IOHawk Legend Lite Serielles Protokoll

VooDooShamane schrieb:
Wie groß ist die Datei die du mit dem BTN Tool da gezogen hast?
Bezweifle das es ein full dump ist
Zum Vergrößern anklicken....
Das ist nichts. Das die Daten die er ausgelesen und gespeichert hat, könnte man als Profil Daten benutzen, wenn man mehrere Einstellungen testen will.
VooDooShamane schrieb:
Hab dir mal das pinout vom stm32f103 hier eingezeichnet.
Zum Vergrößern anklicken....
Ja die Punkte hatte auch aus dem Datasheet..DIO ist aber nicht verlötet.. hab mit einer starken Lampe das pcb beschienen und versucht mit dem multimeter irgendwo einen Ton zu bekommen, aber DIO scheints nicht zu geben.
Die komplette Verbindung findet über RX/TX btw USART statt
VooDooShamane schrieb:
Eine Warnung noch, es ist sehr wahrscheinlich das der Ausleseschutz bei dem stm32 gesetzt wurde.
Wenn du versuchst ihn zu beschreiben, wird er sich intern komplett selbst löschen.
Zum Vergrößern anklicken....
Da sagst du was. Vermutlich habe ich sowas ähnliches ausgelöst, auch wenn der Controller soweit noch voll funktionsfähig ist.
Eine Verbindung mit den BTN Tool bekomme ich aber nicht mehr und auch mit HTerm seh ich nichts mehr...
Wenn ich mich mit dem BTN Tool verbunden habe find am ttl Adapter TX an wild zu blinken, kurz danach RX auch.
Gleiches bei HTerm: Zeichenfolgen ausprobiert, TX kurz am aufleuchten, RX darauf hin auch.
Wenn ich den STM Controller jetzt an den TTL adapter ansteckend, leichter RX dauerhaft. Blinkt nicht, flackert nicht, leuchtet einfach nur 🤷🏽‍♂️
 

Anhänge

  • IMG_20221023_182119.webp
    IMG_20221023_182119.webp
    118,6 KB · Aufrufe: 70
S1m0n schrieb:
DIO ist aber nicht verlötet..
Zum Vergrößern anklicken....
Geht bestimmt nur nach innen in ein via Loch.
Schau mal auf der Unterseite der Platine.
S1m0n schrieb:
Da sagst du was. Vermutlich habe ich sowas ähnliches ausgelöst, auch wenn der Controller soweit noch voll funktionsfähig ist.
Zum Vergrößern anklicken....
Dann kann das nicht sein.
Vermute eher ein Timing Problem.
Bekommst du ein shell output wenn du dich per uart verbindest?
 
  • Hilfreich!
Reaktionen: S1m0n
VooDooShamane schrieb:
Geht bestimmt nur nach innen in ein via Loch.
Schau mal auf der Unterseite der Platine.
Zum Vergrößern anklicken....
Stimmt war ein bisschen versteckt und keine direkte Verbindung zum Chip ... Reizt mich ja jetzt schon, da einfach Mal Stl Link dran zu hängen 🤔

VooDooShamane schrieb:
Bekommst du ein shell output wenn du dich per uart verbindest?
Zum Vergrößern anklicken....
Nein Nichts. Solange das Display nicht angeschlossen ist, bleibt der Controller stumm. RX bleibt am Adapter halt dauerhaft leuchtend.. wenn ich das Display anschliesse, blinkt fängt er an zu blinken.
Gestern war das noch anders.. wenn ich den Adapter mit den Controller verbunden habe, hat RX nur leicht geleuchtet und wenn ich dem controller dann Strom gegeben habe hat RX kurz geblinkt und war bis zur nächsten Aktion aus.
Jetzt ist RX halt dauerhaft an..ich hatte schon sorge, das bei mir im Display E10 blinken würde aber das ist wie gesagt voll funktionsfähig
 

Anhänge

  • IMG_20221023_192335.webp
    IMG_20221023_192335.webp
    66,8 KB · Aufrufe: 51
  • Hilfreich!
Reaktionen: VooDooShamane
Jetzt hab ich da n paar käbelchen schnell dran gelötet und mit dem ST-Link verbunden, aber kann mich trotzdem nicht verbidnen. ST-Link empfiehlt mir jedes Mal "target under reset" Mode auszufählen und/oder die Frequenz zu reduzieren.
Funktioniert alles nicht.
Die LED am Controller brennt jetzt über ST-Link auch dauerhaft.
Normalerweise blinkt sie immer 14x und wiederholt den Rhythmus dann VooDooShamane VooDooShamane
 

Anhänge

  • IMG_20221023_195816.webp
    IMG_20221023_195816.webp
    175,1 KB · Aufrufe: 58
  • Hilfreich!
Reaktionen: VooDooShamane
Ich sagte schon, mit einem st-link einfach auf gut Glück dran zu gehen ist riskant.
Würde das echt nur machen wenn du entweder weißt das der Ausleseschutz nicht gesetzt ist, oder du einen fulldump zum retten hast.
 
