RP ✔️ Soflow app Reverse Engineering, geheimer Tester/Admin Modus und mehr

Status
Für weitere Antworten geschlossen.
simcraftlol schrieb:
-- FUNKTIONIERT AKTUELL NUR MIT SO4 PRO, SO4, SO3 PRO UND SO3! KEIN SO6, KEIN SO ONE ODER IRGENDWAS ANDERES --
ES WIRD AN KEINER SO ONE LÖSUNG AKTUELL GEARBEITET. Soflow weiß von dem thread und hat die lücken in den neuen Scooter (so one) gefixt, also hört auf zu fragen, ich hab kein so one sowieso --

Moin Willkommen im soflow reversing Thread!
In diesem Thread geht es um soflow firmware und die app,
Ich habe sehr viel erfahrung mit Java, Javascript and android apps Ich habe mir nun die soflow app und die firmware ganz genau angeguckt.
Ich habe viele entdeckungen gemacht, zum beispiel wie man den geheimen "tester" modus in der app aktiviert, sowie viele andere interesante Funktionen zb die kommunikation.
Hier ist die originale apk die benutzt worden ist:
Um Links zu sehen, melde dich bitte an

Ich bin außerdem gerade dabei eine eigene verbesserte soflow app zu schreiben mit tuning optionen und firmware patching was die akku leistung verbessert und den scooter schneller macht (noch nicht veröffentlicht)
Hier werden außerdem tutorials und info über das soflow reversing gemacht, sozusagen ein "blog".

--- Tuning und steuerung der soflow Scooter über Serial Bluetooth Terminal, ble codes für die kommunikation ---
Werde ein Video Tutorial machen wie man die BLE codes von der App auslesen kann, entschlüsseln kann, wie man versteckte codes findet, und wie man sie am scooter ausführen kann, dann könnt ihr selber auch ein bisschen lernen und Rumexpertentieren.

Hier die aktuellen BLE codes für SO3 Gen 1/2, SO3 PRO, SO4 Gen 1/2/3 undPRO Gen 1/2:
CSS: 
SO3 Gen 1/2 und SO3 Pro


SecretCode: 5A

Connect: D707A05A00012
Lock: D707A25A00014
Unlock: D707A25A00003
ECO Mode: D707A45A00005
NORMAL Mode: D707A45A00016
SPORT Mode: D707A25A00027
Speed Unit (KM/H): D707AB5A0000C
Speed Unit (MP/H): D707AB5A0001D
27 Kmh: D707A95A0010e18



SO4 Gen1/2/3 und SO4 Pro Gen 1 und Gen 2

SecretCode: 00
Connect: D706A60001AD
Lock: D707A0000101A9
Unlock: D707A0000301AB
ECO Mode: D707A45A00005
NORMAL Mode: D706A30001AA
SPORT Mode: D706A30002AB
TEST Mode (keine ahnung was das macht): D706A30003AC
21 Kmh: D707A900019a4B
22 Kmh: D707A90000dc8C
27 Kmh: D707A900010eBF
30 Kmh: D707A900012cDD


So benutzt man die codes:
Als erstes lädst du dir die "Serial Bluetooth Terminal" app aus dem playstore, nachdem du sie runtergeladen hast, gehst du in die Einstellungen, unter dem "send" tab stellst du den edit auf HEX , dann unter devices den scooter auswählen, wenn ein Haufen grüner text kommt ist er verbunden, dann einfach den Code in der textbox unten eingeben und auf senden drücken.

Screenshot_2024-04-20-16-45-39-531_de.kai_morich.serial_bluetooth_terminal-edit.jpg


--- Der Tester Modus in der 1.12.3 ---
Hier ist das tutorial für den Tester Modus:


Um den tester modus zu aktivieren, müsst ihr die soflow app erstmal entpacken, das geht am besten mit diesem tool:
Um Links zu sehen, melde dich bitte an

Danach sucht ihr nach der datei namens "index.android.bundle", geht dann zu
Um Links zu sehen, melde dich bitte an
um den code besser lesbar zu machen.
Öffnet die datei in Visual Studio code oder in irgend einem anderen text editor

Ändert diesen code in index.android.bundle ab von:

1689256270393.png


Zu dem:


1689256363049.png


Dadurch wird immer "true" für den "userIsTester" check returned, dann werden alle versteckte tester/admin funktionen freigeschalten!
Dann compiled ihr die apk mit dem tool wieder, sie wird automatisch signiert, danach aufs handy ziehen und installieren!

