R
rodeoric Spoofing bei CFW reicht dafür meines Wissens nicht, du brauchst Spoofing für die BLE. Wenn du einen Hexeditor z.B. die BLE134 als bin-Datei zur Hand hast, kannst du die Version ganz leicht nach oben korrigieren indem du bei Offset 0x3e44 die "34 21" zu "57 21" änderst.
- Status
Nichts für ungut, aber das ist alles Behelf. IOS ist im Scooterbereich nun mal tot und ohne Android wirst du nicht weiter kommen und auf Dauer nicht zufrieden sein.
Danke auch hier für die Info. Mit CFW waren meine ersten Versuche, aber habe mich jetzt fast schon mit VLT angefreundet und dieses so anpassen können wie ich es auch bei einer Custom machen kann. Also von 8 km/h, 20 km/h, 33 km/, Tempomat, Rücklicht static. Klappt soweit prima im Leerlauf. Nachher noch der Test auf unserem abgezäunten Privatgelände. Ich denke ich brauche da gar keine CFW mehr und muss da vielleicht auch nichts weiter flashen. Drauf hab ich jetzt BLE: 1.3.6 / DRV: 2.4.7 / BMS: 1.4.1 mit VLT.
nandtek
Gibt es denn ein Offset das eine, sagen wir angepasste Geschwindigkeit unabhängig von der tatsächlichen anzeigt ? Also ein Faktor der Dividiert oder so ? Frage für einen Freund.
Ja, gibt es. Das hat hier aber nichts mit dem Thema zu tun und Schummeln ist nicht mein Ding
Danke auch hier für den Input. Ich habe seit 2019 den M365 Classic und kam trotz iOS sehr gut damit zu recht. Nur hat der jetzt irgendetwas am Motor und da sind längere Lieferzeiten aktuell, daher habe ich mir gesagt, kaufen wir einen zweiten als Redundanz. Wie gesagt zum flashen oder so habe ich ja ein Android da, aber das nehme ich halt auch nur dann und nicht den ganzen Tag.
- 24 Juni 2022
- 1
- 0
- E-Scooter
- Xiaomi Pro 2
- Telegram
- pattiwilli
Ich habe letzte Woche meinen neuen Pro 2 (Baujahr 2022) bekommen und leider das Zwangsupdate ausgeführt, da ich erst jetzt von dem Artikel erfahren habe.
Gibt es überhaupt noch eine Möglichkeit auf diese Scooter eine Custom FW aufzuspielen? Oder habe ich es richtig verstanden, dass bei den 2022er Modellen sowieso nur noch eine VLT Firmware geht, welche auf 22 km/h beschränkt ist.
Kann ich mir noch einen Scooter auf Amazon bestellen, dort das Dashboard an meinen schon aktualisierten Scooter anschließen und den Scooter anschließend wieder zurückschicken? Oder kann ich mir diesen Schritt sparen und kann via ST-Link wieder eine Custom FW aufspielen? Ziel sind 30 km/h mit Custom FW. Vielen Dank schonmal für die Antworten.
Gibt es überhaupt noch eine Möglichkeit auf diese Scooter eine Custom FW aufzuspielen? Oder habe ich es richtig verstanden, dass bei den 2022er Modellen sowieso nur noch eine VLT Firmware geht, welche auf 22 km/h beschränkt ist.
Kann ich mir noch einen Scooter auf Amazon bestellen, dort das Dashboard an meinen schon aktualisierten Scooter anschließen und den Scooter anschließend wieder zurückschicken? Oder kann ich mir diesen Schritt sparen und kann via ST-Link wieder eine Custom FW aufspielen? Ziel sind 30 km/h mit Custom FW. Vielen Dank schonmal für die Antworten.
- 13 Juni 2022
- 23
- 10
- E-Scooter
- Xiaomi 1S
Heißt das jetzt egal welcher Controller drin ist man kann mit dem richtigen Weg die DRV319 flashen (und VLT benutzen)?
