RP ✔️ VLT Firmwares, in DE 22Kmh⚡ mit Vanilla Firmware und vieles mehr

VooDooShamane · 26 August 2021

Achtung!
Xiaomi hat ein neues Update veröffentlicht welches das Flashen via App verhindert!
Bitte nicht die offizielle Xiaomi Home App für ein Update nutzen!
--> Weitere Informationen zu diesem Thema <--

Vanilla Lite Touch Firmwares basieren auf den originalen Firmwares DRV236 (Xiaomi Mi Pro 2) und der DRV304 (Xiaomi Mi 1S) Scooter.
Update 19.03.2022 DRV247 (Xiaomi Mi Pro 2) und DRV319 (Xiaomi Mi 1S) werden nun auch unterstützt!
Entstanden sind sie, da es zu dem Zeitpunkt (31.08.2021) diese besagten Firmwares in keinem Online Custom Firmware Generator gab.
Jedoch gibt es entscheidende Vorteile, die der Community in beiden Original Firmwares aufgefallen sind.

Im Gegensatz zu den etwas älteren DRV223 und DRV224 (bekannte tuning Firmwares), die ursprünglich von Xiaomi für den Pro 2 Scooter entwickelt wurden,
besitzen die DRV236 und DRV304 einen verbesserten Beschleunigungs--Algorithmus.
Außerdem können sie die Maximalgeschwindigkeit auch besser bei erschwerten Bedingungen, wie z.b. an Steigungen,
oder mit zu wenig Luft im Reifen halten.
Update 19.03.2022 DRV247 (Xiaomi Mi Pro 2) und DRV319 (Xiaomi Mi 1S) scheinen sogar noch mehr Power zu entfalten.
Aber mehr Leistung kommt immer auf kosten von Reichweite!

Für den 1s gab es gar keine dedizierten Custom Firmwares, da sie auch mit Custom Firmwares für den Pro 2 Scooter funktionieren.
Jedoch gibt es da kleine Einschränkungen.
Es wurde z.b. von 1s Besitzern berichtet, dass der Scooter plötzlich 25Kmh fährt, obwohl er in DE Region registriert ist.
Das hat die Ursache das diese Firmware ursprünglich wie gesagt für den Pro 2 Scooter entwickelt wurde.
Da die Firmwares anhand der individuellen Scooter Serien Nr. überprüfen in welcher Region sie betrieben werden,
tut das auch ein 1s mit Pro 2 Firmware. Jedoch kennt die Pro 2 Firmware keine DE 1s Serien Nr.
Aus diesem Grund, fällt sie auf die (globalen) Standardwerte zurück, die überall außerhalb DE vorgesehen sind (25Kmh).

VLT-FW Funktionen in SHU - 13.12.2022

VLT-Firmwares hat einen Platz in der

Um Links zu sehen, melde dich bitte an

bekommen.
Weitere Informationen dazu Hier:

RP ✔️ - VLT Firmwares, in DE 22Kmh⚡ mit Vanilla Firmware und vieles mehr

PS: Wie geil issn der 30A Mod? :) Ich habe tgl. 1 Steigung, wo der 1S bisher auf der Hälfte stehen geblieben ist... Mit dem Mod knattere ich da mit 16 Km/h hoch, das ist echt cool... Hammer! Freu...

rollerplausch.com

--------------------------
VLT-D.K.C Mod - 31.03.2022

Ermöglicht volle Kontrolle über den KERS Multiplikator zu gelangen.
Releasepost und Informationen 》Hier《

--------------------------
VLT-Zipper 2 - 24.02.2022

Wird benötigt, um die VLT-Firmware per Bluetooth Update auf den Scooter zu bekommen.
Den VLT-Zipper bekommt ihr 》Hier《

--------------------------

LTGM MOD - 19.2.2022

Ein exklusives, nur für VLT Firmwares entwickeltes German Maneuver 2.0

nandtek hat es 》Hier《 sehr gut erklärt.

