Хитро-умный аккумулятор.

[ruslsus]

Плата запитана 11 вольт через резистивный делить вместо банок. Плата не читается так как есть кз по питанию BQ20Z70 17. 18 ножки. Питание поступает с внутреннего стабилизатора 2.5 вольт микросхемы BQ29330 по даташиту.

[vsuper]

[uquote="shura1971",url="/forum/viewtopic.php?p=4392649#p4392649"]

возьмите пример Mixesan с 4PDA и его DJi Battery Killer. Проект удобный

Да, - согласен. Не всем интересно заниматься чисто АКБ ноутов. Если только современных.
На сьемных АКБ проблем нет- отсоединил и работаем дальше, если от сети.
На современных уже тяжелее - большинство, если не ВСЕ - только встроенные...
А для АКБ дронов, коптеров - да, интерес повышенный. У кого есть эти игрушки.
Скоро до электросамокатов дойдем... [/uquote]


и в дронах и в ноутах одни и теже контроллеры - bq30 bq40 и bq90xx
bq30 и bq9003 автор dji killer взломал успешно, другие пока публичного взлома нет

[Alex_PP]

[uquote="ruslsus",url="/forum/viewtopic.php?p=4393088#p4393088"]В контроллере BQ20Z70 есть кз по питанию, возможно ли его заменить новым и прошить?[/uquote]Если вы имеете ввиду прошить данные EEPROM, то да, возможно, если у вас есть дамп для умершего чипа, ну или аналогичного, для этой же модели АКБ.
Если же вы имеете ввиду саму микропрограмму контроллера, то эти чипы по идее продаются с прошивкой от TI, правда неизвестно какой версии.

[uquote="ruslsus",url="/forum/viewtopic.php?p=4393088#p4393088"]Есть дамп сохраненный прогой BE2Works demo, получится его как то записать?[/uquote]Демкой не получится. Возьмите Ломаную 4,52. Она 20zXX читает и шьет, правда бывают редкие версии микропрограмм, которые и Ломаная не понимает.

[ruslsus]

Ок. Спасибо. А где можно взять ломаную 4.52? Это та, что под винду ХР?

[Nikolay2]

Привет всем !
Кто может подсказать как посчитать контрольную сумму в прошивке(может есть программа у кого то, для подсчета), или возможно знает кто, что там за сумма применяется в прошивках акб, CRC8...CRC32, CheckSum, SHA ... !
Я заменил ячейки более емкими, и чтобы использовать всю емкость нужно изменить старую емкость на новую.
Я прошивку слил с bq8030, счетчик циклов, доступная емкость и т.д редактируется(все что в дин.памяти обнулить-редактировать можно), будь что в стат.памяти изменишь все bq8030 блокируется. Я выяснил опытным путем с какого адреса bq8030 блокируется, начиная с 0х00 до 0х3FF это все и есть стат.память и вот здесь последние 6 байт(начиная с 0х3FA до 0х3FF) мне кажется и есть та сумма(или только последние 4-е байта 0х3FC до 0х3FF, смотря какая контрольная сумма)!
Кто что может подсказать по моему вопросу ?!

Скрин прошивки не мой, адресация та же что и у меня только данные разнятся.

Спойлер

Скрин рабочий дамп акб AS07B41, возможно кому-то понадобится !

Спойлер

[Val00]

какая контрольная сумма

кмк Custom CRC(32-bit)

[Nikolay2]

[uquote="Val00",url="/forum/viewtopic.php?p=4394897#p4394897"]

какая контрольная сумма

кмк Custom CRC(32-bit)[/uquote]
Благодарю за отклик !
Что-то не так а именно, контрольная сумма равна нулю на вашем скрине !
Она не может быть нулевой, если в прошивке применяется Custom CRC(32-bit) значит последние 4-е байта (18 10 30 74)и есть эта сумма.
Я перепробовал все программы что смог найти(и ту что у вас на скрине тоже) для подсчета контрольных сумм, ни одного значения не совпало с теми значениями что в прошивке. По этому и обратился за помощью к вам, не может быть чтобы эту сумму запихнули в середину стат.памяти, она скорее всего в конце, все что после 0x3FF это динамическая память, редактирование любого байта не приводит к блокировке чипа, чип работает(хотя при экспериментах методом тыка предохранитель на плате спалил).