WICHTIG: Ihr müsst euch über in der app email anmelden.

Ich werde die app weiterhin erkunden und schauen ob ich noch mehr finde!
Im anhang findet ihr eine breits von mir modifizierte version der apk.
Viel spaß!

hier noch ein screenshot der app im tester modus
Anhang anzeigen 51240
Liebe grüße,
Sim

Neuste gepachte Soflow App
--> Hier <--
Zum Vergrößern anklicken....
DU bist mein Held Mit der Serial Bluetooth App habe ich es schon lange propieren wollen, 30 Kmh reichen Danke!!!!
 
  • Hilfreich!
Reaktionen: Palmi
Einen wunderschönen alle miteinander, hab mir kürzlich den S02 Air Max zugelegt und bei mir scheint die App nicht zu laufen. Meinte mein Mobiltelefon wäre mit dem Gerät nicht kompatibel.. (nutze ein Asus ROG Phone 2)
Wird in die Richtung auch noch was passiert?
 
simcraftlol schrieb:
-- FUNKTIONIERT AKTUELL NUR MIT SO4 PRO, SO4, SO3 PRO UND SO3! KEIN SO6, KEIN SO ONE ODER IRGENDWAS ANDERES --
ES WIRD AN KEINER SO ONE LÖSUNG AKTUELL GEARBEITET. Soflow weiß von dem thread und hat die lücken in den neuen Scooter (so one) gefixt, also hört auf zu fragen, ich hab kein so one sowieso --

Moin Willkommen im soflow reversing Thread!
In diesem Thread geht es um soflow firmware und die app,
Ich habe sehr viel erfahrung mit Java, Javascript and android apps Ich habe mir nun die soflow app und die firmware ganz genau angeguckt.
Ich habe viele entdeckungen gemacht, zum beispiel wie man den geheimen "tester" modus in der app aktiviert, sowie viele andere interesante Funktionen zb die kommunikation.
Hier ist die originale apk die benutzt worden ist:
Um Links zu sehen, melde dich bitte an

Ich bin außerdem gerade dabei eine eigene verbesserte soflow app zu schreiben mit tuning optionen und firmware patching was die akku leistung verbessert und den scooter schneller macht (noch nicht veröffentlicht)
Hier werden außerdem tutorials und info über das soflow reversing gemacht, sozusagen ein "blog".

--- Tuning und steuerung der soflow Scooter über Serial Bluetooth Terminal, ble codes für die kommunikation ---
Werde ein Video Tutorial machen wie man die BLE codes von der App auslesen kann, entschlüsseln kann, wie man versteckte codes findet, und wie man sie am scooter ausführen kann, dann könnt ihr selber auch ein bisschen lernen und Rumexpertentieren.

Hier die aktuellen BLE codes für SO3 Gen 1/2, SO3 PRO, SO4 Gen 1/2/3 undPRO Gen 1/2:
CSS: 
SO3 Gen 1/2 und SO3 Pro


SecretCode: 5A

Connect: D707A05A00012
Lock: D707A25A00014
Unlock: D707A25A00003
ECO Mode: D707A45A00005
NORMAL Mode: D707A45A00016
SPORT Mode: D707A25A00027
Speed Unit (KM/H): D707AB5A0000C
Speed Unit (MP/H): D707AB5A0001D
27 Kmh: D707A95A0010e18



SO4 Gen1/2/3 und SO4 Pro Gen 1 und Gen 2

SecretCode: 00
Connect: D706A60001AD
Lock: D707A0000101A9
Unlock: D707A0000301AB
ECO Mode: D707A45A00005
NORMAL Mode: D706A30001AA
SPORT Mode: D706A30002AB
TEST Mode (keine ahnung was das macht): D706A30003AC
21 Kmh: D707A900019a4B
22 Kmh: D707A90000dc8C
27 Kmh: D707A900010eBF
30 Kmh: D707A900012cDD


So benutzt man die codes:
Als erstes lädst du dir die "Serial Bluetooth Terminal" app aus dem playstore, nachdem du sie runtergeladen hast, gehst du in die Einstellungen, unter dem "send" tab stellst du den edit auf HEX , dann unter devices den scooter auswählen, wenn ein Haufen grüner text kommt ist er verbunden, dann einfach den Code in der textbox unten eingeben und auf senden drücken.