--------------------------

Entwickelt wurde sie für diejenigen, die nicht auf die Vorzüge der neuen original DRV236/DRV304 Firmwares verzichten möchten und
zusätzlich noch kleine Optimierungen an jenen Firmwares vornehmen möchten.
Welche z.b. sind:

Bremslicht Mod
(Bei Patch auf globale Version LTGM/GM "25Kmh", normales Bremslicht Verhalten)
22Kmh Mod
(DE Region erlaubt 20 + 2Kmh Toleranz)

Um nur 2 zu nennen, weitere werden (und sind) im Laufe der Entwicklung der VLT Firmwares folgen.
VLT Firmwares sind nicht für Enthusiasten, die immer die maximale Geschwindigkeit aus ihrem Scooter rausholen wollen!
Für alle die, die das gerne haben, geht es

Um Links zu sehen, melde dich bitte an

zu dem Custom Firmware Generator von scooterhacking.org.
Ebenso kann man in dem Falle die neue

Um Links zu sehen, melde dich bitte an

(Scooter Hacking Firmware) empfehlen.

Vanilla (Steht im Computer Jargon für Original bzw. Auslieferungszustand, wird vorwiegend für Software genutzt)
CFW (Custom Firmware, stark veränderte Firmwares mit denen man bis an die Leistungsgrenze und darüber hinaus gehen kann)
VLT (Vanilla Lite Touch Firmwares, minimale Optimierungen der original Firmware)
Offset (Beschreibt eine Adresse in einer binären Datei)
SHU (Scooter Hacking Utility, eine Android App zum Flashen und konfigurieren)
Freeware (Software die man ohne Kosten nutzen kann, oft auch mit öffentlich zugänglichem Code)
Spoofen (Bedeutet sowas in der Art wie Vorgaukeln oder Vortäuschen)
RAM (Random Access Memory, ein flüchtiger Zwischenspeicher der nach dem Ausschalten seine gespeicherten Werte verliert)
GM (German Maneuver, spooft eine Temporäre globale Serien Nr. in den RAM damit der Scooter 25Kmh fährt)
LTGM (Lite Touch German Maneuver, ein VLT exclusiv Mod, schneller und effizienter als das alte GM

Wähle deinen Weg
Die blaue Pille führt dich auf den einfachen und schnellen Weg.
Die rote Pille birgt schier unendliche Möglichkeiten, und viel Informationen.

Du hast den schnellen Weg gewählt.

Achtung!
Auch auf dem schnellen Weg sollten vorab ein paar Dinge geklärt werden.

Disclaimer

⚠️ schrieb:
Wenn ihr etwas nicht versteht oder unklar ist, dann bitte in diesem Thread nachfragen.
Und das BEVOR ihr eure VLT Firmware flasht!
Alles, was ihr tut, geht auf eure eigene Verantwortung!
Weder ich noch RollerPlausch noch irgendjemand anderes übernimmt eine Haftung dazu.
Bitte lest euch auch vor Beginn diesen Haftungsausschluss der Nutzungsbedingungen - Pkt.8 beachten! und diesen
"Firmware-Distanzierung Warum RP keine Firmwares hostet..." Thread durch.
Für meinen Selbstschutz muss ich noch erwähnen,
dass ich hier lediglich die theoretische Möglichkeit aufzeige,
wie man diese Modifikationen vornehmen kann.
Ich rufe hier NICHT dazu auf, dass jeder dies tun sollte!

Anleitung

Controller Verion überprüfen ->Klick<-
Um Links zu sehen, melde dich bitte an
oder
Um Links zu sehen, melde dich bitte an
downloaden (V3.0 Controller)
Bei v3.1 Controller, DRV319 (1s) oder DRV247 (Pro2) (Download im VLT-Zipper Beitrag)
auf
Um Links zu sehen, melde dich bitte an
gehen und patchen
VLT-Zipper 2 downloaden und einrichten
Deine VLT Firmware mit
Um Links zu sehen, melde dich bitte an
(Android) flashen

Fertig!

Du bist wissbegierig und hast den erweiterten Weg gewählt.

