Forum: Mikrocontroller und Digitale Elektronik NEP-BDM600 "Aufmachen"


NEP-BDM600 "Aufmachen"
von Johannes (sn0w3y)

Angehängte Dateien:
Lesenswert? 

Hallo zusammen,

ich habe mir ein neues Reverse-Engineering Projekt angenfangen und 
wollte euch daran teilhaben lassen/um Mithilfe Fragen.

Der Wechselrichter hat einen LPT-270, um mit dem WLAN zu kommunizieren. 
Dieses Modul hat einen 25VQXX Speicherchip, welchen ich bereits 
ausgelesen habe und gedumpt hab. Die Software basiert auf RISC-V.

Ich weiß, dass die Software des WRs diesen Steuert / runterregelt auf 
die Leistung, die er haben soll. Auch habe ich bereits gesehen, dass man 
die Hoymiles Micro-WRs aufdrehen kann (softwareseitig). Nun stellt sich 
mir die Frage, ob jemand hier Lust und Muse hätte (am besten mit einem 
NEP) diesen zu Reverse Engineeren und die Software darauf so zu 
bearbeiten, um Ihn z.B. von 600 auf 800W aufdrehen zu können.

Im Anhang der Dump des Speichers des HF-LPT270.

Und ja, wer genau sucht, findet meine WiFi Zugangsdaten - ihr könnt Sie 
behalten :D

Per UDP kann man interessante Befehle an den WR senden (Port 48899). 
Ähnlich wie bei den GoodWe's

Grüße an alle !

: Bearbeitet durch User
Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: NEP-BDM600 "Aufmachen"
von Dieter S. (ds1)

Lesenswert? 

Der HF-LPT270 ist ja nur das Wi-Fi/BLE auf UART Interface. In dem 
Firmware Dump ist sehr wahrscheinlich nichts spezifisches für den an der 
UART angeschlossenen Wechselrichter, der HF-LPT270 leitet nur die 
Kommunikation zwischen Wi-Fi/BLE und UART weiter.

Wenn man sich die Strings in dem Firmware Dump ansieht erkennt man auch 
nichts was speziell nach "Wechselrichter" aussieht.

Der interessante Teil wäre ein Dump der Firmware des Wechselrichters, 
falls man da herankommt.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: NEP-BDM600 "Aufmachen"
von Johannes (sn0w3y)

Lesenswert? 

Dieter S. schrieb:
> Der HF-LPT270 ist ja nur das Wi-Fi/BLE auf UART Interface. In dem
> Firmware Dump ist sehr wahrscheinlich nichts spezifisches für den an der
> UART angeschlossenen Wechselrichter, der HF-LPT270 leitet nur die
> Kommunikation zwischen Wi-Fi/BLE und UART weiter.
>
> Wenn man sich die Strings in dem Firmware Dump ansieht erkennt man auch
> nichts was speziell nach "Wechselrichter" aussieht.
>
> Der interessante Teil wäre ein Dump der Firmware des Wechselrichters,
> falls man da herankommt.

Ja, ich bin aktuell dabei mal zu sehen, ob ich an die Firmware des MCU's 
komme.
Aktuell habe ich den unter dem ganzen schmodder noch nicht gefunden :D

Dann gehts ans reversen und einen Weg finden, wie man das ganze dan OTA 
macht. ICh würde dazu gerne (wie bei den Hoymiles) ein GitHub Repo 
aufmachen, sobald ich an die FW gekommen bin.

Grüße !

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.