RP ✔️ Soflow app Reverse Engineering, geheimer Tester/Admin Modus und mehr

[Ck91815]

1.App für IOS: https://apps.apple.com/app/id1526436386
2. ja, die gleichen wie So 4 pro
3. ja

Danke es hat geklappt 28km/h und zurück auf 22 geht auch top!

 

[Kram78]

-- FUNKTIONIERT AKTUELL NUR MIT SO4 PRO, SO4, SO3 PRO UND SO3! KEIN SO6, KEIN SO ONE ODER IRGENDWAS ANDERES --
ES WIRD AN KEINER SO ONE LÖSUNG AKTUELL GEARBEITET. Soflow weiß von dem thread und hat die lücken in den neuen Scooter (so one) gefixt, also hört auf zu fragen, ich hab kein so one sowieso --

Moin Willkommen im soflow reversing Thread!
In diesem Thread geht es um soflow firmware und die app,
Ich habe sehr viel erfahrung mit Java, Javascript and android apps Ich habe mir nun die soflow app und die firmware ganz genau angeguckt.
Ich habe viele entdeckungen gemacht, zum beispiel wie man den geheimen "tester" modus in der app aktiviert, sowie viele andere interesante Funktionen zb die kommunikation.
Hier ist die originale apk die benutzt worden ist: Download SoFlow APK - 1.12.3
Ich bin außerdem gerade dabei eine eigene verbesserte soflow app zu schreiben mit tuning optionen und firmware patching was die akku leistung verbessert und den scooter schneller macht (noch nicht veröffentlicht)
Hier werden außerdem tutorials und info über das soflow reversing gemacht, sozusagen ein "blog".

--- Tuning und steuerung der soflow Scooter über Serial Bluetooth Terminal, ble codes für die kommunikation ---

---

Werde ein Video Tutorial machen wie man die BLE codes von der App auslesen kann, entschlüsseln kann, wie man versteckte codes findet, und wie man sie am scooter ausführen kann, dann könnt ihr selber auch ein bisschen lernen und Rumexpertentieren.

Hier die aktuellen BLE codes für SO3 Gen 1/2, SO3 PRO, SO4 Gen 1/2/3 undPRO Gen 1/2:

SO3 Gen 1/2 und SO3 Pro


SecretCode: 5A

Connect: D707A05A00012
Lock: D707A25A00014
Unlock: D707A25A00003
ECO Mode: D707A45A00005
NORMAL Mode: D707A45A00016
SPORT Mode: D707A25A00027
Speed Unit (KM/H): D707AB5A0000C
Speed Unit (MP/H): D707AB5A0001D
27 Kmh: D707A95A0010e18



SO4 Gen1/2/3 und SO4 Pro Gen 1 und Gen 2

SecretCode: 00
Connect: D706A60001AD
Lock: D707A0000101A9
Unlock: D707A0000301AB
ECO Mode: D707A45A00005
NORMAL Mode: D706A30001AA
SPORT Mode: D706A30002AB
TEST Mode (keine ahnung was das macht): D706A30003AC
21 Kmh: D707A900019a4B
22 Kmh: D707A90000dc8C
27 Kmh: D707A900010eBF
30 Kmh: D707A900012cDD

So benutzt man die codes:
Als erstes lädst du dir die "Serial Bluetooth Terminal" app aus dem playstore, nachdem du sie runtergeladen hast, gehst du in die Einstellungen, unter dem "send" tab stellst du den edit auf HEX , dann unter devices den scooter auswählen, wenn ein Haufen grüner text kommt ist er verbunden, dann einfach den Code in der textbox unten eingeben und auf senden drücken.




--- Der Tester Modus in der 1.12.3 ---

---

Hier ist das tutorial für den Tester Modus:


Um den tester modus zu aktivieren, müsst ihr die soflow app erstmal entpacken, das geht am besten mit diesem tool: AndnixSH/APKToolGUI: GUI for apktool, signapk, zipalign and baksmali utilities.
Danach sucht ihr nach der datei namens "index.android.bundle", geht dann zu Unminify JS, CSS, HTML, JSON and XML Code um den code besser lesbar zu machen.
Öffnet die datei in Visual Studio code oder in irgend einem anderen text editor

Ändert diesen code in index.android.bundle ab von:

Zu dem:

Dadurch wird immer "true" für den "userIsTester" check returned, dann werden alle versteckte tester/admin funktionen freigeschalten!
Dann compiled ihr die apk mit dem tool wieder, sie wird automatisch signiert, danach aufs handy ziehen und installieren!