Disclaimer

⚠️ schrieb:
Wenn ihr etwas nicht versteht oder unklar ist, dann bitte in diesem Thread nachfragen.
Und das BEVOR ihr eure VLT Firmware flasht!
Alles, was ihr tut, geht auf eure eigene Verantwortung!
Weder ich noch RollerPlausch noch irgendjemand anderes übernimmt eine Haftung dazu.
Bitte lest euch auch vor Beginn diesen Haftungsausschluss der Nutzungsbedingungen - Pkt.8 beachten! und diesen
"Firmware-Distanzierung Warum RP keine Firmwares hostet..." Thread durch.
Jeder ist für sein Handeln selbst verantwortlich!
Bitte denkt immer daran, und wenn etwas nicht so klappt wie es soll, dann Ruhe bewahren,
und lieber einmal mehr als zu wenig hier in diesem Thread fragen.
Selbst wenn ich nicht sofort zur Stelle bin, gibt es hier sehr viele hilfsbereite Nutzer, die auch schon die rote Pille gewählt haben.

⚠️ schrieb:
Für meinen Selbstschutz muss ich noch erwähnen,
dass ich hier lediglich die theoretische Möglichkeit aufzeige,
wie man diese Modifikationen vornehmen kann.
Ich rufe hier NICHT dazu auf, dass jeder dies tun sollte!

Anleitung

⚠️ schrieb:
Warnung!
Diese Anleitung beinhaltet das manuelle editieren der Vanilla Firmware mittels eines Hexeditors.
Wenn ihr euch die Anleitung KOMPLET durch gelesen habt und trotzdem etwas nicht versteht,
es euch nicht zutraut, oder Fragen habt, dann bittet in diesem Thread hier um Hilfe BEVOR ihr eure Firmware flasht.

Auch sollte euch im Klaren sein, dass ein Flash Vorgang immer ein Risiko beinhaltet.
Selbst wenn ihr alles richtig macht, es besteht immer ein gewisses Restrisiko.
Das z.b. die Bluetoothverbindung gestört wird, oder sonst was.
Manchmal kann man gar nicht so doof denken, wie das was möglicherweise euch passiert, und damit den Scooter zerschießt.

So nun aber genug mit den Warnhinweisen.
Wer nicht wagt, der nicht gewinnt!

Kommen wir zu dem interessanten Part!

Was wird benötigt:

PC mit Windows, Mac oder Linux Betriebssystem
Hexeditor eurer Wahl (Ich empfehle
Um Links zu sehen, melde dich bitte an
)
Die jeweilige Vanilla Firmware für euren Scooter (
Um Links zu sehen, melde dich bitte an
/
Um Links zu sehen, melde dich bitte an
)
bei v3.1 Controller, DRV319 (1s) oder DRV247 (Pro2) (Download im VLT-Zipper Beitrag)
VLT-Zipper um aus der .bin Firmware eine flash ready .zip zu erstellen
Zeit, Spaß an der Sache, und Lust zu lernen

Schritt 1
Erstellt auf eurem Desktop, oder beliebigen Ort, einen neuen Ordner mit beliebigen Namen, z.b. VLT_Firmwares.
Ladet euch die entsprechende oben verlinkte Firmware passend zu eurem Scooter Modell runter,
und speichert die .bin Datei in dem VLT_Firmwares Ordner ab.

Schritt 2
Startet den Hexeditor, ich zeige euch das an Hand von HxD.
Klickt oben links auf Datei, öffnen, oder drückt Strg+o, navigiert zu der .bin Datei in dem VLT_Firmwares Ordner, und öffnet sie.

Schritt 3
Dann sucht ihr euch hier in diesem Post unter "VLT Offsets" den Mod raus den ihr anwenden möchtet.
und kopiert das benötigte Offset in die Zwischenablage.
Achtung, manche Mods benötigen 2 oder mehr Offsets!
Und passt auch auf, dass ihr das richtige Offset für eurer Scooter-Modell nehmt!

In diesem Bild nehme ich das Offset zu dem 22Kmh Mod für das Pro 2 Modell.
Ich empfehle jetzt den Hexeditor kleinzumachen und wie auf dem nächsten Bild diesen Thread im Hintergrund geöffnet zu haben.
Wenn das erledigt ist, geht ihr oben auf suchen, Gehe zu... alternativ dazu kann auch Strg+G gedrückt werden.

