RP ✔️ Neuer Controller V3.1 bei aktuellen Xiaomi Rollern: Brickgefahr bei DRV Downgrade / Vorgehen
- Ersteller nandtek
- Erstellt am
- Status
Soweit ich es verstanden habe ist es nur die BLE 157 die verhindert das man über bluetooth flashen kann, DRV hat damit nichts zu tun. Also wenn man ein modell mit neuem controller hat, aber noch mit älterer BLE geliefert sollte man zumindest eine custom firmware auf DRV 248 basis (zb VLT) ohne weiteres nutzen können. nur gibts die stock firmware zum patchen nirgends online und die meisten werden nicht die möglichkeit haben sie selber zu dumpen
- 2 Januar 2022
- 590
- 2.264
- E-Scooter
- Xiaomi Mi 1S
T
tekashi6ix9ine Alles richtig verstanden, top!
Olli_69 Sicher ist nur, dass die aktuellsten DRVs kompatibel sind. Es kann sein dass die von dir genannten Versionen gehen, aber es lässt sich mit bloßem Auge nicht sagen. Wird eine DRV für einen bestimmten Prozessortyp erstellt, dann wird der Code für diesen Prozessor optimiert. Diese Optimierungen machen es jetzt aber einem neuen Prozessor schwierig bis unmöglich, das richtige zu tun.
Es ist ja auch so, dass man sich durch das Flashen keinen Hard-Brick (=Gerät startet gar nicht mehr) sondern nur einen Soft-Brick holt, also das Gerät lebt noch, meldet aber ständig Fehler und ist faktisch unbrauchbar. Das deckt sich mit der Theorie, dass der neue Prozessor Teile Firmware versteht, aber andere Teile (die optimierten) nicht. Gesichert ist, dass man sich mit der DRV248 / DRV321 / DRV016 als Basis keinen Brick holt, weil diese eben für den alten und neuen Prozessor erstellt wurden.
Die neuen DRVs unterscheiden sich technisch nicht von den jeweils vorherigen Versionen. Es gibt in der DRV keine neue Verschlüsselung und auch keinen Downgrade-Schutz. Lediglich das GM wurde deaktiviert wie
VooDooShamane erkannt hat. Wie in diesem Beitrag erklärt, wurde dazu ein neues Flag eingeführt, somit ist das GM nur noch möglich, wenn der Roller eine spezielle Werks-Seriennummer hat. Ich denke das ist dafür, damit Distributoren vor der Auslieferung die individuellen Seriennummern festlegen können. Wie auch immer: LTGM und alle anderen Mods gehen nach wie vor.
Von meiner Seite ist das alles, was ich dazu an Informationen habe.
Olli_69 Sicher ist nur, dass die aktuellsten DRVs kompatibel sind. Es kann sein dass die von dir genannten Versionen gehen, aber es lässt sich mit bloßem Auge nicht sagen. Wird eine DRV für einen bestimmten Prozessortyp erstellt, dann wird der Code für diesen Prozessor optimiert. Diese Optimierungen machen es jetzt aber einem neuen Prozessor schwierig bis unmöglich, das richtige zu tun.Es ist ja auch so, dass man sich durch das Flashen keinen Hard-Brick (=Gerät startet gar nicht mehr) sondern nur einen Soft-Brick holt, also das Gerät lebt noch, meldet aber ständig Fehler und ist faktisch unbrauchbar. Das deckt sich mit der Theorie, dass der neue Prozessor Teile Firmware versteht, aber andere Teile (die optimierten) nicht. Gesichert ist, dass man sich mit der DRV248 / DRV321 / DRV016 als Basis keinen Brick holt, weil diese eben für den alten und neuen Prozessor erstellt wurden.