WICHTIG: Ihr müsst euch über in der app email anmelden.

Ich werde die app weiterhin erkunden und schauen ob ich noch mehr finde!
Im anhang findet ihr eine breits von mir modifizierte version der apk.
Viel spaß!

hier noch ein screenshot der app im tester modus
Anhang anzeigen 51240
Liebe grüße,
Sim

Neuste gepachte Soflow App
--> Hier <--

DU bist mein Held Mit der Serial Bluetooth App habe ich es schon lange propieren wollen, 30 Kmh reichen Danke!!!!

 

[Palmi]

Einen wunderschönen alle miteinander, hab mir kürzlich den S02 Air Max zugelegt und bei mir scheint die App nicht zu laufen. Meinte mein Mobiltelefon wäre mit dem Gerät nicht kompatibel.. (nutze ein Asus ROG Phone 2)
Wird in die Richtung auch noch was passiert?

 

[Wolg]

-- FUNKTIONIERT AKTUELL NUR MIT SO4 PRO, SO4, SO3 PRO UND SO3! KEIN SO6, KEIN SO ONE ODER IRGENDWAS ANDERES --
ES WIRD AN KEINER SO ONE LÖSUNG AKTUELL GEARBEITET. Soflow weiß von dem thread und hat die lücken in den neuen Scooter (so one) gefixt, also hört auf zu fragen, ich hab kein so one sowieso --

Moin Willkommen im soflow reversing Thread!
In diesem Thread geht es um soflow firmware und die app,
Ich habe sehr viel erfahrung mit Java, Javascript and android apps Ich habe mir nun die soflow app und die firmware ganz genau angeguckt.
Ich habe viele entdeckungen gemacht, zum beispiel wie man den geheimen "tester" modus in der app aktiviert, sowie viele andere interesante Funktionen zb die kommunikation.
Hier ist die originale apk die benutzt worden ist: Download SoFlow APK - 1.12.3
Ich bin außerdem gerade dabei eine eigene verbesserte soflow app zu schreiben mit tuning optionen und firmware patching was die akku leistung verbessert und den scooter schneller macht (noch nicht veröffentlicht)
Hier werden außerdem tutorials und info über das soflow reversing gemacht, sozusagen ein "blog".

--- Tuning und steuerung der soflow Scooter über Serial Bluetooth Terminal, ble codes für die kommunikation ---

---

Werde ein Video Tutorial machen wie man die BLE codes von der App auslesen kann, entschlüsseln kann, wie man versteckte codes findet, und wie man sie am scooter ausführen kann, dann könnt ihr selber auch ein bisschen lernen und Rumexpertentieren.

Hier die aktuellen BLE codes für SO3 Gen 1/2, SO3 PRO, SO4 Gen 1/2/3 undPRO Gen 1/2:

SO3 Gen 1/2 und SO3 Pro


SecretCode: 5A

Connect: D707A05A00012
Lock: D707A25A00014
Unlock: D707A25A00003
ECO Mode: D707A45A00005
NORMAL Mode: D707A45A00016
SPORT Mode: D707A25A00027
Speed Unit (KM/H): D707AB5A0000C
Speed Unit (MP/H): D707AB5A0001D
27 Kmh: D707A95A0010e18



SO4 Gen1/2/3 und SO4 Pro Gen 1 und Gen 2

SecretCode: 00
Connect: D706A60001AD
Lock: D707A0000101A9
Unlock: D707A0000301AB
ECO Mode: D707A45A00005
NORMAL Mode: D706A30001AA
SPORT Mode: D706A30002AB
TEST Mode (keine ahnung was das macht): D706A30003AC
21 Kmh: D707A900019a4B
22 Kmh: D707A90000dc8C
27 Kmh: D707A900010eBF
30 Kmh: D707A900012cDD

So benutzt man die codes:
Als erstes lädst du dir die "Serial Bluetooth Terminal" app aus dem playstore, nachdem du sie runtergeladen hast, gehst du in die Einstellungen, unter dem "send" tab stellst du den edit auf HEX , dann unter devices den scooter auswählen, wenn ein Haufen grüner text kommt ist er verbunden, dann einfach den Code in der textbox unten eingeben und auf senden drücken.