In HxD kopiert ihr das Offset in die neu geöffnete Maske unter Offset rein und klickt auf ok.

Jetzt springt der Curser in HxD an die richtige Stelle.

In der Ecke ganz unten links in HxD sieht man, dass ihr euch an dem richtigen Offset befindet.
Hier 5EFA (kopiertes Offset 0x00005EFA ohne die vorangehenden Nullen)

Schritt 4
Jetzt, da wir uns nun an dem richtigen Offset befinden und wir das nochmals überprüft haben,
kann der Hexwert entsprechend wie im Hintergrund geöffneten RollerPlausch Thread editiert werden.

Neu, erweiterter Weg der Red Pill:
(Optional, für noch mehr Individualisierungsmöglichkeiten)

Oder ihr verändert den Wert des jeweiligen Mod selbst!

Das macht z.b. Sinn, bei Mods wie dem Current Raising Coefficent.
Diese Mods habe ich euch unter Offsets mit:

Um Links zu sehen, melde dich bitte an

Markiert

Geht aber bei allen Mods, nicht nur den von mir markierten.
Jeder Mod wird zwar in Hexadezimal dargestellt,
Kann aber mit dem obigen Link zu dem Armconverter in Assembly Code übersetzt werden.
Assembly Code ist genau 1 Level über dem Maschinencode.

Dieser hilft uns die Maschinensprache in rudimentäre Befehle zu übersetzen und verstehen.
Unter armconverter.com gebt ihr links, unter "Hex Code", den oh Wunder, Hex Code ein.

Dann bekommt ihr rechts unten bei THUMB den Assembler Code dazu ausgespuckt.
Der Hex Code von CRC = 4F F4 96 70 wird zu "mov.w r0, #0x12c"
Der mov Befehl lädt einen fest in der Firmware verankerten wert, "0x12c" in das CPU Register "r0".
um den 12c Hexwert in dezimal zu konvertieren,
könnt ihr z.b. einfach den Win Taschenrechner in der Programmiereransicht nutzen.

Unter "DEC" bekommt ihr nun den Dezimalwert. In diesem Fall des CRC ist es der Vanilla Wert 300.
Verändert ihn beliebig, und dann klickt ihr bei armconverter.com auf die 2 Pfeilchen neben "THUMB"

Nun rutscht der Assembler Code nach links, und ihr könnt den Hexwert 12c mit eurem eigenen ersetzen.
Ich nehme hier den Wert 3E8 Hex = 1000 Dezimal.

Und der Hex Thumb code verändert sich direkt live während der Änderung.
Diesen Wert (unten rechts bei THUMB) "4FF47A70" könnt ihr nun als eigenen Wert für den Mod nutzen.

Am besten nicht kopieren und einfügen sondern selbst schreiben.
Da hat man mehr Kontrolle und sieht am besten, welche Änderung passieren.
Nach den Veränderungen färbt sich jede Änderung rot in HxD, wie auf dem nächsten Bild zu sehen.

Jetzt geht ihr auf Datei, Speichern oder drückt Strg+s.

Nach dem erfolgreichen Speichern, färbt sich die Änderung, die wir gemacht haben in HxD nun wieder normal.
Für jeden Mod, Z.B. Bremslicht der noch zusätzlich gemacht werden soll, die Schritte 3 und 4 wiederholen.
Ich empfehle euch jetzt ein weiteres Mal zu den Mod-Offsets zu springen, die ihr benutzt habt und
eure Arbeit zu überprüfen.
Danach sind wir mit dem Hexeditor fertig und er kann beendet werden.

Gratulation, ihr seid am Ball geblieben und habt nicht aufgegeben.

Nun, da ihr es bis hier hergeschafft habt, und wisst,
was ihr tut, stelle ich euch eine Methode vor,
um die Schritte 1 - 4 zu automatisieren.

