日志 -补充 发个 hack 电池 LGC 固件 瑞萨51芯片的 视频和资料
本帖最后由 jackmacc 于 2025-3-17 11:35 编辑所谓"瑞萨51"也就是瑞萨r2j240 芯片的简化版.
hack 文章地址:
https://www.karosium.com/2016/08/hacking-r2j240-lgc.html
视频地址在 油管, 自己可以去搜索 "51F51 CHIP BOOTMODE AND RESET USING CP2112"
下面的hack 要用到的软件和破解 Rom kail linux 虚拟机 都有,
这里发视频是为了.那些还不会科学上网的人,先看看,也留一份视频备份.
看bilbli.有没有,!
我也把字幕发一发, 那个英文听力好的也可以,校正一下.
这印度人口音蛮重的.
字幕:
视频底下还有些资料地址
🔗 Useful Links:D
JI Battery Killer GitHub Repository: https://github.com/o-gs/dji-firmware-...
CP2112 Drivers: https://www.silabs.com/interface/usb-...
Karosium With CP2112 : https://github.com/h4tr3d/smbusb
Karosium : https://github.com/karosium/smbusb
BQ8050 DataSheet and SpecSheet : https://github.com/laszlodaniel/Smart...
BQ8050 Boot ROM Script for Linux: https://tii.la/CP2112LINUX
Kali Linux: https://www.kali.org/get-kali/#kali-v...
DJIBATTERYKILLER: HEX EDITOR : https://mh-nexus.de/en/hxd/
HEX CALCULATOR : https://www.calculator.net/hex-calcul...
HEX CONVERTER : https://www.rapidtables.com/convert/n...
//........................................................
要想自己动手搞一下的.就看看,
我这个视频是 hack方法,不是 授权激活方法,
通过动手能力大家可以交流一下玩机的经验.
有授权激活工具的就别YY了.
如果要省事
咸鱼去买个 60元的 2400模块,向商家索要,激活授权.也可以很省心省事.
还有更加省事的就是去买个二手的.ok
本帖最后由 jackmacc 于 2025-3-17 11:53 编辑
下面给第一次接触电池固件的做个,简单的概念科普.
所谓电池解锁,就是修改 电池固件的参数,的方法将固件,锁住的不能正常放电充电的,电池包恢和电池EC 正常的通讯 (通过i2c 协议)
恢复电池的正常功能
修改电池参数,简单的说就是恢复电池的标尺容量,到匹配电池的实际容量,或者让电池自己标尺,修正.
还有一个非常重要的的就是将 电池的特性参数也进行修正.
我这里对电池参数的修改是hack 方法,也就通常说的.通过二进制数据的查找覆写达到修改电池参数的办法.
但是我这里介绍的方法,是首先截获电池授权动作跳过,hack,从而获取权限,进入ROM 区存取电池固件ROM 表的信息的 方法,
所以并没有通过"授权码"获得授权.
而商家(电池厂商,维修点) 采用的是专业软件,通过购买授权使用软件,一次多次,去读写 电池固件,获取权限,
只要软件得到,远程授权,就可以正常读取电池参数,否则,没有授权,电池固件也不放行(读取不了)
所以和这hack 方法不是一回事.授权法可以修改电池的静态参数,静态参数是电池的特性参数,
也就是修改电池电压,充电电流, 生产日期,序列号等等,以达到更换电芯后,电池更加
准确的工作.
而我们这种hack 方法,只能通过对电池动态数据的进行追踪,修改电池,容量,循环次数等.
而不能对电池,电压,电流进行修改.动态参数固件是不加密的.(那部分静态参数,是要授权进行加密验证,校验的
写入的.)
https://www.karosium.com/2016/08/hacking-r2j240-lgc.html仔细阅读这篇文章的,后面的回复
这个文章一直在更新.里边对次 51芯片进行了.深入的hack 实践..
最后时间 现在看是去年 2025年 5月.,如果不懂可以跟帖. jackmacc 发表于 2025-3-17 11:26
所谓"瑞萨51"也就是瑞萨r2j240 芯片的简化版.
大佬能不能把这一堆打包,给个云盘链接。
页:
[1]