--- Der Tester Modus in der 1.12.3 ---

---

Hier ist das tutorial für den Tester Modus:


Um den tester modus zu aktivieren, müsst ihr die soflow app erstmal entpacken, das geht am besten mit diesem tool: AndnixSH/APKToolGUI: GUI for apktool, signapk, zipalign and baksmali utilities.
Danach sucht ihr nach der datei namens "index.android.bundle", geht dann zu Unminify JS, CSS, HTML, JSON and XML Code um den code besser lesbar zu machen.
Öffnet die datei in Visual Studio code oder in irgend einem anderen text editor

Ändert diesen code in index.android.bundle ab von:

Zu dem:

Dadurch wird immer "true" für den "userIsTester" check returned, dann werden alle versteckte tester/admin funktionen freigeschalten!
Dann compiled ihr die apk mit dem tool wieder, sie wird automatisch signiert, danach aufs handy ziehen und installieren!

WICHTIG: Ihr müsst euch über in der app email anmelden.

Ich werde die app weiterhin erkunden und schauen ob ich noch mehr finde!
Im anhang findet ihr eine breits von mir modifizierte version der apk.
Viel spaß!

hier noch ein screenshot der app im tester modus
Anhang anzeigen 51240
Liebe grüße,
Sim

Neuste gepachte Soflow App
--> Hier <--

Astreine Arbeit Meister
Ich ziehe meinen Hut

Funktioniert super mit der Bluetooth Terminal App. Fahre einen SoFlow S04 Pro Gen 2

 

[Kram78]

moin habe mal letztens etwas rumgeschraubt, habe dann im controller ein blaues kabel durchgepetzt.
Er wurde nicht schneller aber extrem laut. Kann das sein das das Drosselkabel das war? Habe es wieder rückgängig gemacht , aber das intressiert mich jetzt wergen der Terminal Bluetooth App da er bei Einstellung 30 Kmh nur 25 Kmh läuft?

 

[synox420]

moin habe mal letztens etwas rumgeschraubt, habe dann im controller ein blaues kabel durchgepetzt.
Er wurde nicht schneller aber extrem laut. Kann das sein das das Drosselkabel das war? Habe es wieder rückgängig gemacht , aber das intressiert mich jetzt wergen der Terminal Bluetooth App da er bei Einstellung 30 Kmh nur 25 Kmh läuft?

Wird dein blaues Motor Kabel sein wenn es etwas dicker ist.
Solltest du dringendst löten oder mit lötverbinder am besten, leicht mitm normalen Feuer erwärmen bis der Lötzin verläuft .

 

[simcraftlol]

moin habe mal letztens etwas rumgeschraubt, habe dann im controller ein blaues kabel durchgepetzt.
Er wurde nicht schneller aber extrem laut. Kann das sein das das Drosselkabel das war? Habe es wieder rückgängig gemacht , aber das intressiert mich jetzt wergen der Terminal Bluetooth App da er bei Einstellung 30 Kmh nur 25 Kmh läuft?

Das blaue kabel ist einer der motor Phasen, ist kein Drossel Kabel, sondern für die Steuerung nötig, ich empfehle dringend das Kabel zu reparieren

 

[simcraftlol]

Außerdem wieder eine tolle Entdeckung, habe heraus gefunden wie soflow und SB electronics die Displays Updaten, zb wenn man ein Display bei SB kauft oder bei soflow den roller zuschickt

 

[realMrYellow]

Außerdem wieder eine tolle Entdeckung, habe heraus gefunden wie soflow und SB electronics die Displays Updaten, zb wenn man ein Display bei SB kauft oder bei soflow den roller zuschickt

Berichte gern mal ausführlic, wenn du magst.

 

[DaDonMa]

Hm, schade .

Mein 4 Pro Gen 2 scheint ein zickiges Modell zu sein.

Ich hatte schon damals berichtet, dass die app mit dem speedmodifier nichts ändert.

Auch jetzt mit der serial bt app haben die Codes rein gar nix verändert. Dass ich da was falsch mache, schließe ich (fast) aus - ist ja nun auch keine Raketentechnik.

Ist echt verrückt, da der Modus und auch z.B 30 als übertragene Geschwindigkeit beim einschalten angezeigt werden und Änderungen z.B auf 27km/h werden auch angezeigt.

