RP ✔️ Soflow app Reverse Engineering, geheimer Tester/Admin Modus und mehr

[TG119]

Suche Tester mit so4 pro Gen 2, nur die Leute wo ein bisschen Ahnung vom löten/roller auseinander bauen haben, und natürlich der Risiken des Firmware patching bewusst ist

Moin, ich wäre gerne offen dafür. Ein Bastel/Elektronik-Setup habe ich zuhause. Beruflich bin ich in solchen Themen unterwegs und arbeite momentan viel mit Embedded Systems. Es wäre cool, wenn man da ein bisschen etwas am Scooter machen könnte.

 

[soflow02d]

Hi,
In meinem Controller habe ich versucht die Firmware zu dumpen (stm32), jedoch ist die Readout Protection aktiv. Bin gespannt wie Simcraftlol das gemacht hat.

 

[SO3Gen1]

Hi,
In meinem Controller habe ich versucht die Firmware zu dumpen (stm32), jedoch ist die Readout Protection aktiv. Bin gespannt wie Simcraftlol das gemacht hat.

Dazu hatte ich am 21.04 auch schon Mal was geschrieben.

Man kann sich mit dem GD32F330 verbinden, seinen Inhalt aber nur überschreiben und nicht auslesen um den Code zu analysieren. Für viele der Giga Device Modelle gibt es Protection Bypass Methoden (Voltage Glitch u.a.) um die Sperre zu umgehen ... für den F330 leider nicht.

Du kannst nur versuchen über eine andere Schnittstelle an den Speicher zu kommen. Ich habe mein Display noch nicht geöffnet, weil ich weiterhin nach einem Spenderteil (gegen Bezahlung) suche. Darin muss z.B. das Bluetooth Modul verbaut sein.

 

[soflow02d]

Dazu hatte ich am 21.04 auch schon Mal was geschrieben.

Man kann sich mit dem GD32F330 verbinden, seinen Inhalt aber nur überschreiben und nicht auslesen um den Code zu analysieren. Für viele der Giga Device Modelle gibt es Protection Bypass Methoden (Voltage Glitch u.a.) um die Sperre zu umgehen ... für den F330 leider nicht.

Du kannst nur versuchen über eine andere Schnittstelle an den Speicher zu kommen. Ich habe mein Display noch nicht geöffnet, weil ich weiterhin nach einem Spenderteil (gegen Bezahlung) suche. Darin muss z.B. das Bluetooth Modul verbaut sein.

Scheint als hätten die verschiedensten Controller verbaut. In meinem Display und einem weiteren Controller sind artery at32. Da bekomme ich mit Openocd nur ein Dump mit lauter Nullen. Werde es sobald mein J link da ist nochmals versuchen.

 

[SO3Gen1]

Ich kann nur von meinem SO3 Gen. 1 reden:
Weder ist der Scooter von Soflow hergestellt... sondern von Tao Motor... noch der Controller von Tao Motor... sondern von Wuxi Qingzhou Intelligent Technology Co. Ltd.
Es wird alles aus einzelnen Komponenten zusammengestellt. Ich bin mir sicher, dass selbst in einem Scooter Modell in den Chargen verschiedene Motoren und Controller mit gleichen Specs verbaut sind.

 

[blackdeath1981]

Mal eine generelle Frage zum Decomilen der APK - die einzigen APK die ich finde für die Soflow App sind ab Version 3.1.8 (die neueren auch nur mehr als XAPK). Ich war in der Lage die V 3.19 zu dekompilieren mit den APKTools aber weder in 3.1.8 noch einer anderen 3er Version finde ich die entsprechenden "index.android.bundle".
Verstehe ich da etwas komplett falsch oder wurde die APK einfach so stark verändert mittlerweile?.

Mein Ziel ist einen SO ONE+ mit dem "Patch" und der gepatchen APK etwas zu verschnellern.
Evtl. hat auch jemand einfach einen Link zu einer APK mit aktiven Test Mode.?

Danke für Hinweise!

 

[soflow02d]

Scheint als hätten die verschiedensten Controller verbaut. In meinem Display und einem weiteren Controller sind artery at32. Da bekomme ich mit Openocd nur ein Dump mit lauter Nullen. Werde es sobald mein J link da ist nochmals versuchen.

Kurzes Update
Controller mit AT32 hat auch ROP
Aber beim Display mit dem selben Chip AT32 habe ich erfolgreich einen Dump gezogen. Kann ihn gerne hochladen nachher.

 

[salvi8]

Servus hat jemand schon mit dem neuen Müll vom Müll Shop für den so4 pro erfahrungen gemacht ?

Modedit: Regeln gelesen?

Tuning Chips werden hier nicht unterstützt, das gilt auch für so genannten "Erfahrungsaustausch". Danke für das Verständnis.

Hi
Entschuldige die Frage, ich hab versucht die Regeln zu lesen aber versehe nicht ganz?
Ich wäre interessiert zu wissen wie gut diese brandneuen tuning chips für soflow funktionieren. Darf das nicht hier rein? Oder ist ein neuer Thread möglich?
Darf einfach der shop nicht erwähnt werden?
Entschuldige falls ich was übersehen hab.
Lg

 

[Gerhard]

Hier haben wir ein paar Infos:

RP ✔️ Thema 'Firmware & Bezahlsoftware, Tuningchips Distanzierung ❌ Warum RP keine Firmwares hostet, Software verlinkt...'

24 Juni 2020

Update!
Aufgrund der rechtlichen Entwicklungen im Jahr 2022 haben wir unsere Regeln weiter angepasst. Dank unserer konsequenten Firmware-Distanzierung seit Beginn des Forums sind wir zwar nicht direkt betroffen, möchten aber sicherstellen, dass dies auch so bleibt.

- Zusätzlich sprechen wir uns – wie bereits in unseren Nutzungsbedingungen / Forenregeln unter "4. Kommerzielle Werbung und Promotion" - "Ausgeschlossene Inhalte" – klar gegen Bezahlsoftware, Generatoren und Tuning-Chips aus!

---

Untersagt...

• Gerhard
• Antworten: 2
• Forum: Infos & Feedback

• 

 

[so3 pro]

Magst du uns die App vielleicht bereitstellen? Das wäre echt klasse.

Bei meinem SO4 pro gen2 will es über das Bluetooth serial terminal einfach nicht klappen mit den Codes.
Das Display zeigt die Geschwindigkeit zwar an, aber der scooter bleibt bei max 25,3kmh im Freilauf.
Ein piep Geräusch bekam ich als Feedback nur beim connect Befehl. Verstehe nicht was ich falsch mache, vor allem weil ich das Gefühl habe das man gar nicht mal so viel falsch machen kann. Bin, was Technik angeht eigentlich nicht auf den Kopf gefallen.

Das selbe bei meinem So3 pro. Connect kommt ein Piep und das Bluetooth Symbol geht an. Alle anderen Codes gehen nicht.
Meiner fährt nur 21km/h.

Machen wir was flasch?

Wäre dankbar wenn Ihr helfen könntet.