Ich muss nachher entscheiden, ob ich bei MediaMarkt das Angebot vom Wochenende mitnehme oder nicht. Hab gecheckt, wie ich rausfinde, welcher Controller verbaut ist aber wie der letzte aktuelle Stand ist, hab ich leider nicht ganz verstanden. Ob es jetzt möglich ist, die neuen Controller auch zu tunen oder noch nicht?
Den Controller selbst kannst Du nur hardwaremäßig tunen, doch Du meinst das Einspielen einer anderen DRV-Version, also Software. Wie man herausfindet welche Controller-Version verbaut ist, steht doch am Beginn dieses Threads nachzulesen. Wichtig scheint derzeit nur zu sein, dass man eben mindestens die DRV 319 (für einen 1S) oder eben DRV 247 (für einen Pro 2) nutzt (beide können ja per VLT-Methode gepatcht werden), um den Controller nicht softwaremäßig zu himmeln (aka bricken). Aber natürlich lässt der sich per ST-Link wiederbeleben.
Immer langsam mit den jungen Pferden
pattiwilli und her mit den Screenshots! Ohne die Kenntnis der Software-Stände muss man im Sud lesen. 
Wenn lediglich eine zu aktuelle BLE-Version das Flashen verhindert, reicht das Austauschen des Dashboards (wofür man aber keinen ganzen E-Scooter durch die Gegend karren muss). Ist da aber am Controller schon eine der verschlüsselten DRV-Versionen drauf, dann hilft natürlich auch das nicht (mehr). Dann muss man mittels ST-Link ran.
Per ST-Link kann man immer nur eine (gepatchte) OFW aufspielen, und erst anschließend den weiteren Weg beschreiten. Und nein, beim Patchen nach VLT-Methode ist keineswegs bei 22 km/h Schluss. Also bitte mal dringend einlesen!
Immer langsam mit den jungen Pferden
pattiwilli und her mit den Screenshots! Ohne die Kenntnis der Software-Stände muss man im Sud lesen. Wenn lediglich eine zu aktuelle BLE-Version das Flashen verhindert, reicht das Austauschen des Dashboards (wofür man aber keinen ganzen E-Scooter durch die Gegend karren muss). Per ST-Link kann man immer nur eine (gepatchte) OFW aufspielen, und erst anschließend den weiteren Weg beschreiten. Und nein, beim Patchen nach VLT-Methode ist keineswegs bei 22 km/h Schluss. Also bitte mal dringend einlesen!
Immer langsam mit seltsamen Aussagen. Der erste Teil zum Dashboard/BLE ist korrekt- der zweite Teil zum Controller nicht.
Bei Xiaomi verhindert die BLE ein Flashen des Controllers, nicht die DRV, somit ist KEIN ST-Link für den Controller notwendig.
Die DRV247 (Pro2) und 319(1S) lassen sich sowohl auf die alten wie neuen Controller direkt flashen - wenn das Dashboard es zulässt.
Stattdessen kann man natürlich auch eine entsprechende VLT nehmen.
Bei Xiaomi verhindert die BLE ein Flashen des Controllers, nicht die DRV, somit ist KEIN ST-Link für den Controller notwendig.
Die DRV247 (Pro2) und 319(1S) lassen sich sowohl auf die alten wie neuen Controller direkt flashen - wenn das Dashboard es zulässt.
Stattdessen kann man natürlich auch eine entsprechende VLT nehmen.
Post automatically merged:
Den Controller selbst kannst Du nur hardwaremäßig tunen, doch Du meinst das Einspielen einer anderen DRV-Version, also Software. Wie man herausfindet welche Controller-Version verbaut ist, steht doch am Beginn dieses Threads nachzulsen. Wichtig scheint derzeit nur zu sein, dass man eben mindestens die DRV 319 (für einen 1S) oder eben DRV 247 (für einen Pro 2) nutzt (beide können ja per VLT-Methode gepatcht werden), um den Controller nicht softwaremäßig zu himmeln (aka bricken). Aber natürlich lässt der sich per ST-Link wiederbeleben.