  • Hilfreich!
Reaktionen: S1m0n
Nö hatte ich nicht, un die ReadOut Protection ist wohl gesetzt .. bei 50Khz und im HotPlug Modus hat er ihn gefunden.
Auch musste ich direkt an die 3,3V löten und nicht über die Testpoints.

Controller funktioniert trotzdem ohne Einschränkungen 🤷🏽‍♂️
Ich weiß das bei dir im MiDu Flasher ein Bypass drin ist... Gibts da eine Quelle zu, zum Nachlesen? VooDooShamane VooDooShamane
 

Anhänge

  • IMG_20221023_201849.webp
    IMG_20221023_201849.webp
    270,8 KB · Aufrufe: 49
  • IMG_20221023_201923.webp
    IMG_20221023_201923.webp
    64,7 KB · Aufrufe: 50
  • Hilfreich!
Reaktionen: VooDooShamane
S1m0n schrieb:
Ich weiß das bei dir im MiDu Flasher ein Bypass drin ist... Gibts da eine Quelle zu, zum Nachlesen? @VooDooShamane
Zum Vergrößern anklicken....
Ja klar, der link zu dem ROP Hack ist in dem MiDu-Flasher thread auch drin.
Allerdings wird der dir bei dem stm32 nichts bringen.
Denn der Debug glitch funktioniert leider nur mit den N51xxxxx Mikrocontrollern von Nordisemic.
 
  • Hilfreich!
Reaktionen: S1m0n
Hm schade.. ich habe vielleicht noch etwas anderes gefunden.
Den Controller habe ich erst vor ein paar Tagen des erste Mal auseinander genommen.
Dabei war mir gleich aufgefallen dass da schon dran rumgefummelt würde.
Auf der Suche nach der Read Out Protection, bin ich über den Debugger Modus gestolpert.. das ist die Pins PA13 & PA14 .. zufälligerweise gehen die Pins genau dahin wo schon Mal dran rumgefummelt worden ist 🤔
VooDooShamane VooDooShamane
 

Anhänge

  • IMG_20221023_204528.webp
    IMG_20221023_204528.webp
    82,9 KB · Aufrufe: 46
  • IMG_20221020_170522.webp
    IMG_20221020_170522.webp
    113,3 KB · Aufrufe: 51
  • Erstaunt
Reaktionen: VooDooShamane
Ist der Orginal IO Hawk Controller VooDooShamane VooDooShamane .. ist bei mir direkt rausgeflogen und lag nun unberührt 11 Monate im Schrank 🤷🏽‍♂️
rollerplausch.com

Kaboo 48V/25A (1000W TunigKit) Controller Teardown

Typ: ST-MO-06 Caps: 63V Verbauter Chip: STM32 f030c8t6 Verbaute Mosfets: MDP 1991 (100V_5.3mR_120A) DC Main: Display yellow: = LD3 (TX) blue: = LD2 (RX) green: = SP (Speed¿ - Analog Hall Output) black: = GND orange: = VK+ (48V+ nach Dispaly an) {OUT Power Controller} pink: = Bat+...
rollerplausch.com rollerplausch.com

Ich gebs auch erst mal auf.. das wird mir langsam zu Fachchinesisch und spät
 

Anhänge

  • IMG_20221023_211023.webp
    IMG_20221023_211023.webp
    605,8 KB · Aufrufe: 63
  • Hilfreich!
Reaktionen: VooDooShamane
  • Hilfreich!
Reaktionen: VooDooShamane
Irgendwas ist seit dem ganzen rumgefummel mit diversen Tools trotzdem anders 🤷🏽‍♂️.. so brauche ich vielleicht nur noch 15-20% des Gashebels drücken, um volle Leistung zu haben.. vielelciht nicht ganz volle Leistung, aber in den ersten 20% tut sich deutlich mehr, als in den übrigen 80%. Auch hat mein Scooter nicht bei 39V abgeschaltet... Stattdessen konnte ich auch noch mit 38,5V "Vollgas" geben, ohne das der Scooter ausgegangen ist. E06 (under-voltage) war zwar Mal kurz am blinken, wurde aber jedes Mal direkt mit E00 (alles oke) quitiert.
Schade das ich nicht mehr nachvollziehen kann, was genau ich gemacht habe.. teileweise viele Tools/Scripte sogar wieder glöscht
 

Anhänge

  • VID_20221025_164725.mp4
    26,3 MB
Hier mal als kleiner Nachtrag das Schnüffelstück: S1m0n S1m0n

IMG_2092.webp
IMG_2094.webp
IMG_2095.webp


Es ist eigentlich genau auf naheliegende weise gemacht: Mit Jumpern in der Mitte kann ich die Signale verbinden oder unterbrechen. Die Buchsen und Nadeln erlauben den Abgriff mit "Dupont-Kabeln" (billige Steckbrettkabel) sowohl an LCD- als auch an Controllerseite. Man kann insbesondere Kommunikation live "patchen", Mittelsmann-Attacken durchführen, neue Features implementieren, Wegfahrsperre....

