RP ✔️ MiDu-Flasher 🔌 ST-Link Downgrade & Unbrick

[Olli_69]

Wie gesagt, es sind keine neuen Dashboards bekannt bei den neuen Modellen ab 22, nur ein neuer Controller.

Vergleich doch einfach mal "alt" mit "neu", gibts Unterschiede in der Hardware?

 

[SammyO]

Hat mit meinem 1S geklappt, Vielen Dank

 

[samyste]

hallo,
sorry für die übersetzung, ich benutze google translate.
Ich habe jede Seite gelesen und noch einmal gelesen, und ich habe immer noch eine Frage.
dann verwende ich MiDu-Flasher, um mein BLE 157 herunterzustufen, obwohl ich weiß, dass ich einen 3.1-Controller habe?
Installieren Sie dann ein benutzerdefiniertes Firwire, das mit meinem 3.1-Controller kompatibel ist?
Danke euch allen

 

[VooDooShamane]

hallo,
sorry für die übersetzung, ich benutze google translate.
Ich habe jede Seite gelesen und noch einmal gelesen, und ich habe immer noch eine Frage.
dann verwende ich MiDu-Flasher, um mein BLE 157 herunterzustufen, obwohl ich weiß, dass ich einen 3.1-Controller habe?
Installieren Sie dann ein benutzerdefiniertes Firwire, das mit meinem 3.1-Controller kompatibel ist?
Danke euch allen

BLE ist die Firmware für das Dashboard.
Sie regelt die Bluetooth Verbindung.

Der Controller ist unabhängig von dem Dashboard.
Egal ob v3.1 oder v3.0.
Dort wird die DRV Firmware installiert.
Die regelt die Fahrt. (Geschwindigkeit usw)
Der Downgrade mit MiDu-Flasher erlaubt es wieder per Bluetooth (Handy) DRV und BLE Firmwares zu flashen.

Bei einem v3.1 controller sollten keine alten DRV Firmwares geflasht werden.
Erst ab DRV247 (Pro2) oder DRV319 (1s) oder DRV016 (Mi3) funktionieren sie fehlerfrei.

RP ✔️ - VLT Firmwares, in DE 22Kmh⚡ mit Vanilla Firmware und vieles mehr

⚠️Achtung! Xiaomi hat ein neues Update veröffentlicht welches das Flashen via App verhindert! Bitte nicht die offizielle Xiaomi Home App für ein Update nutzen! --> Weitere Informationen zu diesem Thema HierHierHierHierHierHierHierHierHierHier

rollerplausch.com

 

[misternote]

Servus. Ich werde nicht ganz schlau aus dem Thread.

Im ersten Post steht under Midu-Flasher folgendes:

• Downgrade ohne löten und Ausbau des Dashboard

Im dritten Post steht dann allerdings, man müsse die Leiterbahn zu c2 durchtrennen.

Edit: Löten ist wirklich nicht notwendig, wenn man den Post gelesen hat mit dem "selber bauen" eines Steckers mit Tesa und Sekundenkleber.

Demnach ist es bei einem aktuellen 1s (Herstellerdatum 01/2022) gar nicht möglich zu downgraden ohne zu löten?

Ich habe mir einen ST-Link Adapter bestellt, da das Firmware Flashen nicht funktioniert hat. Es läuft die DRV Version 321, BMS Version 1701 und BLE Version 157 auf dem Scooter.

Mein Plan war, dass ich die 3-Pins mit der ST-Link Verbindung mit 3M Klebeband festklebe, sodass ich Löten vermeiden kann und es dann mit dem Midu-Flasher zurück zu flashen.

Danach ganz normal mit DownG die Custom Firmware wieder aufspielen und gut ist.

Nun ist meine Frage, ob aktuell noch ein Brick-Risiko besteht, da ich vermutlich den neuesten 3.1 Platinen-Controller habe.

Löten oder Änderungen, die sichtbar die Garantie zerstören, würde ich natürlich gerne vermeiden.

Edit: Folgendes habe ich gefunden im Forum:

1. Enthält die UUID die Zeichen FF, handelt es sich um den alten Controller: Flashen unproblematisch

Die UUID des Scooters fängt an mit 48FF6D....

Besten Dank für die Hilfe!

