RP ✔️ MiDu-Flasher 🔌 ST-Link Downgrade & Unbrick

[Olli_69]

Moin, ich habe ein paar Fragen und versuche mich kurz zu halten:
Roller: Xiaomi Pro 2 von 03/22 - über Xiaomi Home aktiviert & neuste offiziellen Updates drauf
BMS: 141
DRV: 248
BLE: 157
Controller: kein FF -> 3.1

Was ich (im Idealfall) möchte: mehr als 20kmh, KERS aus, Tempomat, (mehr wäre nett, muss aber nicht) - das ganze sollte am besten temporär sein, sprich nach einem Neustart alles wieder original sein (20kmh, ...).

Sind meine folgenden Annahmen nun richtig? (nach ~1 Woche Lesen hier im Forum):
1. Ich brauche ein neues Dashboard mit älterer BLE oder downgrade meine BLE per MiDu + ST-Link auf älter BLE 155 ? (Ich würde ST-Link vorziehen) (Bonus: welche BLE flasht der denn genau? Besteht irgendeine Brick Gefahr?)

Ja. ST-LINK flasht die BLE 236. Die BLE 155 gibt's nur bei den 1S und die ist ebenfalls restriktiv wie die 157.

2. Nach dem BLE downgrade per ST-Link kann ich GM (veraltet?) bzw. jetzt LTGM und/oder m356 Plus nutzen.

Mit neuem Controller geht nur ne neue Firmware drv248, damit ist kein GM möglich.
Hier geht nur LTGM, dafür musst du dir aber eine VLT 248 erstellen und m365plus nutzen.

2.1 wenn ich BLE 157 Spoofen lasse, dann kann ich SHU (Scooter hacking utility) nicht mehr nutzen. (DownG allerdings schon, also könnte ich mit DownG dann eine ältere BLE drauf packen ohne Spoofing, damit SHU wieder funktioniert?). Also würde man sich mehr Möglichkeiten offen halten, wenn man nicht Spooft. Dann besteht jedoch das Risiko, dass die originale Xiaomi Home App wieder die BLE 157 drauf packt. Das lässt sich aber dadurch vermeiden, dass man die originale Xiaomi Home App einfach nicht nutzt/deinstalliert.

Korrekt, allerdings zu umständlich mit downG . Die SHU 2.0.3 ist im Netz verfügbar, alternativ fragst einfach nochmal . Darfst halt nicht auf die 2.p.4 updaten, dann gibts keine Probleme.

- Ergebnis mit LTGM und/oder m356 Plus: temporär, sprich nach Neustart wieder "legaler Roller" - 25kmh, KERS an, Tempomat aus, Rücklicht blinkt beim bremsen (!) (umgehbar wenn man eine VLT Firmware drauf hat, dann aber wieder "70€ - Gefahr"?)

Siehe oben, du brauchst sowieso eine VLT. LTGM kannst du jedesmal per App starten oder permanent drin lassen. Bei einer Kontrolle 1 Sekunde Gas und Bremse gleichzeitig gedrückt und alles ist Stock ( auch nach Ein-und Ausschalten) tolles Feature, nutze ich genauso. Bei einer Kontrolle nicht feststellbar. Damit ist die Frage nach dem blinkenden Rücklicht auch geklärt.

- Ergebnis mit SHU: custom Firmware, sprich NICHT temporär -> "70€ - Gefahr" größer als mit GM. - kmh wählbar, KERS, Tempomat, Rücklicht blinkt nicht, Bremsverhalten/Stärke, ... einstellbar.

Mit dem neuen Controller kannst du keine SHU-CFW nutzen.

Habe ich das alles so richtig aufgeschnappt oder sind da Fehler drin?
Ich danke euch schonmal vorab für eure Antwort

Einfach auf "hilfreich" klicken, wenn dich hier einer glücklich gemacht hat

 

[001]

Danke für die ausführliche Antwort

Bei einer Kontrolle 1 Sekunde Gas und Bremse gleichzeitig gedrückt und alles ist Stock

Das wusste ich noch nicht, geniale Sache ist das immer aktiv, oder muss man dafür noch etwas einstellen?
Welche App würdest du zum flashen empfehlen?

 

[Olli_69]

Danke für die ausführliche Antwort

Das wusste ich noch nicht, geniale Sache ist das immer aktiv, oder muss man dafür noch etwas einstellen?
Welche App würdest du zum flashen empfehlen?

Musst du natürlich einstellen. Zum flashen kannst du DownG nehmen, ich nehme SHU 2.0.3

 

[001]

Musst du natürlich einstellen. Zum flashen kannst du DownG nehmen, ich nehme SHU 2.0.3
Anhang anzeigen 20334

Anhang anzeigen 20335

Ah, du hast es also so eingestellt, dass LTGM immer aktiv ist (auch nach Neustart) und nur durch Bremshebel + Gas deaktiviert wird?
Den ersten Screenshot verstehe ich nicht richtig. Passieren die 4 gewählten Sachen beim Betätigen von Bremshebel + Bremse? Aber LTGM und Reset ist doch das genaue Gegenteil *confused*

 

[VooDooShamane]

Ich verstehe ja das du alles gerne sofort klären möchtest.
Aber villeicht erstmal das eine und dann das andere.
Hier im MiDu-Flasher Thread geht es erstmal nur um die st-link Sache.
Alle weiteren Fragen die du danach beim erstellen einer VLT_Firmware hast, kannst du dann gerne in dem Thread dort stellen.

