RP ✔️ Soflow app Reverse Engineering, geheimer Tester/Admin Modus und mehr

[cb3hn]

Hi,

so sieht's bei mir aus mit der Serial-Bluetooth-Terminal App via BLE zum SO4 Pro 2Gen.:

- Roller einschalten
- Oben links die drei Linen drücken
- Auf Bluetooth LE Reiterkarte wählen
- Scan drücken, warten und den Scooter Mac-Adresse auswählen
- Zurück zum Hauptbildschirm der App

Macro anlegen (durch länger drücken der vorinstallierten Macroprofile).
Name, Value von der BLE-Codesliste einfügen, HEX wählen und speichern auf den Hakensymbol:

Hier Beispielweise 12 angelegte Macros:

Alles was ein Soflow braucht, noch einfacher geht's net mehr.
Wer noch zusätzlich mp/h oder km/h Umstellung braucht, könnte man noch bis zu 18 Macros anlegen dann wird's Dreireihig (siehe Settings / Misc.).


Dann nur noch oben rechts auf den Connect-Symbol anklicken und Macro wählen, und ab die Post:

Solange Verbindung besteht ist jederzeit änderungen möglich, bis man es disconnectet (oben rechts).

PS: Nur ein Ratschlag. Master-Lock Handschellenschloss und ABUS-Alarmbox anschaffen wenn es so einfach unlocken kann ohne Anmeldung.

Gruss an alle...

 

[Der kleine Freak]

ich habe aber irgendwo hier oder in einem anderen Forum eine kleine Aufschlüsselung darüber gefunden

Ich habe den von simcraftlol geschriebenen Text in einem anderen Forum gefunden und erlaube mir diesen hier zu kopieren.
Durch die angefügte Erklärung können hier nun vielleicht ein paar Programmierer etwas anfangen und den Code für den so3 umschreiben.
Hier der Text:
………………..
Es steht im Code der App, manche haben eine länge von 6 blöcken (1 block = 2 Stellen) manche haben eine länge von 7 blöcken, 6 blöcke = 12 und 7 blöcke = 14

Nehmen wir als Beispiel: D7 07 A9 00 01 9a 4B

Der erste block (D7) ist der Anfang vom Befehl, ist bei allen gleich

Der zweite block (07) ist die Anzahl der blöcke, in diesem Beispiel 7

Der dritte block (A9) ist der Befehls Typ, in diesem Fall ist A9 beim so4 SetMaxSpeed

Der vierte block (00) ist der secret code, sozusagen das "Passwort" um zu bestätigen das der Code von der soflow App kommt (hat ja gut geklappt) beim so3 is der secret code 5A

Der fünfte Block (01) sind ist auch ein secret code für den scooter, ist aber nicht bei jedem Befehl, meistens ist es 00

Die letzten zwei oder ein Block je nach dem welche length der Befehl hat sind die Daten zu dem jeweiligen Befehl, in diesen Fall sind die letzten zwei blöcke (9a 4B), die Daten zb der speed werden aus einem plain text "21" + den befehls header + die length gerechnet und das wird dann gehasht, dieser hash sind dann die Daten die das Display dann mit seiner Datenbank vergleicht, gibt es diesen hash, sucht er was dieser hash bedeutet in diesem Fall SetMaxSpeed 21kmh und führt das aus.

Sollte ein code zb anstatt 12 stellen 13 haben, dann wird die letzte Stelle ignoriert, weil der Befehl nur 6 blöcke hat also 12 stellen

Hoffe es ist jetzt verständlich
………………..
Hier nun mein Ansatz:
der SO3 hat folgenden Code für die 27 km/h
D7 07 A9 5A 00 10e18
Also haben wir 10e18 dies ist der hash in hex umgewandelt (ich hoffe ich liege richtig)
Erklärung:
hash mit AES Verschlüsselung und dem Passwort: soflow2020

Wir wandeln 10e18 zurück in Dezimal (=69144), die Dezimalzahl ist nun der hash.


