RP ✔️ 🔥 Firmware-Downgrade: Ninebot MAX (G30D, G30D II, G30LD) <=> [BLE1.1.7/1.1.8 & DRV1.6.13/1.7.3] 01.03.2023

[soap2000]

Nach DRV126 gab es DRV145, ab wann dann Tempomat nicht mehr funktionierte kann ich nicht sagen. Als ich diesen im September 2020 gekauft hatte gab es schon DRV163, ab da funktionierte der Tempomat nicht mehr, jedenfalls in der Region DE.

 

[Tobsen86]

Anhang anzeigen 18407

Diese Anleitung wurde für den Ninebot MAX G30D, G30D II, G30LD geschrieben.

Firmware-Downgrade der BLE 1.1.7, DRV 1.6.13 und DRV 1.7.3 nach einem Hersteller-Update mit der Ninebot-App
Mit dieser Anleitung ist es möglich, den G30 MAX wieder downzugraden (englisch downgrade = zurückstufen).
Nach dem erfolgreichen Downgrade lässt sich mit dem Scooter beispielsweise wieder die GM-Funktion nutzen
und man kann auch wieder problemlos jede

Um Links zu sehen, melde dich bitte an

/CFW flashen.

WICHTIG! Beim G30P sind die ersten "neuen Controllertypen" aufgetaucht, die nicht mehr über den STM32-Chipsatz, sondern
einen AT32F-Chip verfügen. Diese Variante mit dem neuen Microcontroller bitte nicht flashen. Daraus resultiert ein 100%ig ein Brick!

Ein Indiz für den alten Controller ist die UUID des Scooters. Diese lässt sich beispielsweise mit den Apps downG oder der SHU auslesen.
Hat man bei downG an der 2. Stelle "FF" (Byte-Paar) oder in der SHU an der 1. Stelle das "FF", deutet das auf den alten ESC-Typ hin.

Anhang anzeigen 20594
Zu diesem Beitrag auch bitte den Haftungsausschluss der Nutzungsbedingungen - Pkt.8 beachten!
Anhang anzeigen 13183
Benötigt:

• Um Links zu sehen, melde dich bitte an
  (Android erforderlich)
• Um Links zu sehen, melde dich bitte an
  (kann man auch direkt über die SHU laden)
• Um Links zu sehen, melde dich bitte an
  (kann man auch direkt über die SHU laden)

Update: Die Scooter Hacking Utility (SHU) >v2.0 erkennt automatisch die restriktive Firmware und schlägt einen Downgrade vor.
Falls ihr das trotzdem von Hand erledigen wollt, folgt nun die Anleitung dazu.


Anleitung:

Zunächst einmal starten wir die Scooter Hacking Utility (im weiteren Verlauf SHU abgekürzt) auf unserem Android-Gerät.
Als nächsten Schritt verbinden wir die SHU via Bluetooth mit unserem Scooter.
Nun wählen wir im FLASH-Menü den Button "LOAD FROM REPO" aus, navigieren auf die "gepatchte" BLE117-COMPAT und flashen diese durch betätigen des "START FLASH" Buttons.

Anhang anzeigen 14152

Nach erfolgreichem Flashen können wir nun wieder auf eine beliebige BLE-Version downgraden, aber ich würde einen Downgrade auf die BLE1.1.4 empfehlen.

Spoiler: Scooterhacking.org BLE1.1.7

If you upgraded to BLE117 and want to rollback, or if you want to install the update without having the downgrade capabilities disabled, use the

Um Links zu sehen, melde dich bitte an

and install our release of BLE117 from Load original > BLE > BLE117. This version can be flashed over the Ninebot-provided BLE117 and doesn't contain any flashing restriction - allowing you to flash any BLE firmware if you wish to do so. Alternatively, you can download this firmware from our repos [

Um Links zu sehen, melde dich bitte an

|

Um Links zu sehen, melde dich bitte an

].

The DRV173 update seems to have been pulled from the update servers before we could dump it. If you installed it: you're currently stuck until they push it again and a patched version is published.