Dazu benötigen wir Bytepatch

Um Links zu sehen, melde dich bitte an

Kann genutzt werden, um die von mir vorkonfigurierten Mods,
unter Windows via Kommandozeile, oder Batch Datei anzuwenden.
Ihr könnt natürlich auch die CMD Kommandos manuell anpassen.
Somit hat man auch mit dieser Methode alle Freiheiten.
Zuerst, muss Bytepatch.zip von dem obigen Link heruntergeladen und entpackt werden.

Ihr habt vielleicht schon den Spoiler unter jedem Mod bei Offsets bemerkt.
Dort sind die benötigten Kommandos für Bytepatch enthalten.
Diese Kommandos könnt ihr einfach so wie sie sind kopieren
und in einer neuen Textdatei einfügen.
Diese Textdatei speichert ihr als .bat Datei! in dem Ordner Bytepatch.
Nun könnt ihr eure unverschlüsselte jeweilige Firmware (.bin File)
auf die von euch erstellte Batch (.bat Datei) ziehen und die in der .bat
Datei gespeicherten Kommandos werden angewendet.

⚠️ schrieb:
In der Batch Datei findet keinerlei Überprüfung statt!
Nutzt diese Methode nur, wenn ihr wisst, was ihr tut.

Schritt 5
Zum Verschlüsseln und Zippen der Firmware habe ich den VLT-Zipper geschrieben.
Wir benötigen ihn, um die VLT-Firmware per Bluetooth Update auf den Scooter zu bekommen.
Den VLT-Zipper bekommt ihr 》Hier《
Eine Anleitung, wie der VLT-Zipper zu nutzen ist, gibt es auch in dem Beitrag zu finden.

Fertig
Diese Zip Datei könnt ihr nun unter Android mit der

Um Links zu sehen, melde dich bitte an

oder für IOS,
der scooter companion App flashen.
Zum Flashen werde ich hier keine Anleitung posten. Da gibt es schon genug.

Viel Spaß mit eurer individuellen VLT Firmware
Fahrt vorsichtig!

LG
VooDooShamane

⚠️ schrieb:
Die meisten der Mods wurden schon ausgiebig auf Funktionalität getestet.
Sollten neue Mods hinzukommen, könnt ihr diese testen.
Wenn ihr euch zutraut der erste zu sein einen solchen Mod zu testen,
werdet ihr hier namentlich als Tester erwähnt.
Aber seid euch bewusst, ein ungetesteter Mod birgt natürlich auch erhöhtes Risiko.

Bremslicht Mod

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000704	A1 79	ändern zu	00 21
[02]	0000073E	00 28	ändern zu	08 28

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000704 00 21 01 29
bytepatch.exe "%1" -a 0x0000073E 08 28 FA D1
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000006AA	01 29	ändern zu	FF 29
[02]	000006B2	01 29	ändern zu	FF 29
[02]	000006E2	00 28	ändern zu	FF 28

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000006AA FF 29
bytepatch.exe "%1" -a 0x000006B2 FF 29
bytepatch.exe "%1" -a 0x000006E2 FF 28
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Getestet von Codi und Axxelfoley, funktioniert!
Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000704	A1 79	ändern zu	00 21
[02]	00000736	00 28	ändern zu	08 28

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000704 00 21 01 29
bytepatch.exe "%1" -a 0x00000736 08 28 FA D1
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000062E	01 29	ändern zu	FF 29
[02]	00000636	01 29	ändern zu	FF 29
[03]	00000666	00 28	ändern zu	FF 28

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000062E FF 29
bytepatch.exe "%1" -a 0x00000636 FF 29
bytepatch.exe "%1" -a 0x00000666 FF 28
pause

Beschreibung:
Bei Aktivem GM verhält sich das Rücklicht wie als wenn GM nicht aktiv ist.
Es blinkt nicht, wenn man die Bremse betätigt oder vom Gas geht.