Immer langsam mit den jungen Pferden
Per ST-Link kann man immer nur eine (gepatchte) OFW aufspielen, und erst anschließend den weiteren Weg beschreiten. Und nein, beim Patchen nach VLT-Methode ist keineswegs bei 22 km/h Schluss. Also bitte man dringen einlesen!
- 13 Juni 2022
- 23
- 10
- E-Scooter
- Xiaomi 1S
Also nochmal zum mitschreiben: Wenn BLE 15(x) drauf ist kommt man um neue Hardware nicht drumherum? Ansonsten lässt sich alles Software mäßig regeln?
Schreib mit: neue Hardware in Form eines neuen Dashboard NUR, wenn du dir den Downgrade per ST-Link nicht zutraust oder es nicht jemand anders machen lassen willst.
- 13 Juni 2022
- 23
- 10
- E-Scooter
- Xiaomi 1S
Sorry ich muss nochmal blöd nachfragen...also obwohl ich FF in der UUID stehen hab (und Baujahr 10/2021) komme ich um die ST-Link Variante nicht drumherum weil BLE 157 drauf ist? Ist das korrekt?
BLE 157
BMS 141
DRV 321
(Weil die Firmware vom Dashboard das blockiert)
BLE 157
BMS 141
DRV 321
(Weil die Firmware vom Dashboard das blockiert)
LittlePsycho
Content-Creator
- 20 April 2022
- 1.698
- 1.574
- E-Scooter
- Möhre joyor s5 PRO
Jaaahaaaa..... du kannst auch noch 3x fragen, die Antwort ändert sich nicht!
LittlePsycho
Content-Creator
- 20 April 2022
- 1.698
- 1.574
- E-Scooter
- Möhre joyor s5 PRO
Mod Edit:
Anonfiles Hoster existiert nicht mehr.
Diese Methode ist auch veraltet.
Stadtessen nutzt bitte den Reflasher.
Da ich auch per PN Anfragen bekomme, hier nun ein Tutorial...
Tutorial: Recovery Datei für Pro2 / 1S / Lite selbst erstellen
Mit dem von Conejo veröffentlichten "gd32rec" Tool lässt sich ein Mi3 Roller wiederherstellen. Hat man ein anderes Modell, muss die enthaltene Wiederherstellungsdatei angepasst werden (im Folgenden am Beispiel Pro2/DRV247):
Weitergehendes Tutorial: Seriennummer beim Flashen anpassen
Weitergehendes Tutorial: DRV016 extrahieren
Anonfiles Hoster existiert nicht mehr.
Diese Methode ist auch veraltet.
Stadtessen nutzt bitte den Reflasher.
Da ich auch per PN Anfragen bekomme, hier nun ein Tutorial...
Tutorial: Recovery Datei für Pro2 / 1S / Lite selbst erstellen
Mit dem von Conejo veröffentlichten "gd32rec" Tool lässt sich ein Mi3 Roller wiederherstellen. Hat man ein anderes Modell, muss die enthaltene Wiederherstellungsdatei angepasst werden (im Folgenden am Beispiel Pro2/DRV247):
- gd32rec downloaden
- DRV247 (Pro2) oder DRV319 (1S) oder DRV242 (Essential/Lite) downloaden
- SRecord downloaden und entpacken: https://sourceforge.net/projects/srecord/
- Cmd.exe öffnen und dort folgendes eingeben:
Code:
srec_cat.exe DRV247.bin -binary -offset 0x1000 -o DRV247.hex -intel -output_block_size 0x10 - Die erste und letzte Zeile aus der DRV247.hex löschen
- Alle Zeilen in der DRV247.hex auswählen -> kopieren
- Zeile 196 - 1982 in der "full_mi3_gd32.hex" auswählen -> einfügen (damit werden diese Zeilen durch den Inhalt der DRV247.hex ersetzt)
Weitergehendes Tutorial: Seriennummer beim Flashen anpassen
- Die eigene Seriennummer in eine (ASCII) Hex-Zeichenfolge verwandeln, z.B. mit diesem Converter
- In der "full_mi3_gd32.hex" die Zeichenfolge "31363133332F30303032353339303030" suchen und mit der eigenen Zeichenfolge ersetzen (zur Kontrolle: die eigene Zeichenfolge muss genau so lang sein, die Länge der Zeile darf sich nicht verändern!)