Btw:
Ganz herzliches willkommen im RollerPlausch

 

[Olli_69]

Ich verstehe ja das du alles gerne sofort klären möchtest.
Aber villeicht erstmal das eine und dann das andere.
Hier im MiDu-Flasher Thread geht es erstmal nur um die st-link Sache.
Alle weiteren Fragen die du danach beim erstellen einer VLT_Firmware hast, kannst du dann gerne in dem Thread dort stellen.

Btw:
Ganz herzliches willkommen im RollerPlausch

VooDooShamane ,sorry, hab mich wieder hinreißen lassen und nicht auf den falschen Thread geachtet.

Jetzt aber definitiv etwas, was hier rein gehört

Habe auf meinen Clone die camible geflasht, also in App.bin umbenannt, in den \Resource\files\BLE\App\N51802x\
gepackt und mit writeflash geflasht (MiDu 105). Lief fehlerfrei durch, Dashbord piepte aber nicht, war aber noch an. Nach abziehen des ST-Link aber tot! Ging nicht wieder an. Anhang: Midu105.log

Die Logs musste ich zippen, im Original lassen sie sich nicht anhängen.

Dann versucht, die gestern gedumpte Code.bin per writeflash zurück zu spielen - die ersten zwei Schritte macht er, bei dem Punkt "ble" dauert es ewig, dann bricht er ab mit "no connection" (die definitiv da ist) und dann kommt der Teil mit den 5 sec. Das sind aber ca. 15 Sekunden, bis er es erneut versucht, das ganze 3x,dann hört es ganz auf, ST-Link blinkt nicht mehr. Anhang : miduCode.log


Dann versucht, die camible nochmal per "downgrade", wie erwartet bl-id Fehler.

Hab dann MiDu 1.0.4 genommen, da funktionierte "Downgrade" (weil keine bl-id Prüfung), flash lief durch, kein Piepen beim reset, dashboard immer noch tot. Anhang: Midu104.log

Noch ne Idee? Würde den Clone gern behalten/wieder zum laufen bringen , auch wenn ich ihn nicht zwingend brauche...

 

[VooDooShamane]

Dann versucht, die gestern gedumpte Code.bin per writeflash zurück zu spielen

Das geht wie schon gesagt nicht.
Aber schön das du es trotzdem versuchst.

Hab dann MiDu 1.0.4 genommen, da funktionierte "Downgrade" (weil keine bl-id Prüfung)

Am besten kein Downgrade mit den Clone machen.
Nur Write flash.

Noch ne Idee?

Ja, andere camible version.
Am besten eine die für alte Pro oder m365 gemacht wurde.

 

[Olli_69]

Das geht wie schon gesagt nicht.
Aber schön das du es trotzdem versuchst.

Ok, aber wofür ist die Dump-Funktion dann gut, wenn nicht zur Sicherung?

Am besten kein Downgrade mit den Clone machen.
Nur Write flash.

Weiß ich, war ja nur als Rettungsversuch

Ja, andere camible version.
Am besten eine die für alte Pro oder m365 gemacht wurde.

Morgen, für heute reicht es

 

[VooDooShamane]

Ok, aber wofür ist die Dump-Funktion dann gut, wenn nicht zur Sicherung?

Die Sicherung tut es doch.
Du kannst es ja auch wieder einspielen.
Nur müsste der Dump dazu etwas bearbeitet werden.
Zuerst würde ich schauen welches Softdevice(wahrscheinlich s110), Bootloader(bestimmt m365/pro), und App Part es hat.
Dann könntest du den App Part extrahieren und in dem entsprechenden Ordner als app.bin ablegen und die write flash Funktion nutzen um es zurück zu schreiben.
Wenn du dabei Hilfe brauchst, schreib mich gerne per PN an.

LG
VooDoo

 

[Olli_69]

Die Sicherung tut es doch.
Du kannst es ja auch wieder einspielen.
Nur müsste der Dump dazu etwas bearbeitet werden.
Zuerst würde ich schauen welches Softdevice(wahrscheinlich s110), Bootloader(bestimmt m365/pro), und App Part es hat.
Dann könntest du den App Part extrahieren und in dem entsprechenden Ordner als app.bin ablegen und die write flash Funktion nutzen um es zurück zu schreiben.
Wenn du dabei Hilfe brauchst, schreib mich gerne per PN an.

LG
VooDoo

Update: Es leeeeeebt!
Nachdem ich 4 verschiedene camible für Pro am Clone vergeblich per ST-Link geflasht habe, hatte ich mit der 074 purple endlich Erfolg. Nachteil: der Name des Scooters lässt sich mit keiner App mehr dauerhaft ändern, aber das nur nebenbei.