22KmH Mod

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005EFA	14 21	ändern zu	16 21

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005EFA 16 21
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset =Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D42	14 21	ändern zu	16 21

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D42 16 21
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Getestet von Axxelfoley, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F02	14 21	ändern zu	16 21

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F02 16 21
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D08	14 21	ändern zu	16 21

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D08 16 21
pause

Beschreibung:
Hebt das Deutsche Geschwindigkeitslimit des Sportmodus auf 22Kmh an.
Nutzt die aktuelle Gesetzeslage komplett aus, da man aktuell in DE 20 + 2Kmh Toleranz schnell fahren darf.
Nicht wundern, der Tacho vom Pro 2 zeigt nach 2-3 Sekunden Top Speed nur 21Kmh an.
Es schwankt aber zwischen 21,4 - 21,8 Kmh nur wird es mangels Display Funktion nicht angezeigt.

LTGM (Lite Touch German Maneuver)

Quelle = VLT-Firmwares / Autor & Offset = NandTek & VooDooShamane

Optional:
Das letzte [13]te Offset deaktiviert LTGM bei Mode switch Sport -> Fußgänger

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000722	90 F8 43 10	ändern zu	90 F8 3A 11
[02]	0000073A	90 F8 43 00	ändern zu	90 F8 3A 01
[03]	00000BFA	92 F8 43 20	ändern zu	92 F8 3A 21
[04]	00001568	90 F8 43 00	ändern zu	90 F8 3A 01
[05]	00005E68	95 F8 43 10	ändern zu	95 F8 3A 11
[06]	00005EDC	95 F8 43 10	ändern zu	95 F8 3A 11
[07]	00005F56	95 F8 43 30	ändern zu	95 F8 3A 31
[08]	00005F6C	95 F8 43 30	ändern zu	95 F8 3A 31
[09]	00006160	95 F8 43 00	ändern zu	95 F8 3A 01
[10]	0000616E	95 F8 43 00	ändern zu	95 F8 3A 01
[11]	000061EC	95 F8 43 00	ändern zu	95 F8 3A 01
[12]	000068AE	81 F8 43 20	ändern zu	81 F8 3A 21
[13] (optional)	000012A0	02 29 10 D1	ändern zu	85 F8 3A 61

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000722 90 F8 3A 11
bytepatch.exe "%1" -a 0x0000073A 90 F8 3A 01
bytepatch.exe "%1" -a 0x00000BFA 92 F8 3A 21
bytepatch.exe "%1" -a 0x00001568 90 F8 3A 01
bytepatch.exe "%1" -a 0x00005E68 95 F8 3A 11
bytepatch.exe "%1" -a 0x00005EDC 95 F8 3A 11
bytepatch.exe "%1" -a 0x00005F56 95 F8 3A 31
bytepatch.exe "%1" -a 0x00005F6C 95 F8 3A 31
bytepatch.exe "%1" -a 0x00006160 95 F8 3A 01
bytepatch.exe "%1" -a 0x0000616E 95 F8 3A 01
bytepatch.exe "%1" -a 0x000061EC 95 F8 3A 01
bytepatch.exe "%1" -a 0x000068AE 81 F8 3A 21
@echo.
@echo Taste druecken um, "optional" das LTGM bei Mode switch Sport zu Fussgaenger zu deaktivieren.
@echo Sonst dieses Fenster einfach mit x schliessen.
pause
bytepatch.exe "%1" -a 0x000012A0 85 F8 3A 61
@echo.
@echo Optionales Offset wurde gepatcht ^!
pause

Quelle = VLT-Firmwares / Autor & Offset = NandTek & VooDooShamane

Optional:
Das letzte [13]te Offset deaktiviert LTGM bei Mode switch Sport -> Fußgänger

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000006C6	90 F8 43 10	ändern zu	B0 F8 3A 11
[02]	000006DE	90 F8 43 00	ändern zu	B0 F8 3A 01
[03]	00001690	90 F8 43 00	ändern zu	B0 F8 3A 01
[04]	00000CA2	92 F8 43 20	ändern zu	B2 F8 3A 21
[05]	00005CB0	95 F8 43 10	ändern zu	B5 F8 3A 11
[06]	00005D24	95 F8 43 10	ändern zu	B5 F8 3A 11
[07]	00005DA4	95 F8 43 30	ändern zu	B5 F8 3A 31
[08]	00005DBC	95 F8 43 30	ändern zu	B5 F8 3A 31
[09]	00005DE8	95 F8 43 20	ändern zu	B5 F8 3A 21
[10]	00005FB8	95 F8 43 10	ändern zu	B5 F8 3A 11
[11]	00005FC6	95 F8 43 10	ändern zu	B5 F8 3A 11
[12]	00006702	81 F8 43 20	ändern zu	A1 F8 3A 21
[13] (optional)	TBA	TBA	ändern zu	TBA