[Val00]

Может пригодится? (FlashChecksum)


upd для полного счастья надо

SLUU090
bq80xx Core Details Manual User’s Guide bq80xx Core Manual

[Val00]

[uquote="Nikolay2",url="/forum/viewtopic.php?p=4395097#p4395097"]значит последние 4-е байта[/uquote]
Еще к размышлению
https://web.mit.edu/~joshlin/www/dox/na ... CRC48.html

[Славок58]

[uquote="ruslsus",url="/forum/viewtopic.php?p=4393140#p4393140"]Плата запитана 11 вольт через резистивный делить вместо банок. Плата не читается так как есть кз по питанию BQ20Z70 17. 18 ножки. Питание поступает с внутреннего стабилизатора 2.5 вольт микросхемы BQ29330 по даташиту.[/uquote]
Здравствуйте. Может уже и не нужно, 17 и 13 ножки bq20z70 сидят на земле, между
18 и 17 есть конденсатор c20 0.1Mkf проверьте может в кз.

[Nikolay2]

[uquote="Val00",url="/forum/viewtopic.php?p=4395200#p4395200"]Может пригодится? (FlashChecksum)


upd для полного счастья надо

SLUU090
bq80xx Core Details Manual User’s Guide bq80xx Core Manual[/uquote]

Благодарю !
Сейчас займусь изучением и тестом !

Добавлено after 2 hours 41 minute 32 seconds:
[uquote="Val00",url="/forum/viewtopic.php?p=4395200#p4395200"]Может пригодится? (FlashChecksum)


upd для полного счастья надо

SLUU090
bq80xx Core Details Manual User’s Guide bq80xx Core Manual[/uquote]

Попробовал я по документации считать сумму, по адресу 0х03 в бут режиме !
Считал её, пытался найти в бекапах но она не где не прописана не во флеш не в еепроме.
Пробовал заливать оригинальную и отредактированную прошивку, думал возможно чип ее сам генирит, оказалось нет, контрольная сумма одна и не меняется.

Спойлер

Значит скорей всего сумма эта прописана в какой-то из ячеек памяти куда нет доступа, и чип считает сумму стат.памяти от 0х0 до 0x03ff и потом сравнивает стой суммой которая скрыта от нас. Я думал что последние 6-ть или 4-е байта стат.памяти это она и есть, но по ходу нет. Пробовал часть исходника из smbusb_r2j240flasher(по почету суммы) превратить в программу, полдня мучился но все же написал прогу, она читает стат.память исключая последние 4-е байта, но что я только не делал сумма (18 10 30 74) не как не выходила, и судя по памяти моей не было и этой суммы что на скрине.

[Val00]

[uquote="Nikolay2",url="/forum/viewtopic.php?p=4396117#p4396117"]Попробовал я по документации считать сумму, по адресу 0х03 в бут режиме[/uquote]

Обратите внимание

[Nikolay2]

[uquote="Val00",url="/forum/viewtopic.php?p=4396321#p4396321"][uquote="Nikolay2",url="/forum/viewtopic.php?p=4396117#p4396117"]Попробовал я по документации считать сумму, по адресу 0х03 в бут режиме[/uquote]

Обратите внимание[/uquote]

У меня уже голова кругом идет, я видел то на что вы указываете но, понять не могу что по адресу 0х00 нужно отправить.
Вот перевод гугла адреса 0х03 ( Эта функция считывает 4-байтовую контрольную сумму (lsb..msb) строки из 32 22-битных слов флэш-памяти по адресу строки, ранее заданному Smb_FlashWrAddr. )
А это описание адреса 0х00 ( Эта функция записывает блок из трех байтов, содержащих адреса строк и столбцов, для последующего чтения из флэш-памяти программ. Первые два байта — строка (младший/старший бит); третий байт — это адрес столбца. )
Я понять не могу что мне нужно записать, какой младший и старший байт и главное какой адрес столба, если я запищу в 0х00 значение 0х03ff (младший ff старший 03) то третий байт чего мне записать ?, так как я понял сумма стат.памяти это адрес начиная с 0х00 по адрес 0х03ff, дальше идет динамическая память !
Если вам понятен принцип этой процедуры, опишите пожалуйста доступным языком, если вам не трудно !

[Komandir]

Появилась "новая" информация по поводу разлочки bq20z... с нестандартными паролями без использования be2works.
У кого есть такие чипы/платы - пишите ! Проверим ...

Добавлено after 1 hour 14 minutes 5 seconds:
Nikolay2, Скорее всего контрольная сумма не прописана в памяти - просто вычисляется на основе содержимого памяти, для того что бы оценить правильность записанного с тем что туда посылалось.

