日志- 截图 用cp2112 解锁 华硕电池包的过程.
本帖最后由 jackmacc 于 2025-5-18 07:07 编辑bq20zxx 芯片 ,电池电路板上的 保险烧了.更换一个
风枪用300摄氏度,从背面吹,操作的时候,温度设置好,不要太高.看看你得设备输出温度实际是多少,调整风速.温度高了.电路板就烧糊了,
所以不一定你的300度就是视频中的 300度.找个板子自己吹一下,看合适的温度.
测试一下保险丝
电路板准备好后,焊接电芯
正极端做好绝缘.保护
开始输出是没有的.
准备连接 cp2112模块
视频中,先用 BEwork4.31 演示版本看信息
可以看到需要密码.(所以....毫无屁用)
拿出了 4.88(正版)姑且看看吧.
正版设置 电池容量
清理重置电池包的几个命令
使用正版可以将 ,密码刷成默认(也就是删除了密码)
用演示版就可以随意修改参数了
输出端有输出 12v了.
最终还是"钞能力"
👍 厉害哇! 大佬V5,收藏学习! 大佬专业!^g^ 嗯不错,其实所有的BQ20Zxx的解锁方法几乎一模一样。
BQ20Zxx都是有密码保护,而且绝大部分的厂商会把密码改了,不是原先的密码。
这个时候,只能用BE2Works破解密码。
其实BE2Works 4.52那个破解版就可以破解密码。需要电池%到0,然后可以开始破解。
推荐破解成功后第一步到SMBus命令终端里面,挨个输入:
rbl 60
Enter换行,
rbl 61
Enter换行,
rbl 62
全部输入完毕按Ctrl+Enter发送,速速地记下来这些返回的数字,这是你当前的Unseal、Full Access模式以及清理锁标密码,但是注意这是小端序,所以每两位要换位才是你真正的密码
如果是0414 3672的话,那是BE2Works重置为的默认密码。所以过一会儿还要再重新输入试试,看看是不是固件自己把密码得又恢复回去了
有了这些密码的话,不用再次用BE2Works破解了。
直接给0x00地址(ManufacturerAccess)写入就行
- 假设Unseal是默认0414 3672密码的话,就是ww 00 0414,Enter换行,ww 00 3672然后Ctrl+Enter。成功的话有权限可以直接改0x17(循环次数)
- 在有Unseal或者FullAccess模式下可以清除锁标,清除锁标是ww 00 2673,Enter换行,ww 00 1712,Ctrl+Enter。然后马上充电电压回来了
注意,用BE2Works的重新校准功能之前,一定备份现有的EEPROM!!!我碰到过一个Clevo的电池就是用了BE2Works重新校准后砖了!
那些做电脑的要卖几个原装电池太无耻了,都设密码还动不动就锁死,说得好听是为了安全,其实跟所谓的安全一毛钱关系都没有,就是想着多卖几个电池。
页:
[1]