Natürlich war und ist der Akku voll beim probieren. Hab auch meine Frau probieren lassen, dachte es läge vllt am Gewicht.

Dashboard und auch das GPS sagen immer 21/22km/h

Bin echt am verzweifeln, aber man kann es halt nicht ändern :/

Scooter Type: SO4_5.2
Protocol version: 5.3
Display version: 4.3
CPU version: 4.2

 

[realMrYellow]

Wie schwer bist du denn? Und kann ja auch sein, dass deine Frau sich nicht traut das Gas ganz durchzudrücken, oder dass ihr Daumen zu kurz ist.

 

[Toba]

Hm, schade .

Mein 4 Pro Gen 2 scheint ein zickiges Modell zu sein.

Ich hatte schon damals berichtet, dass die app mit dem speedmodifier nichts ändert.

Auch jetzt mit der serial bt app haben die Codes rein gar nix verändert. Dass ich da was falsch mache, schließe ich (fast) aus - ist ja nun auch keine Raketentechnik.

Ist echt verrückt, da der Modus und auch z.B 30 als übertragene Geschwindigkeit beim einschalten angezeigt werden und Änderungen z.B auf 27km/h werden auch angezeigt.

Natürlich war und ist der Akku voll beim probieren. Hab auch meine Frau probieren lassen, dachte es läge vllt am Gewicht.

Dashboard und auch das GPS sagen immer 21/22km/h

Bin echt am verzweifeln, aber man kann es halt nicht ändern :/

Scooter Type: SO4_5.2
Protocol version: 5.3
Display version: 4.3
CPU version: 4.2

Habe auch den 4 Pro Gen 2 und bei mir fährt er auch keine 30 oder 27. Er fährt aber immerhin 25 Km/h.
Man merkt allerdings eine deutlich verbesserte Beschleunigung mit der 30er und 27er Einstellung.

 

[Flipxy]

Ich habe einen gebrauchten SO3 von 2022 gekauft. Wo finde ich die FIN auf dem Roller? Konnte nur unten einen Aufkleber finden, der sagt aber nicht viel aus...

App läuft soweit:

Connect: D707A05A00012 klappt
Lock: D707A25A00014 klappt
Unlock: D707A25A00003 klappt
ECO Mode: D707A45A00005 klappt nicht (Geschwindigkeitsanzeige blinkt kurz - verhalten ändert sich nicht - kein Piepton)
NORMAL Mode: D707A45A00016 klappt nicht (Geschwindigkeitsanzeige blinkt kurz - verhalten ändert sich nicht - kein Piepton)
SPORT Mode: D707A25A00027 klappt nicht (Geschwindigkeitsanzeige blinkt kurz - verhalten ändert sich nicht - kein Piepton)
Speed Unit (KM/H): D707AB5A0000C klappt
Speed Unit (MP/H): D707AB5A0001D klappt
27 Kmh: D707A95A0010e18 klappt nicht

 

[Olli_69]

Die FIN (VIN) sollte unter dem Scooter stehen, wenn ich das Bild richtig interpretiere, sie steht aber auf jeden Fall in der Datenbestätigung (die vorhanden sein muß- Versicherung, Polizei,..

)

 

[Haenchen]

Ich habe einen gebrauchten SO3 von 2022 gekauft. Wo finde ich die FIN auf dem Roller? Konnte nur unten einen Aufkleber finden, der sagt aber nicht viel aus...

App läuft soweit:

Connect: D707A05A00012 klappt
Lock: D707A25A00014 klappt
Unlock: D707A25A00003 klappt
ECO Mode: D707A45A00005 klappt nicht (Geschwindigkeitsanzeige blinkt kurz - verhalten ändert sich nicht - kein Piepton)
NORMAL Mode: D707A45A00016 klappt nicht (Geschwindigkeitsanzeige blinkt kurz - verhalten ändert sich nicht - kein Piepton)
SPORT Mode: D707A25A00027 klappt nicht (Geschwindigkeitsanzeige blinkt kurz - verhalten ändert sich nicht - kein Piepton)
Speed Unit (KM/H): D707AB5A0000C klappt
Speed Unit (MP/H): D707AB5A0001D klappt
27 Kmh: D707A95A0010e18 klappt nicht