[Nikolay2]

[uquote="Komandir",url="/forum/viewtopic.php?p=4396552#p4396552"]Nikolay2, Скорее всего контрольная сумма не прописана в памяти - просто вычисляется на основе содержимого памяти, для того что бы оценить правильность записанного с тем что туда посылалось.[/uquote]
Добрый час всем !
Чтобы сравнить содержимое нужна некая сумма ! если чип сравнивает содержимое памяти значит он на что-то опирается !, и что это может быть как не внесенная сумма в прошивку. Как работает датчик DS18B20, он сначала по запросу мк шлет данные
о температуре а потом её сумму, мк считывает данные, считает CRC сумму и сравнивает с той суммой которую запросил у датчика, понятно что тут сумма всегда разная так как температура меняется а в моем случае выходит она одна, то есть определенная программа которая сгенерила программный код для данного чипа она же и сгенерила сумму, её занесли в чип. Я сначала думал что это место в конце статической памяти 4-е или 6-ть байт но что-то не похоже на это.

Вот что пишет Karosium.

Спойлер

Это перевод :
В этом конкретном аккумуляторе статическая информация хранилась в df3, а динамическая в df2, df1 была пустой.
Другая батарея хранила динамическую информацию в df1, поэтому она будет различаться между прошивками/пакетами.

Так же, как и на bq8030, на этом контроллере/прошивке статическая область защищена контрольной суммой. Я попробовал его просто для удовольствия, и это было довольно просто, поэтому я включил его в инструмент Flasher.

[vsuper]

Появилась в продаже be2works полная на 10 дней - 100$

[Val00]

[uquote="Nikolay2",url="/forum/viewtopic.php?p=4396590#p4396590"]сначала по запросу мк шлет данные
о температуре а потом её сумму, мк считывает данные, считает CRC сумму и сравнивает с той суммой которую запросил[/uquote]
Путь слишком длинный для простой crc )

попробовал в картинках показать как это должно работать на примере формирования и проверки crc-8 и crc-16 в алгоритмах без применения XorOut &.

[watermelonpelmen]

Подскажите пожалуйста как можно сбросить пароль контроллера r2j240 батареи samsung? Скачал ломаную версию be2works, при попытке читать чип вылазит demo. Кое кто сказал, что это из за запароленного контроллера, мол эта версия пароли не подбирает, и не факт что платная подберет. Есть ли какой-то способ разблокировать контроллер? Сама батарея не залочена, разряжается заряжается

[Val00]

[uquote="Nikolay2",url="/forum/viewtopic.php?p=4396445#p4396445"]принцип этой процедуры[/uquote]
вероятно пролить свет поможет вызов функции 0 с параметрами 0 0 0
и последующий вызов функции 02

This function reads a complete row of 32, 22-bit flash memory words (96 bytes, greater
than allowed by the SMBus spec) from the row address previously set by Smb_FlashWrAddr. Each
22-bit word is returned in 3 bytes, lsb first.

[Nikolay2]

[uquote="Val00",url="/forum/viewtopic.php?p=4396891#p4396891"][uquote="Nikolay2",url="/forum/viewtopic.php?p=4396445#p4396445"]принцип этой процедуры[/uquote]
вероятно пролить свет поможет вызов функции 0 с параметрами 0 0 0
и последующий вызов функции 02

This function reads a complete row of 32, 22-bit flash memory words (96 bytes, greater
than allowed by the SMBus spec) from the row address previously set by Smb_FlashWrAddr. Each
22-bit word is returned in 3 bytes, lsb first.

[/uquote]
Благодарю за помощь, вызов функции 00 не обязателен просто вызываем функцию 02 в режиме чтения 96 байт и все.

Что касаемо записи в блок 00 для чтения контрольной суммы по адресу функции 02, тут выходит что сумму чип считает 32 или 22 байта, но я то думал что он считает всю область статической памяти !, что мне даст 32 контрольные суммы(одна строка 32 байта, а стат.память состоит из 1024 байт), что мне их все эти 32 суммы сложить и тогда выйдет общая контрольная сумма стат.памяти ?! тупик...
На скрине 3 строки стат.памяти по 32 байта и каждой строки сумма.

Спойлер

Добавлено after 1 minute 22 seconds:
Мне кажется где-то в прошивке все таки записана эта сумма стат.памяти, но только где это вопрос.
Допустим мы прошили чип и он старнует, начинает считать сумму каждой строки по 32 байта дальше что ! если предположить что он сумму всех строк памяти умножил или поделил или еще что-то, в конце то он этот результат с чем то сравнивает и делает вывод о корректности данных, не может-же быть что для каждой строки своя сумма где то прописана и он к примеру считает сумму первой строки памяти сравнивает с некой суммой и идет дальше по блоку данных, тут выходит тогда этих неких сумм для стат.памяти аж 32 штуки ! что-то не то мне кажется. Скорее всего она одна общая на всю память, изменение любого байта приводит эту сумму к существенному изменению. Неужели на форуме не кто не правил стат.память, чип то распространен !
Скорей бы пришли запчасти на ЧПУ, заброшу этот поиск иголки в стоге сена и сделаю свои мозги для акб.