Vorsicht, für Pinouts übernehme ich nie Gewähr! Da sind 5V und 60V (RIP Computer) nah aneinander!

Ja, man kann damit die Funktionsweise von ALLEN Sachen herausfinden, die man auch sonst hier an einen Legend stecken kann! Ich hab mit aber nur das LCD angeschaut, weil mich nur das wirklich für Dual-Motor interessiert hat.
 
  • Hilfreich!
Reaktionen: Dr.One und S1m0n
Mittlerweile ist dieses Projekt offline und wird Ende des Monats für 400-600€ zu kaufen sein.
Glücklicherweise wurde das gesamte Projekt mehrmals geforkt, so das man nachvollziehen kann, wie es sich entwickelt hat.
Angefangen hat es wohl mit dem Eye3 Display von MiniMotors
Später wurde daraus ein SmartContoller
Wieder etwas später ein SmartDispay
Irgendwann wurde Zero unterstützt, was ja passend zum Vsett/Kaabo Protokoll ist.
github.com

SmartController_SmartDisplay_ESP32/src/Controllers at master · ArTiDeus/SmartController_SmartDisplay_ESP32

Contribute to ArTiDeus/SmartController_SmartDisplay_ESP32 development by creating an account on GitHub.
github.com github.com
 
Zuletzt bearbeitet:
Funktionsweise eines Legend Boosters

Richtung ESC wird auf dem entsprechenden UART-Pin alle 400ms folgende Nachricht gesendet:

{0x09, 0x06, 0xF0, 0x05, 0x03} zum Boosten,
{0x09, 0x06, 0x0F, 0x05, 0x03} zum Legalmachen.

Die Nachrichten sind Hexadezimal kodiert und je 5 Byte lang. Der Booster sendet je nach Schalterstellung eben erstere oder letztere Nachricht unendlich oft.

Der Booster ist eine Box mit Kabel und Schalter. Drinnen kann ein Spannungswandler auf 5V und ein billigster Microcontroller sein.

Mit hterm, einem UART-Adapter und Zugang zu den einzelnen Adern sollte man einen Testaufbau am PC hinbekommen können. Der Boost ist in unter 200 Zeilen für einen ATtiny programmiert. Alles ist hier hinreichend dokumentiert denke ich.

Enjoy :)
 
  • Liebe zum Detail! (2 Punkte)
  • Hilfreich!
Reaktionen: VooDooShamane und S1m0n
31 Zeilen mit nem esp8266
Standartmässig wird "Legalmachen" geschickt (grüne LED)
Solange man den Knopf gedrückt hält wird "boosten" gesendet und die LED leuchtet rot.

Könnte mir gut vorstellen, dass wenn man mit 0F (=15) - F0 (=240) rumspielt (Range 0-255?), auch andere kmh Begrenzungen festlegen könnte.

Kanns nur leider nicht testen 😄
 

Anhänge

  • IMG_20241122_202435.webp
    IMG_20241122_202435.webp
    831,4 KB · Aufrufe: 1
  • IMG_20241122_201910.webp
    IMG_20241122_201910.webp
    699,4 KB · Aufrufe: 1
Der Display Lieferant von Kaabo/Vsett/Zero war/ist "King Sunny Shenzhen".. diese Displays erkannt man am sogenannten "K1 Protokoll"

Bei neueren Modellen spricht man vom K2 Protokoll.. Dahinter verbirgt sich "NFC/Key-Disp', aka " KunTeng"..allerdings nicht der gleiche KunTeng, der auch Fahrrad Contoller produziert - vielleicht auch doch, aber eine eigene Abspaltung, jedenfalls könnte ich darüber noch nicht viel genaues in Erfahrung bringen
.
 
  • Hilfreich!
Reaktionen: Rollermops
Mittlerweile bin ich auf Vesc und nutze das Display weiter über lisp
Hab Byte 1-13 mit allen möglichen Werten von 0-255 gefüttert.
Dabei kam folgendes heraus..

Byte3:
Tempomat-Icon = Wert 4
Error e06 = 8
Error e07 = 1
Error e08 = 32
Error e09 = 16

Byte4:
(!)-Icon = 32

Byte5:
s_mode = 32 (Zeigt als Gang eine 5 an.. an einer anderen Stelle hatte ich mal gelesen, dass eine Display-Version ein Turbo-Icon hat.. ich schätze wenn 5 als Gang angezeigt wird, wäre dass das Turbo-Icon / Speeed-Mode)

Mehr Geheimnisse gibt's nicht