Jetzt widmen wir uns der DRV1.7.3.
Um diese Version downgraden zu können, müssen wir zunächst die DRV1.7.3 (gepatchte DRV1.6.13) auf den Scooter bringen.
Lt. Lothean vom Scooterhacking-Team überprüft diese neue (DRV1.6.13) des Ninebot-Updates, ob die ersten 16 Bytes des gesendeten Updates einem bestimmten Muster entsprechen. Bei der gepatchten DRV1.7.3 (DRV1.6.13) wurde diese Prüfung kurzerhand wieder entfernt.




Anhang anzeigen 12491

Um diese auf den Scooter zu bekommen, wählen wir erneut im FLASH-Menü den Button "LOAD FROM REPO" aus,
navigieren auf die "gepatchte" DRV173-COMPAT und flashen diese durch betätigen des "START FLASH" Buttons.

Anhang anzeigen 14151

Möglicherweise wird nun die folgende Fehlermeldung eingeblendet.
Hier hilft ein Ausschalten des Android-Devices und oder des Scooters.
Diese Neustarts so oft durchführen, bis das Flashen wieder ordnungsgemäß funktioniert.

Anhang anzeigen 14154

Nach erfolgreichem Flashen können wir nun auch hier wieder auf eine beliebige DRV-Version downgraden;
ich würde einen Downgrade auf die DRV1.6.3 empfehlen.

Nun sollten wir wieder alle Freiheiten genießen können, die wir vor dem "bösen" Ninebot-Update auch gehabt haben.

Spoiler: Scooterhacking.org DRV1.6.13

If you are stuck on one of these versions, there is now a solution. Open

Um Links zu sehen, melde dich bitte an

, go to Load Original > DRV > DRV173 and flash it.
This firmware version is modified to allow downgrading to previous firmware versions. After you flash it, you can install whichever DRV firmware you desire.
You can also download the individual firmware files from our repos [

Um Links zu sehen, melde dich bitte an

|

Um Links zu sehen, melde dich bitte an

]

As always, please avoid updating your devices using the original app if possible.

Meine Versionsnummern am G30D II sind beispielsweise:
Anhang anzeigen 12503
Auf dem G30LD befindet sich im Auslieferungszustand eine BMS1.5.8.

Zukünftig sollte man die Hersteller-Updates besser meiden, denn großartige Verbesserungen sind meistens auch nicht zu erwarten.
Im Gegenteil. Der Funktionsumfang wird oft durch die unterschiedlichen Bestimmungen in den Regionen eingeschränkt.

Spoiler: Ninebot MAX Update Logs

DRV/ESC​

DRV173
1. Improve the stability of electronic brake
2. Change: when the vehicle is locked, the vehicle is still locked after 3 hours of automatic shutdown.
3. Fixed known issues and optimized user experience.
DRV163
1. Optimize firmware compatibility
2. Improve firmware stability
DRV160
1. Optimize firmware compatibility
2. Improve firmware stability
DRV154
1. To adapt to German regulations, disabled the software lock function of German models.
2. Optimized vehicle power performance.
3. Improve firmware stability
DRV151
1. Adapt to European regulations 17128, Disabled the cruise control function for European models, updated the walk mode function (the headlights or taillights cannot be turned off in walk mode), the scooter cannot be turned off when the speed is over 4 km/h.
2. New button control function of front light switch for German models.
3. Optimize braking performance and improve the stability of braking function.
4. Improve firmware stability.
DRV145
1. Optimize the experience
2. Bluetooth speaker adaption
DRV126
1. Improve the system safety of scooters

BLE​

BLE117
1.Fix known problems and optimize the experience
BLE114
1. Improved the stability of Bluetooth communication
2. Optimized throttle and brake performance in some cases
3. Improved firmware stability
BLE113
1. Optimize the riding experience of scooters

BMS​

BMS158
1. Fix known problems and optimize the experience.
BMS156
1. Optimize firmware compatibility.
2. Improve firmware stability.
BMS155
1. Optimize battery performance.
2. Optimize charging logic
BMS153
1. Optimize battery performance.