Hash wird zurück übersetzt in den plain Text

Wenn also dieser hash zurück in den plain Text gesetzt wird, dann kann man doch die 27 abziehen und hat dann den roh Wert. (Aus der Beschreibung oben)
Anschließend addiert man die gewünschte Geschwindigkeit. (z.B. 22)

Erstellt einen neuen hash

Dieser erstellte hash wird nun in hex umgewandelt

Jetzt hat man nun eine Geschwindikeitseinstellung die bei jedem SO3 funktionieren sollte.


Ich hoffe hier kann nun ein Programmierer einsteigen und dies durchführen, ich habe keine Möglichkeit einen hash zu erstellen, weil diverse online Programme nur eine AES 128 Verschlüsselung unterstützen und hier nun das Passwort zu kurz ist.

 

[cb3hn]

Freak: Wenn du mir ein versuchs HEX-String ausrechnest, könnte ich es sofort mal per SBT ausprobieren.
Dann könnte deine Theorie bestätigt werden.

Gruss...

 

[In4mer]

69139

 

[In4mer]

Guten Tag zusammen,
habe mich jetzt durchgearbeitet hier.
App und HEX-Befehle für Top Speed Änderung funktionieren bei meinem SoFlow S3 Gen 2 nicht.
Habe 3 verschiedene getestet welche hier im Chat als Funktional angegeben sind/waren.
Gibt es noch andere HEX-Befehle die ich für Tempo 25 oder 27 km/h probieren kann, bzw. kennt jemand den Befehl für Einstellung außerhalb Deutschland Nutzung.
Vielen Dank schon mal für eure Antworten und werde selber auch mal mehr in die Codes Materie einsteigen, bei Erfolg gibt es natürlich Info.
Schönen Sonntag noch, Gruß In4mer.

 

[Der kleine Freak]

69139

Basierend auf der Zahl von in4mer, wohlgemerkt wenn hier alles richtig gerechnet und umgewandelt wurde dann wäre hier nun:
D7 07 A9 5A 00 10E13
der richtige hex Code für einen SO3 für 22 km/h.

bitte testen

 

[In4mer]

Basierend auf der Zahl von in4mer, wohlgemerkt wenn hier alles richtig gerechnet und umgewandelt wurde dann wäre hier nun:
D7 07 A9 5A 00 10E13
der richtige hex Code für einen SO3 für 22 km/h.

bitte testen

Danke für die Umwandlung.
Bei mir ohne Funktion, allerdings gehen bei mir alle anderen Codes für Geschwindigkeit auch nicht. Daher sollte das jemand Testen der schon auf 27 km/h ist.

 

[philippwho]

Basierend auf der Zahl von in4mer, wohlgemerkt wenn hier alles richtig gerechnet und umgewandelt wurde dann wäre hier nun:
D7 07 A9 5A 00 10E13
der richtige hex Code für einen SO3 für 22 km/h.

bitte testen

Roller Akzeptiert bei mir den Code nicht. (Läuft 27kmh bei mir). Wird auch mit keinem piepen bestätigt.

 

[cb3hn]

Basierend auf der Zahl von in4mer, wohlgemerkt wenn hier alles richtig gerechnet und umgewandelt wurde dann wäre hier nun:
D7 07 A9 5A 00 10E13
der richtige hex Code für einen SO3 für 22 km/h.

bitte testen

D Der kleine Freak: Leider kein Erfolg, bleibt wie bisher auf 28km/h auf der SO3 Pro 2.Gen.

Gruss...

 

[Maxim1994]

Guten Abend könnte mir jemand helfen, wie ich meinen S03 Gen2 wieder auf 22Kmh wechseln kann? Falls die Antwort bereits irgendwo sein sollte, dann entschuldige ich mich natürlich dafür.

 

[Gast]

Roller Akzeptiert bei mir den Code nicht. (Läuft 27kmh bei mir). Wird auch mit keinem piepen bestätigt.