 

[misternote]

Edit ging nicht mehr, ich habe es hinbekommen. Beim laden der Firmware von mi.cfw.sh sollte natürlich nicht oben "Load Original Firmware" geklickt werden Danke

 

[beetle77]

hat bei meinem Xiaomi 1S nach Durchtrennen der Leiterbahn zu C2 ohne Probleme geklappt

nur zwei Fragen habe ich noch:

wieso ist es empfohlen die ursprüngliche Firmware (bei mir BLE 157) zu spoofen?

könnte man ohne spoofen auch SHU 2.0.4 verwenden?

Vielen Dank für das tolle Tool

 

[Olli_69]

hat bei meinem Xiaomi 1S nach Durchtrennen der Leiterbahn zu C2 ohne Probleme geklappt

nur zwei Fragen habe ich noch:

wieso ist es empfohlen die ursprüngliche Firmware (bei mir BLE 157) zu spoofen?

könnte man ohne spoofen auch SHU 2.0.4 verwenden?

Vielen Dank für das tolle Tool

Super, das es geklappt hat

Das Spoofen war dafür gedacht, daß die MiHome App nicht erneut ein Update anbietet - da war noch nicht bekannt, dass SHU diese Versionsnummer ebenfalls blockiert.

Du kannst ohne Spoofen auch die SHU 2.0.4 nehmen.

Wenn du gespoofed hast, das aber nachträglich nicht willst, bitte nicht erneut ST-Link nutzen, sondern einfach die normale (ungespoofte) BLE von files.scooterhacking.org runterladen und z. B. mit downG flashen (ob es mit SHU 2.0.4 geht, kann ich grad nicht sagen).

 

[VooDooShamane]

Mit SHU 2.0.3 können ohne Probleme DRV und BLE Firmwares geflasht werden.
Egal ob die BLE gespooft wurde oder nicht.

Mit SHU 2.04 (aktulle) können nur BLE und DRV Firmwares geflasht werden wenn die BLE nicht gespooft wurde.

Wenn MiDu-Flasher schon erfolgreich beendet wurde ist ein erneuter ST-Link Flash weder hilfreich noch empfohlen.
Egal ob mit spoof oder ohne.
Mit spoof = flashen mit downg oder SHU 2.0.3
Ohne Spoof = flashen mit neuster SHU oder downg.

 

[0815holger]

Hey,

ich will den 1s von meiner Freundin nur ein Stück schneller machen.

Sie hat einen von Januar 2022, aber eine UUID FF5606..... Dies bedeutet doch ein alter Controller, richtig?
Also kann ich den doch mit ST Link die BLE downgraden?
Und danach mit SHU weiter machen und die DRV downgraden? Auf welche Version?

Kann ich danach alles in Echtzeit einstellen wie beim Ninebot oder muss da immer eine CFW aufgespielt werden?

Vielen Dank schonmal

 

[VooDooShamane]

Dies bedeutet doch ein alter Controller, richtig?

Ich würde dieser ganzen Sache nicht zu 100% trauen.
Man kann es nur mit Sicherheit sagen wenn man die Bodenplatte ab schraubt und rein guckt.

Also kann ich den doch mit ST Link die BLE downgraden?
Und danach mit SHU weiter machen und die DRV downgraden? Auf welche Version?

Ja, Version egal bei v3.0 Controller.

Kann ich danach alles in Echtzeit einstellen wie beim Ninebot oder muss da immer eine CFW aufgespielt werden?

Ja kannst du.

Aber deine Fragen wären in dem Zwangsupdate Thread villeicht besser aufgehoben.
Solltest du also noch weiterführende fragen haben, gerne dort rein.
Es sei denn es dreht sich um den direkten Vorgang des Dashboard Downgrade mit MiDu-Flasher.
Dann natürlich weiterhin hier.

 

[KNOYH]

Hey, i try to downgrade ble but when i connect it it say to me later " NO BLT-ID FOUND", WHY?

 

[VooDooShamane]

Hey, i try to downgrade ble but when i connect it it say to me later " NO BLT-ID FOUND", WHY?

Pleas try to translate your text in German.
Thank you

Also please post your log file!

Is it a complete new scooter?
Already activated using the official xiaomi app?
Did you use the "write flash" function from MiDu-Flasher before?