Viel Vergnügen beim Ausprobieren!!!

Es gibt von den Jungs von Scooterhacking auch ein Video dazu.
Hier wird der Scooter allerdings auf andere Versionsnummern downgegradet als in diesem Tutorial.


Edit: Hier mal der Weg über die SHU, um weiterhin das "German Maneuver" nutzen zu können.

Anhang anzeigen 14153

N E W S
2 8 . 0 3 . 2 2
Seit heute Nacht ist es endlich wieder möglich, die Ninebot E-Serie, sowie den G30/D/D II/LD mit der Scooter Hacking Utility (SHU) downzugraden.
Das SH-Team haben wieder ganze Arbeit geleistet und eine neue Version der SHU (v2.0.3) veröffentlicht.

Anhang anzeigen 15454

Die App erkennt wieder automatisch die restriktive Firmware und startet einen Downgrade auf DRV 1.6.3.

Spoiler: ScooterHacking Updates

ScooterHacking Utility v2.0.3 is now available.
This release includes an out-of-box activation flow [app will detect non activated scooter and prompt you to activate it], as well as a working downgrade flow for E-series DRV273 and Max DRV170. If you don't want to risk getting stuck on a particular version in the future, get rid of the official app!

Update available immediately for APK users through the self-updater or the official download link, still pending for Play Store users. If you are still using the Play Store version, make the switch now!

[Download]

(

Um Links zu sehen, melde dich bitte an

: there are no standalone releases of the newly added downgrade methods, as they won't work with other apps that do not contain a special flashing routine. If you develop a free community app and would like the required implementation, please contact me.

Hab denn Akku Deckel aufgeschraubt hab den alten Controller kann mir jemand bitte helfen beim flashen wäre sehr nett!

Mfg

 

[GeoBot]

Hab denn Akku Deckel aufgeschraubt hab den alten Controller kann mir jemand bitte helfen beim flashen wäre sehr nett!

Mfg

Ich kann hier überhaupt nicht ersehen, welcher Art Hilfe du benötigst. Was ist denn genau das Problem?

 

[Tobsen86]

Ich kann hier überhaupt nicht ersehen, welcher Art Hilfe du benötigst. Was ist denn genau das Problem?

Post automatically merged: 26 August 2022

Will den Roller schneller machen hab aber keine Ahnung

 

[GeoBot]

Post automatically merged: 26 August 2022

Will den Roller schneller machen hab aber keine Ahnung

Deine DRV-Version ist das einzige Problem, was du hast. Diese DRV bekommst du nur mit einem Downgrade per ST-LINK wieder hin.

RP ✔️ - 🛠️ ST-Link Tutorial Ninebot G30D/G30D II ESC mit dem ReFlasher unbricken (einfachste Methode)

Diese Anleitung wurde für den Ninebot G30D / G30D II geschrieben. Diese Firmware / Anleitung kann ❌ nicht für Xiaomi E-Scooter genutzt werden ST-Link V2 - Flashen/Downgraden der Firmware des ESC mit dem ScooterHacking ReFlasher Nach dieser Anleitung ist es möglich, die Betriebssoftware des...

rollerplausch.com

 

[Tobsen86]

Kann ich die DRV Version nur mit st-link machen hab davon sowas von keine Ahnung.
Kann ich nicht man die app german maneuver free benutzen?
Dachte jetzt hab ich extra den Akku Deckel entfernt und sah das ich den alten Controller drin habe hab mich schon gefreut jetzt kann es los gehen scheise wars bin genau so weit wie davor trotzdem brauch aber trotzdem umbediengt hilfe

 

[AndreasN]

Kann ich die DRV Version nur mit st-link machen hab davon sowas von keine Ahnung.
Kann ich nicht man die app german maneuver free benutzen?
Dachte jetzt hab ich extra den Akku Deckel entfernt und sah das ich den alten Controller drin habe hab mich schon gefreut jetzt kann es los gehen scheise wars bin genau so weit wie davor trotzdem brauch aber trotzdem umbediengt hilfe

Hast du überhaupt den verlinkten Beitrag von GeoBot gelesen?
Wenn du das nicht kannst oder dir zutraut steht doch bereits am anfang wo du hilfe bekommst....
Man kann hier nicht jedem alles vorkauen.