Anhang anzeigen 58958

Für 27 Kmh versuche mal D7 07 A9 5A 01 04 F

Aber nicht vergessen es gibt noch kein zurück

Post automatically merged: 27 Mai 2024

Ich wäre wirklich wirklich interessiert an dem Code für die normalen 22kmh beim SO3 ich hab schon alles versucht aber mein Gehirn versteht die CODE zusammen hänge nicht.

sind es ggf. Holländische Abkürzungen wie zum Beispiel ADO Alles Door Oefening würde sinn machen dann gibt es noch ANY was auch sinn macht etwas zumindest, mir will aber nicht einfallen was der Standard sein kann.

oder ich bin auf dem Holzweg?!?!

 

[tiac]

An alle bei denen das so3 tuning funktioniert, bitte einmal die app aus dem Hauptpost (https://gofile.io/d/qpliSF) installieren, scooter Verbindung und mit ein screenshot von dem dashboard schicken, möchte etwas gucken. NUR DIE BEI DENEN DAS SO3 TUNING FUNKTIONIERT!!!!

Falls es hilft. Ich habe einen 2022er SO3, und habe auf 27km/h getuned, ohne zu wissen, daß es (noch) kein Zurück in die Legalität gibt.
Ich bin auch gerne bereit, alle möglichen Codes auszuprobieren, um dem Ziel originale 22km/h näher zu kommen...

Das setzen mittels CODE über Serial Bluetooth hatte übrigens nicht funktioniert, aber das eingeben der Zahlen 26 oder 27 in der App hat dann plötzlich ein Bestätigungspiepen des Rollers verursacht.

Ich wäre wirklich wirklich interessiert an dem Code für die normalen 22kmh beim SO3 ich hab schon alles versucht aber mein Gehirn versteht die CODE zusammen hänge nicht.

sind es ggf. Holländische Abkürzungen wie zum Beispiel ADO Alles Door Oefening würde sinn machen dann gibt es noch ANY was auch sinn macht etwas zumindest, mir will aber nicht einfallen was der Standard sein kann.

oder ich bin auf dem Holzweg?!?!

Ob die Entwickler da wohl überhaupt was Sprechendes im Sinn hatten?

Habe ich nicht irgendwo gelesen, daß jemand die Firmware vom Roller schonmal runtergezogen hatte? Kann man da womöglich Codes finden?

 

[Gotcha78]

Vorerst möchte ich allen in der Community für die ausführlichen und informativen Posts danken.

Ich habe einen SO4 PRO GEN2 SERIE 1 bei dem das Display aufgrund eines Defektes durch ein Ersatz-Display getauscht wurde.

Zu Beginn hat auch alles ganz gut funktioniert bis der Scooter nicht mehr per Bluetooth erreichbar war. Die Anzeige wechselte von km/h zu mp/h (Geschwindigkeit/Gesamtlaufleistung), die Maximalgeschwindigkeit von 13 mp/h (21km/h) wird nicht mehr erreicht.

Ich habe die Vermutung, dass das Display seine Programmierung/Kodierung verloren hat.

simcraftlol (#508)
Kann das Display erneut auf den Auslieferungszustand (gekauft bei SB electronics ) zurückgesetzt werden?

 

[SemBoji]

Würde mich gerne Mal für den so3 gen2 damit auseinander setzen. Kann man noch codes rausholen oder sind schon alle gefunden?

 

[tiac]

Würde mich gerne Mal für den so3 gen2 damit auseinander setzen. Kann man noch codes rausholen oder sind schon alle gefunden?

Habe ich auch vor. Kann neben dem Willen und einem SO3 noch breitgefächertes IT- und Technik-Knowledge beisteuern, bin aber kein Software-Entwickler.
Meine glorreichste Idee ist bisher aber nur, (möglichst geskriptet) Codes durchzuprobieren…
Aus total egoistischen Gründen möchte ich nämlich primär den 22km/h-Code finden.

 

[salal]

Ich hätte ebenfalls grosses Interesse am 22er oder 24er Code für den SO3 Gen1. Unterdessen habe ich alle Möglichkeiten durchprobiert aber ich komme einfach nicht weiter und verstehe die Logik der Hex Codes nicht. Auch der 27kmh Code klappt nicht. Für Tests stehe ich sehr gerne zur Verfügung.