Как Вы заставили ее читаться и писАться?
ТР1 нужно коротить на все время чтения/записи? Нужно ли трогать RESET pin?
Что, где и как меняли?