Screenshot_2024-04-20-16-45-39-531_de.kai_morich.serial_bluetooth_terminal-edit.jpg


--- Der Tester Modus in der 1.12.3 ---
Hier ist das tutorial für den Tester Modus:


Um den tester modus zu aktivieren, müsst ihr die soflow app erstmal entpacken, das geht am besten mit diesem tool:
Um Links zu sehen, melde dich bitte an

Danach sucht ihr nach der datei namens "index.android.bundle", geht dann zu
Um Links zu sehen, melde dich bitte an
um den code besser lesbar zu machen.
Öffnet die datei in Visual Studio code oder in irgend einem anderen text editor

Ändert diesen code in index.android.bundle ab von:

1689256270393.png


Zu dem:


1689256363049.png


Dadurch wird immer "true" für den "userIsTester" check returned, dann werden alle versteckte tester/admin funktionen freigeschalten!
Dann compiled ihr die apk mit dem tool wieder, sie wird automatisch signiert, danach aufs handy ziehen und installieren!

WICHTIG: Ihr müsst euch über in der app email anmelden.

Ich werde die app weiterhin erkunden und schauen ob ich noch mehr finde!
Im anhang findet ihr eine breits von mir modifizierte version der apk.
Viel spaß!

hier noch ein screenshot der app im tester modus
Anhang anzeigen 51240
Liebe grüße,
Sim

Neuste gepachte Soflow App
--> Hier <--
Zum Vergrößern anklicken....
Astreine Arbeit Meister 👍🏼
Ich ziehe meinen Hut

Funktioniert super mit der Bluetooth Terminal App. Fahre einen SoFlow S04 Pro Gen 2
 
  • Hilfreich!
Reaktionen: Muki04
moin habe mal letztens etwas rumgeschraubt, habe dann im controller ein blaues kabel durchgepetzt.
Er wurde nicht schneller aber extrem laut. Kann das sein das das Drosselkabel das war? Habe es wieder rückgängig gemacht , aber das intressiert mich jetzt wergen der Terminal Bluetooth App da er bei Einstellung 30 Kmh nur 25 Kmh läuft?
 
Kram78 schrieb:
moin habe mal letztens etwas rumgeschraubt, habe dann im controller ein blaues kabel durchgepetzt.
Er wurde nicht schneller aber extrem laut. Kann das sein das das Drosselkabel das war? Habe es wieder rückgängig gemacht , aber das intressiert mich jetzt wergen der Terminal Bluetooth App da er bei Einstellung 30 Kmh nur 25 Kmh läuft?
Zum Vergrößern anklicken....
Wird dein blaues Motor Kabel sein wenn es etwas dicker ist.
Solltest du dringendst löten oder mit lötverbinder am besten, leicht mitm normalen Feuer erwärmen bis der Lötzin verläuft .
 
Kram78 schrieb:
moin habe mal letztens etwas rumgeschraubt, habe dann im controller ein blaues kabel durchgepetzt.
Er wurde nicht schneller aber extrem laut. Kann das sein das das Drosselkabel das war? Habe es wieder rückgängig gemacht , aber das intressiert mich jetzt wergen der Terminal Bluetooth App da er bei Einstellung 30 Kmh nur 25 Kmh läuft?
Zum Vergrößern anklicken....
Das blaue kabel ist einer der motor Phasen, ist kein Drossel Kabel, sondern für die Steuerung nötig, ich empfehle dringend das Kabel zu reparieren
 
  • Hilfreich!
  • Lachend
Reaktionen: synox420, realMrYellow und LittlePsycho
Hm, schade :(.

Mein 4 Pro Gen 2 scheint ein zickiges Modell zu sein. :(

Ich hatte schon damals berichtet, dass die app mit dem speedmodifier nichts ändert.

Auch jetzt mit der serial bt app haben die Codes rein gar nix verändert. Dass ich da was falsch mache, schließe ich (fast) aus - ist ja nun auch keine Raketentechnik.

Ist echt verrückt, da der Modus und auch z.B 30 als übertragene Geschwindigkeit beim einschalten angezeigt werden und Änderungen z.B auf 27km/h werden auch angezeigt.

Natürlich war und ist der Akku voll beim probieren. Hab auch meine Frau probieren lassen, dachte es läge vllt am Gewicht. :D

Dashboard und auch das GPS sagen immer 21/22km/h

Bin echt am verzweifeln, aber man kann es halt nicht ändern :/

Scooter Type: SO4_5.2
Protocol version: 5.3
Display version: 4.3
CPU version: 4.2
 
Status
Für weitere Antworten geschlossen.