Wer sich das nicht zutraut, kann sich gerne mal in der Rubrik "Rollerplauscher, hilft Rollerplauscher!" umsehen.
Dort gibt es eine Liste mit Rollerplauschern, die gegen eine kleine Aufwandsentschädigung nebst Rückporto soetwas gerne für euch erledigen.

Biete - ⚠️ST-Link Support Ninebot F-Serie /G30 / G30D/ G30D II / G30LD 🛠️

Zweck dieses Beitrags: Dieser Thread soll dazu dienen Ansprechpartner zu finden, die mit einem ST-Link umgehen können und in der Lage sind, anderen Usern damit zu helfen. Wie soll das laufen: User die die Fähigkeit besitzen, sicher mit einem ST-Link an einem bestimmten Scootertyp zu helfen...

rollerplausch.com

Das primäre Ziel dieser Anleitung ist allerdings, ihr erledigt das nach der folgenden Anleitung selbst

 

[GeoBot]

Manchmal habe ich den Eindruck, ich baue eindeutig zu wenig lustige Bilder in meine Tutorials. Diese merkwürdigen Zeichen, die zusammengesetzt ein Wort ergeben und mehrere Wörter einen Satz, verstehen hier anscheinend nicht alle.

 

[HappysShelby]

Mir ist nur DRV126 bekannt.


Welche Region hast du den eingestellt? Vergleiche mal deine SN in SHU mit der auf deiner Plakette.

Normal sollte der Tempomat nicht Funktionieren.

Die SN ist abweichend. Region ist DE. Die DRV hat sich von 1.6.3 auf (SHFW) 0.2.5 geändert .
Beim Tempomat kann ich aus den verschiedenen Modi wählen.

Post automatically merged: 26 August 2022

Manchmal habe ich den Eindruck, ich baue eindeutig zu wenig lustige Bilder in meine Tutorials. Diese merkwürdigen Zeichen, die zusammengesetzt ein Wort ergeben und mehrere Wörter einen Satz, verstehen hier anscheinend nicht alle.

Vielleicht solltest Du zukünftig Comics oder Bilderbücher hier einstellen
Mal im Ernst, wenn ich das mit Ü50 schaffe ...
Wenn man sich Stück für Stück einliest klappt es mit den Anleitungen wirklich ausgezeichnet, dafür fettes Lob

 

[email.filtering]

Kann ich die DRV-Version nur mit ST-Link machen; habe davon so was von keine Ahnung.

Wenn man von einem Thema keine Ahnung hat, dann sollte man sich eben einlesen. Videos gucken reicht dafür also nicht! Die dazu benötigten Links zum Einlesen wurden Dir ja schon mitgeteilt. Also tu' es auch!

Kann ich nicht man die App german maneuver free benutzen?

Das "German Manuever" (kurz GM) ist KEINE App, sondern ein Hack an der originalen DRV, setzt aber natürlich wie alle Hacks voraus, dass die entsprechende Lücke auch noch vorhanden ist. Nun ist Ninebot (und damit auch Xiaomi) natürlich auch nicht auf den Kopf gefallen und hat die entsprechende Lücke in den aktuellen Versionen "gestopft". Und genau deswegen wollen wir doch wieder eine alte DRV-Version am Controller laufen haben. Diesen Hack kann aber nicht nur eine "gleichnamige" und mittlerweile schon grausam veraltete und nicht mehr gepflegte App ausführen, sondern natürlich auch zig andere Community-Apps. Also Finger weg von der App Namens "GM free"!