|
|
楼主 |
发表于 2025-3-17 11:45:15| 字数 621| - 美国–德克萨斯州–达拉斯–达拉斯 Limestone网络公司
|
显示全部楼层
本帖最后由 jackmacc 于 2025-3-17 11:53 编辑
下面给第一次接触电池固件的做个,简单的概念科普.
所谓电池解锁,就是修改 电池固件的参数,的方法将固件,锁住的不能正常放电充电的,电池包恢和电池EC 正常的通讯 (通过i2c 协议)
恢复电池的正常功能
修改电池参数,简单的说就是恢复电池的标尺容量,到匹配电池的实际容量,或者让电池自己标尺,修正.
还有一个非常重要的的就是将 电池的特性参数也进行修正.
我这里对电池参数的修改是hack 方法,也就通常说的.通过二进制数据的查找覆写达到修改电池参数的办法.
但是我这里介绍的方法,是首先截获电池授权动作跳过,hack,从而获取权限,进入ROM 区存取电池固件ROM 表的信息的 方法,
所以并没有通过"授权码"获得授权.
而商家(电池厂商,维修点) 采用的是专业软件,通过购买授权使用软件,一次多次,去读写 电池固件,获取权限,
只要软件得到,远程授权,就可以正常读取电池参数,否则,没有授权,电池固件也不放行(读取不了)
所以和这hack 方法不是一回事.授权法可以修改电池的静态参数,静态参数是电池的特性参数,
也就是修改电池电压,充电电流, 生产日期,序列号等等,以达到更换电芯后,电池更加
准确的工作.
而我们这种hack 方法,只能通过对电池动态数据的进行追踪,修改电池,容量,循环次数等.
而不能对电池,电压,电流进行修改.动态参数固件是不加密的.(那部分静态参数,是要授权进行加密验证,校验的
写入的.)
|
|
狗仔卡
离线
提升卡
置顶卡
变色卡