Post automatically merged: 6 August 2024

Kann bestätigen das der code nicht funktioniert, hab vor meinen so3 gen2 zu verkaufen und ihn in den Urzustand zu versetzten da brauch ich aber den richtigen hex code für 22 km/h.... Danke erstmal an alle die sich dahinter klemmen und diesen hex Code suchen
Gruss und schönen Abend noch

 

[Maxim1994]

Hi Leute,
vorerst einen großen Dank an simcraftlol, der dies ganze ermöglicht hat.
Ich habe nun folgendes herausgefunden.
Der Code für den eco Modus war falsch.
Jeder Code wurde auf einem SoFlow S04 pro 2. Gen mit einem iPhone 11 und der App BT Terminal (orange/gelbes Icon mit weißem Bluetooth Symbol) getestet und funktioniert.
Was die einzelnen Leistungsmodi machen, weiß ich nicht.
Die leer stehenden Felder habe ich noch nicht herausgefunden.

Die Liste kann gerne noch ergänzt werden.

SoFlow So4 pro 2.gen
Programm hex Codes

Bluetooth ein: D706A60001AD
Bluetooth aus: D706A60002AE

Leistungsmodus:
Eco: D706A30000A9
Normal: D706A30001AA
Sport: D706A30002AB
Mode 4: D706A30003AC
Mode 5: D706A30004AD
Mode 6: D706A30005AE
Mode 7: D706A30006AF
Mode 8: D706A30007B0
Mode 9: D706A30008B1
Mode -: D706A30009B2

Wegfahrsperre:
Sperren: D707A0000101A9
Entsperren: D707A0000301AB

Geschwindigkeitslimit:
8 km/h: D707A900005000
9 km/h: D707A900005A0A
10 km/h: D707A900006414
11 km/h: D707A900006E1E
12 km/h: D707A900007828
13 km/h: D707A900008232
14 km/h: D707A900008C3C
15 km/h: D707A900009646
16 Km/h: D707A90000A050
17 Km/h: D707A90000AA5A
18 Km/h: D707A90000B464
19 Km/h: D707A90000BE6E
20 km/h: D707A90000C878
21 Km/h: D707A900019a4B
21 Km/h: D707A90000D282
Bei 21 km/h existieren 2 die funktionieren
22 Km/h: D707A90000dc8C
23 km/h: D707A90000E696
24 km/h: D707A90000F0A0
25 km/h: D707A90000FAAA
26 km/h: D707A9000104B5
27 Km/h: D707A900010EBF
28 km/h: D707A9000118C9
29 km/h: D707A9000122D3
30 Km/h: D707A900012cDD

Flow Miles aus: ?
Flow Miles ein: ?

Licht ein: ?
Licht aus: ?

Einstellung auf
Km/h: ?
Miles/h: ?

Funktionieren die Codes auch für den S03 Gen2? Möchte meinen scooter wieder auf 22km herunterdrosseln..

 

[tiac]

Funktionieren die Codes auch für den S03 Gen2? Möchte meinen scooter wieder auf 22km herunterdrosseln..

Nein. Bisher hat noch niemand den Code gefunden oder entschlüsselt, um einen auf 27km/h getunten SO3 wieder zurückzustellen.

 

[Kakkekai]

SoFlow So4 pro 2. Generation
Programmieren Sie Hexadezimalcodes

Bluetooth-fähig: D706A60001AD
Bluetooth deaktiviert: D706A60002AE

Leistungsmodus:
Öko: D706A30000A9
Normal: D706A30001AA
Sport: D706A30002AB
Modus 4: D706A30003AC
Modus 5: D706A30004AD
Modus 6: D706A30005AE
Modus 7: D706A30006AF
Modus 8: D706A30007B0
Modus 9: D706A30008B1
Modus: D706A30009B2