Die neuen DRVs unterscheiden sich technisch nicht von den jeweils vorherigen Versionen. Es gibt in der DRV keine neue Verschlüsselung und auch keinen Downgrade-Schutz. Lediglich das GM wurde deaktiviert wie
VooDooShamane erkannt hat. Wie in diesem Beitrag erklärt, wurde dazu ein neues Flag eingeführt, somit ist das GM nur noch möglich, wenn der Roller eine spezielle Werks-Seriennummer hat. Ich denke das ist dafür, damit Distributoren vor der Auslieferung die individuellen Seriennummern festlegen können. Wie auch immer: LTGM und alle anderen Mods gehen nach wie vor.Von meiner Seite ist das alles, was ich dazu an Informationen habe.
- 2 Januar 2022
- 590
- 2.264
- E-Scooter
- Xiaomi Mi 1S
M
MrScooterGuy Mit XiaoDash kann man nur XiaoDash flashen (nach Bezahlung).
Wie hier beschrieben gibt es einen Weg firmwareseitig bzw. daran anschließend über eine App herauszufinden, welcher Chip verbaut ist. Die Firmware kennt 3 Typen: den alten STM32 Chip und zwei neue GD32 Chips. Diese unterschiedlichen Chips sind nicht nur den aktuellsten DRVs bekannt, sondern auch den jeweils vorherigen Versionen DRV247 und DRV319. Daher vermute ich stark, dass diese DRVs ebenfalls mit dem neuen Controller kompatibel sind. Dafür lege ich meine Hand aber nicht ins Feuer und ich rate auch niemandem, das zum jetzigen Zeitpunkt auszuprobieren, ohne das Risiko eines Bricks einzukalkulieren.
Wichtig: DRV236 und DRV304 treffen die Unterscheidung nicht und sind damit mit dem V3.1 Controller inkompatibel!
Wie hier beschrieben gibt es einen Weg firmwareseitig bzw. daran anschließend über eine App herauszufinden, welcher Chip verbaut ist. Die Firmware kennt 3 Typen: den alten STM32 Chip und zwei neue GD32 Chips. Diese unterschiedlichen Chips sind nicht nur den aktuellsten DRVs bekannt, sondern auch den jeweils vorherigen Versionen DRV247 und DRV319. Daher vermute ich stark, dass diese DRVs ebenfalls mit dem neuen Controller kompatibel sind. Dafür lege ich meine Hand aber nicht ins Feuer und ich rate auch niemandem, das zum jetzigen Zeitpunkt auszuprobieren, ohne das Risiko eines Bricks einzukalkulieren.
Wichtig: DRV236 und DRV304 treffen die Unterscheidung nicht und sind damit mit dem V3.1 Controller inkompatibel!
- 19 August 2021
- 2.717
- 5.761
- E-Scooter
- mi Pro2/9bot F2 Pro
Alles richtig was nandtek hier schreibt.
Das deckt sich mit meinen Beobachtungen.
Meine Vermutung ist allerdings das die DRV247/319 nur kompatibel mit dem
Man kann in den Header Informationen der DRV248/321 erkennen, das sie um eine weiteren MCU erweitert wurden.
Diese 2 GD32 Mikrocontroller sind mir nun bekannt und bestätigt:
(bestätigt von L leelt)
(Controller der mir aktuell zum testen vorliegt)
Danke nochmal an N Nebelfee2010 für das Vertrauen und zusenden.
Beide Mikrocontroller haben einen Flash-speicher von 128kb.
Also genauso wie der alte STM32F103.
Diesen Mikrocontroller den ich gerade hier in einem v3.1 controller vorliegen habe gibt es auch noch in der
Dort ist fast alles gleich, ebenfalls ARM Cortex-M3, nur der Flash-speicher hat eine Größe von 64kb.
Der Dump von conejo aus dem Telegramm hat nur 64kb.
Entweder hat Conejo das B für eine 8 gehalten, oder er hat wissentlich von dem eigentlich 128kb großen Flash-speicher nur 64kb gezogen weil nach 64kb eh nix mehr kommt.
Die andere Möglichkeit wäre das conejo tatsächlich die GD32F103C8T6 Variante mit nur 64kb Flash-speicher vorliegen hatte.
Letzteres würde bedeuten es gibt sogar noch eine dritte Variante des GD32 MCU die in den v3.1 Controller verbaut wird.