 

[KNOYH]

Ja, es ist neu, aber bereits in der Xiaomi-App registriert, und ich habe auch den Write-Flash ausprobiert, aber es sagt mir, dass etwas mit der Firmware nicht stimmt. Wie kann ich das jetzt tun?

Post automatically merged: 26 Juli 2022

Ja, es ist neu, aber bereits in der Xiaomi-App registriert, und ich habe auch den Write-Flash ausprobiert, aber es sagt mir, dass etwas mit der Firmware nicht stimmt. Wie kann ich das jetzt tun?

Post automatically merged: 26 Juli 2022

蓝牙无法再连接我的滑板车

 

[VooDooShamane]

English:
Okay, you had a lot of errors.
So it seems like you do have a verry unstable connection.

The last few entries in the log file indicate that the write flash function succeeded.
But the dashboard does not work?

If the dashboard is not working, please solder the wires directly to the dashboard to ensure you do have a stable connection.
And use the write flash function once again.
That should bring it back to life.

German:
Okay, du hattest viele Fehler.
Es scheint also, als hätten Sie eine sehr instabile Verbindung.

Die letzten paar Einträge in der Protokolldatei weisen darauf hin, dass die Write-Flash-Funktion erfolgreich war.
Aber das Dashboard funktioniert nicht?

Wenn das Armaturenbrett nicht funktioniert, löten Sie bitte die Drähte direkt an das Armaturenbrett, um sicherzustellen, dass Sie eine stabile Verbindung haben.
Und verwenden Sie erneut die Write-Flash-Funktion.
Das sollte es wieder zum Leben erwecken.

 

[Olli_69]

Da ich eh meinen Clone mit dem neuen Update der m365plus testen musste, habe ich grad mal mit dem aktuellen MiDu rumgespielt-unter Win7/32 hervorragend, ohne noch etwas anpassen zu müssen.

Wollte dann einen Dump vom Clone ziehen, habe natürlich N51802x gewählt - klappt hervorragend. Nun habe ich 3 Dateien im Hauptverzeichnis :
code.bin, ficr.bin und uicr.bin.

Wenn ich die zurückflashen will/muss- welche Datei(en) brauche ich davon und wo kommen die dann hin?

Zweite Frage: der 51822x hat ja 32kb-die original BLE 136 hat 56kb...wieso passt das trotzdem?
Hintergrund : die camible 075 v10 ist viel kleiner (28kb) als die original BLE (55kb)- passt die evtl. auf den 51802x??
Wäre vlt. noch ne Alternative, aber bevor ich nicht weiß, wie ich den Dump zurück flashe, mag ichs nicht testen

 

[Chrischon]

Die CamiBLE sollte eig. auch auf Cloneboards laufen soweit ich weiß.

Musst bloß aufs Displaylayout achten:
Ohne Lock-Icon v0.74
mit entsprechenden Icon v0.75

 

[VooDooShamane]

Hey Olli

Gute Frage!
Das sind die verschiedenen Bereiche in die unsere N51822xxx und N51802xxx Mikrocontroller unterteilt werden.

Name	Größe in Bytes	Beschreibung
CODE.bin	262.144	Hier liegt der Programm teil. (Sofdevice, App, config, Bootloader)
FICR.bin	1.024	Ist das Factory Information Configuration Register Vom Herstelle vordefiniert und kann nicht gelöscht oder überschrieben werden. "These registers contain chip specific information and configuration."
UICR.bin	1.024	User Information Configuration Register Hier wird unter anderem der Ausleseschutz des Code Bereich und Bootloader Adresse definiert. Kann überschreiben werden. Allerdings erst nach einem "mass erase"

Das wird auch in dem Datenblatt unter Punkt 3.2 sehr schön dargestellt:

Der Hintergrund einen Dump 1 zu 1 wieder zurück zu flashen erschließt sich mir noch nicht so ganz.
Geht auch so direkt (noch) nicht in MiDu-Flasher.
Da MiDu-Flasher eben immer alle Parts (SoftDevice, App, config, Bootloader, UICR) einzeln schreibt.
Siehe erster Post.
Wenn man nun diese Parts einzeln schreiben möchte, müsste man sie aus dem "full dump" heraus operieren.