Wegfahrsperre:
Schloss: D707A0000101A9
Entsperren: D707A0000301AB

Geschwindigkeitsbegrenzung:
8 km/h: D707A900005000
9 km/h: D707A900005A0A
10 km/h: D707A900006414
11 km/h: D707A900006E1E
12 km/h: D707A900007828
13 km/h: D707A900008232
14 km/h: D707A900008C3C
15 km/h: D707A900009646
16 km/h: D707A90000A050
17 km/h: D707A90000AA5A
18 km/h: D707A90000B464
19 km/h: D707A90000BE6E
20 km/h: D707A90000C878
21 km/h: D707A900019a4B
21 km/h: D707A90000D282
Bei 21 km/h sind es 2, die funktionieren
22 km/h: D707A90000dc8C
23 km/h: D707A90000E696
24 km/h: D707A90000F0A0
25 km/h: D707A90000FAAA
26 km/h: D707A9000104B5
27 km/h: D707A900010EBF
28 km/h: D707A9000118C9
29 km/h: D707A9000122D3
30 km/h: D707A900012cDD

Meilen bewegen von: ?
Meilen verschieben nach: ?

Licht an: ?
Licht aus: ?

Start-up
Km/h: ?
MPH: ?

geilo funktion alles bestens, mit der apk app hat alles leider nicht funktioniert, aber das hier funzt.
was ich allerding nicht schnall sind die leistungsmodus wofür steht 9? oder -? merke nicht wirklich den unterschied, also bei 8 bekommt der es auch mit der soflow app hin, ab 9 zeigt der mir in der app nur noch 15kmh an, am gerät zeigt er mir 25/27 kmh an.
merkwürdig is es schon

 

[cb3hn]

geilo funktion alles bestens, mit der apk app hat alles leider nicht funktioniert, aber das hier funzt.
was ich allerding nicht schnall sind die leistungsmodus wofür steht 9? oder -? merke nicht wirklich den unterschied, also bei 8 bekommt der es auch mit der soflow app hin, ab 9 zeigt der mir in der app nur noch 15kmh an, am gerät zeigt er mir 25/27 kmh an.
merkwürdig is es schon

Nimm stattdessen den apk app den Serial Bluetooth Terminal (https://play.google.com/store/search?q=serial+bluetooth+terminal&c=apps&hl=de). Damit kann man es manuell die entsprechenden BLE-Hexcodes zum SO4 / SO3 E-Scooter direkt übertragen (siehe post #610, #621) oder selbst damit experimentieren. Anschließend kann man den original Soflow App immerhin die Grundfunktionen damit bedienen.

!!! Und beim SO3 wird zur Zeit noch den BLE-Code gesucht für die Originalgeschwindigkeit !!!

Also abwarten oder experimentieren.

Gruss...

 

[Maxim1994]

Nein. Bisher hat noch niemand den Code gefunden oder entschlüsselt, um einen auf 27km/h getunten SO3 wieder zurückzustellen.

Ich danke dir für deine Antwort Schade es noch überhaupt keine Lösung irgendwie gibt den wieder auf den normalo zu setzen. Aber ich glaube irgendjemand wird in der Zukunft das schon herausfinden

 

[Andrei22]

Hi. I just read all 32 pages.
I have an SO2 Air Gen 3. I tried the Bluetooth app and the SoFlow Fixed app. Nothing works, nothing beeps, I tried all the codes and nothing works.
My scooter travels 25 km and I want to get it to 30 km if possible.
Does anyone have a solution?

Excuse me too, I use Google Translate.

 

[Olli_69]

Hi. I just read all 32 pages.

Aber nicht den ersten Satz im ersten Thread

I have an SO2 Air Gen 3.

Erster Satz:

-- FUNKTIONIERT AKTUELL NUR MIT SO4 PRO, SO4, SO3 PRO UND SO3! KEIN SO6, KEIN SO ONE ODER IRGENDWAS ANDERES --

Finde deinen Fehler....

 

[Andrei22]

Nun ja, das hätte mir etwas Zeit sparen können ))

 

[Oreo]

Moin , ist es normal, dass der Scooter ab 24/25 km/h anfängt zu spinnen, also die ganze Zeit andere Geschwindigkeiten anzeigt? Z.b mal 14 dann 17 etc.

Er fährt jedoch ein Konstantes Tempo.