Weitere Informationen werden folgen.
Das deckt sich mit meinen Beobachtungen.
Meine Vermutung ist allerdings das die DRV247/319 nur kompatibel mit dem
Um Links zu sehen, melde dich bitte an
mcu sind, da der den ARM Cortex-M3 Befehlssatz hat den auch der alte STM32F103x macht.Man kann in den Header Informationen der DRV248/321 erkennen, das sie um eine weiteren MCU erweitert wurden.
Diese 2 GD32 Mikrocontroller sind mir nun bekannt und bestätigt:
Um Links zu sehen, melde dich bitte an
(ARM Cortex-M4)(bestätigt von L leelt)
Um Links zu sehen, melde dich bitte an
(ARM Cortex-M3)(Controller der mir aktuell zum testen vorliegt)
Danke nochmal an N Nebelfee2010 für das Vertrauen und zusenden.
Beide Mikrocontroller haben einen Flash-speicher von 128kb.
Also genauso wie der alte STM32F103.
Diesen Mikrocontroller den ich gerade hier in einem v3.1 controller vorliegen habe gibt es auch noch in der
Um Links zu sehen, melde dich bitte an
Variante.Dort ist fast alles gleich, ebenfalls ARM Cortex-M3, nur der Flash-speicher hat eine Größe von 64kb.
Der Dump von conejo aus dem Telegramm hat nur 64kb.
Entweder hat Conejo das B für eine 8 gehalten, oder er hat wissentlich von dem eigentlich 128kb großen Flash-speicher nur 64kb gezogen weil nach 64kb eh nix mehr kommt.
Die andere Möglichkeit wäre das conejo tatsächlich die GD32F103C8T6 Variante mit nur 64kb Flash-speicher vorliegen hatte.
Letzteres würde bedeuten es gibt sogar noch eine dritte Variante des GD32 MCU die in den v3.1 Controller verbaut wird.
Weitere Informationen werden folgen.
Zuletzt bearbeitet:
- 2 Januar 2022
- 590
- 2.264
- E-Scooter
- Xiaomi Mi 1S
Vielen Dank für das Teilen der Informationen
VooDooShamane.
Bitte nicht falsch verstehen, mir geht es hier um akkurate Informationen, da dieser RP Thread als Referenz dienen soll.
VooDooShamane.Bitte nicht falsch verstehen, mir geht es hier um akkurate Informationen, da dieser RP Thread als Referenz dienen soll.
Cortex-M4 enthält den M3 Befehlssatz. Es ist also bei beiden Chips derselbe Befehlssatz.
Durchaus möglich, wenn die eingangs erwähnten Kompiler-Optimierungen nur für die aktuellsten DRVs duchgeführt wurden. Das was du sagst ist wichtig und die Frage berechtigt: es muss noch geprüft werden, ob DRV247/319 tatsächlich auch mit dem M4 Kern funktionieren!
Ich sehe nur, dass dort andere Register verwendet werden. Das ist aber nicht unüblich, siehe DRV155.
Nein.... "GD32E103CB Unprotector by Conejo/XiaoDash"
Genau so ist es. Bei den Firmwares kommt nach 64kb grundsätzlich nichts mehr und damit die kompatibel zu alten MCUs bleibt, darf es das auch nicht.
Bitte keine Gerüchte in die Welt setzen. Eine solche Variante ist weder der Firmware selbst bekannt noch gibt es dazu Informationen im Netz.
Zuletzt bearbeitet:
- 19 August 2021
- 2.717
- 5.761
- E-Scooter
- mi Pro2/9bot F2 Pro
Um den GD32E geht es mir garnicht.
Der hat 128kb Flash-speicher. (Siehe vorherigen Post)
Mir geht es um die F Variante.
Dort gibt es einen mit 8 statt B der eben nur 64kb hat.
Es war nicht meine Absicht "Gerüchte" in die Welt zu setzen.
Ich habe lediglich eine berechtigte Vermutung aufgestellt.
Zu den anderen Dingen kann ich momentan nichts sagen, da ich unterwegs bin.
- Status