Weitergehendes Tutorial: DRV016 extrahieren
- Unveränderte "full_mi3_gd32.hex" öffnen und Zeile 196 - 1982 auswählen
- Die ausgewählten Zeilen in eine neue Datei kopieren, die Datei in "DRV016.hex" umbenennen
- Cmd.exe öffnen und dort folgendes eingeben:
Code:
srec_cat.exe DRV016.hex -intel -offset -0x1000 -o DRV016.bin -binary
Zuletzt bearbeitet von einem Moderator:
- 19 August 2021
- 2.757
- 5.847
- E-Scooter
- mi Pro2/9bot F2 Pro
Nun ist es also soweit.
Der neue v3.1 Controller mit GD32F103CBT6 Mikrocontroller wird auch in 1s Scootern verbaut.
Danke an
BigD4ddy für die Bestätigung.
Auffällig ist das es aktuell meist die 1s Scooter sind die mit der BLE155 Firmware verkauft werden.
Die BLE155 hat übrigens nach ersten Tests anscheinend den gleichen anti Flash Schutz drin wie die BLE157.
Auf längere Sicht scheint Xiaomi nun komplett von den STM32F1x Mikrocontrollern weg zu wollen.
Ist auch nicht verwunderlich, da die Mikrocontroller von Gigadevice in der Anschaffung günstiger sind.
Der neue v3.1 Controller mit GD32F103CBT6 Mikrocontroller wird auch in 1s Scootern verbaut.
Danke an
BigD4ddy für die Bestätigung.Auffällig ist das es aktuell meist die 1s Scooter sind die mit der BLE155 Firmware verkauft werden.
Die BLE155 hat übrigens nach ersten Tests anscheinend den gleichen anti Flash Schutz drin wie die BLE157.
Auf längere Sicht scheint Xiaomi nun komplett von den STM32F1x Mikrocontrollern weg zu wollen.
Ist auch nicht verwunderlich, da die Mikrocontroller von Gigadevice in der Anschaffung günstiger sind.
- 24 Juni 2022
- 5
- 1
- E-Scooter
- 1S
Hallo zusammen,
ich habe nun ebenfalls einen 1s erworben.
Nun möchte ich in Zukunft per ST- Link ein downgrade durchführen. Meine Frage vorab: Kann ich den Roller nun vorerst bedenkenlos per offizieller App aktivieren oder werde ich hier unter Umständen in zusätzliche Updates geforced die mir ein downgrade per ST-Link verhindern?
Würde gerne erstmal die kommenden 2-3 Wochen den Roller im Orginalzustand nutzen. Möchte jetzt nur nicht den Fehler bereits bei der Aktivierung machen.
UUID enthält FF
DRV 321
BMS 141
BLE 157
Vielen Dank vorab.
ich habe nun ebenfalls einen 1s erworben.
Nun möchte ich in Zukunft per ST- Link ein downgrade durchführen. Meine Frage vorab: Kann ich den Roller nun vorerst bedenkenlos per offizieller App aktivieren oder werde ich hier unter Umständen in zusätzliche Updates geforced die mir ein downgrade per ST-Link verhindern?
Würde gerne erstmal die kommenden 2-3 Wochen den Roller im Orginalzustand nutzen. Möchte jetzt nur nicht den Fehler bereits bei der Aktivierung machen.
UUID enthält FF
DRV 321
BMS 141
BLE 157
Vielen Dank vorab.
LittlePsycho
Content-Creator
- 20 April 2022
- 1.698
- 1.574
- E-Scooter
- Möhre joyor s5 PRO
Nutze die scooter hacking utility app damit freischalten und schau dir noch im playstore die app m365 dashboard an.
Auch mal drüber schauen ob es was für dich ist. Thema '
Neue German Maneuver App für Xiaomi (unterstützt alle BLE Versionen / BLE157 eingeschränkt)' https://rollerplausch.com/threads/n...lle-ble-versionen-ble157-eingeschraenkt.4220/- Status