Zweite Frage: der 51822x hat ja 32kb-die original BLE 136 hat 56kb...wieso passt das trotzdem?

Hier geht es um den RAM, nicht den CODE Bereich.
Denn der ist bei beiden Chips gleich groß.

Hintergrund : die camible 075 v10 ist viel kleiner (28kb) als die original BLE (55kb)- passt die evtl. auf den 51802x??

Könnte gehen ja.
Ob sie mit den billigen Mikrocontrollern (CLONE) kompatibel ist, kann ich dir aber nicht mit Gewissheit sagen.

LG
VooDooShamane

 

[Olli_69]

Der Hintergrund einen Dump 1 zu 1 wieder zurück zu flashen erschließt sich mir noch nicht so ganz.
Geht auch so direkt (noch) nicht in MiDu-Flasher.

Ich will das gar nicht . Wenn ich das richtig verstanden habe, muß ich, falls was schief geht mit der camible, dann nur die code.bin zurück flashen?

Da MiDu-Flasher eben immer alle Parts (SoftDevice, App, config, Bootloader, UICR) einzeln schreibt.
Siehe erster Post.
Wenn man nun diese Parts einzeln schreiben möchte, müsste man sie aus dem "full dump" heraus operieren.


Hier geht es um den RAM, nicht den CODE Bereich.
Denn der ist bei beiden Chips gleich groß.

Könnte gehen ja.
Ob sie mit den billigen Mikrocontrollern (CLONE) kompatibel ist, kann ich dir aber nicht mit Gewissheit sagen.

LG
VooDooShamane

Probiere ich aus

Post automatically merged: 29 Juli 2022

Muß erst mal mein Original retten einmal zu viel ausgebaut

 

[001]

Moin, ich habe ein paar Fragen und versuche mich kurz zu halten:
Roller: Xiaomi Pro 2 von 03/22 - über Xiaomi Home aktiviert & neuste offiziellen Updates drauf
BMS: 141
DRV: 248
BLE: 157
Controller: kein FF -> 3.1

Was ich (im Idealfall) möchte: mehr als 20kmh, KERS aus, Tempomat, (mehr wäre nett, muss aber nicht) - das ganze sollte am besten temporär sein, sprich nach einem Neustart alles wieder original sein (20kmh, ...).

Sind meine folgenden Annahmen nun richtig? (nach ~1 Woche Lesen hier im Forum):
1. Ich brauche ein neues Dashboard mit älterer BLE oder downgrade meine BLE per MiDu + ST-Link auf älter BLE 155 ? (Ich würde ST-Link vorziehen) (Bonus: welche BLE flasht der denn genau? Besteht irgendeine Brick Gefahr?)
2. Nach dem BLE downgrade per ST-Link kann ich GM (veraltet?) bzw. jetzt LTGM und/oder m356 Plus nutzen.
2.1 wenn ich BLE 157 Spoofen lasse, dann kann ich SHU (Scooter hacking utility) nicht mehr nutzen. (DownG allerdings schon, also könnte ich mit DownG dann eine ältere BLE drauf packen ohne Spoofing, damit SHU wieder funktioniert?). Also würde man sich mehr Möglichkeiten offen halten, wenn man nicht Spooft. Dann besteht jedoch das Risiko, dass die originale Xiaomi Home App wieder die BLE 157 drauf packt. Das lässt sich aber dadurch vermeiden, dass man die originale Xiaomi Home App einfach nicht nutzt/deinstalliert.

- Ergebnis mit LTGM und/oder m356 Plus: temporär, sprich nach Neustart wieder "legaler Roller" - 25kmh, KERS an, Tempomat aus, Rücklicht blinkt beim bremsen (!) (umgehbar wenn man eine VLT Firmware drauf hat, dann aber wieder "70€ - Gefahr"?)
- Ergebnis mit SHU: custom Firmware, sprich NICHT temporär -> "70€ - Gefahr" größer als mit GM. - kmh wählbar, KERS, Tempomat, Rücklicht blinkt nicht, Bremsverhalten/Stärke, ... einstellbar.

Habe ich das alles so richtig aufgeschnappt oder sind da Fehler drin?
Ich danke euch schonmal vorab für eure Antwort