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000006C6 B0 F8 3A 11
bytepatch.exe "%1" -a 0x000006DE B0 F8 3A 01
bytepatch.exe "%1" -a 0x00001690 B0 F8 3A 01
bytepatch.exe "%1" -a 0x00000CA2 B2 F8 3A 21
bytepatch.exe "%1" -a 0x00005CB0 B5 F8 3A 11
bytepatch.exe "%1" -a 0x00005D24 B5 F8 3A 11
bytepatch.exe "%1" -a 0x00005DA4 B5 F8 3A 31
bytepatch.exe "%1" -a 0x00005DBC B5 F8 3A 31
bytepatch.exe "%1" -a 0x00005DE8 B5 F8 3A 21
bytepatch.exe "%1" -a 0x00005FB8 B5 F8 3A 11
bytepatch.exe "%1" -a 0x00005FC6 B5 F8 3A 11
bytepatch.exe "%1" -a 0x00006702 A1 F8 3A 21
@echo.
@echo Taste druecken um, "optional" das LTGM bei Mode switch Sport zu Fussgaenger zu deaktivieren.
@echo Sonst dieses Fenster einfach mit x schliessen.
pause
REM bytepatch.exe "%1" -a 0xTBA TBA
@echo.
REM @echo Optionales Offset wurde gepatcht ^!
pause

Quelle = VLT-Firmwares / Autor & Offset = NandTek & VooDooShamane

Optional:
Das letzte [13]te Offset deaktiviert LTGM bei Mode switch Sport -> Fußgänger

Getestet von nandtek, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000722	90 F8 43 10	ändern zu	90 F8 3A 11
[02]	00000732	90 F8 43 00	ändern zu	90 F8 3A 01
[03]	00000C02	92 F8 43 20	ändern zu	92 F8 3A 21
[04]	00001570	90 F8 43 00	ändern zu	90 F8 3A 01
[05]	00005E70	95 F8 43 10	ändern zu	95 F8 3A 11
[06]	00005EE4	95 F8 43 10	ändern zu	95 F8 3A 11
[07]	00005F5E	95 F8 43 30	ändern zu	95 F8 3A 31
[08]	00005F74	95 F8 43 30	ändern zu	95 F8 3A 31
[09]	00006182	95 F8 43 10	ändern zu	95 F8 3A 11
[10]	00006190	95 F8 43 10	ändern zu	95 F8 3A 11
[11]	0000620E	95 F8 43 00	ändern zu	95 F8 3A 01
[12]	000068D6	81 F8 43 20	ändern zu	81 F8 3A 21
[13] (optional)	000012A8	02 29 10 D1	ändern zu	85 F8 3A 61

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000722 90 F8 3A 11
bytepatch.exe "%1" -a 0x00000732 90 F8 3A 01
bytepatch.exe "%1" -a 0x00000C02 92 F8 3A 21
bytepatch.exe "%1" -a 0x00001570 90 F8 3A 01
bytepatch.exe "%1" -a 0x00005E70 95 F8 3A 11
bytepatch.exe "%1" -a 0x00005EE4 95 F8 3A 11
bytepatch.exe "%1" -a 0x00005F5E 95 F8 3A 31
bytepatch.exe "%1" -a 0x00005F74 95 F8 3A 31
bytepatch.exe "%1" -a 0x00006182 95 F8 3A 11
bytepatch.exe "%1" -a 0x00006190 95 F8 3A 11
bytepatch.exe "%1" -a 0x0000620E 95 F8 3A 01
bytepatch.exe "%1" -a 0x000068D6 81 F8 3A 21
@echo.
@echo Taste druecken um, "optional" das LTGM bei Mode switch Sport zu Fussgaenger zu deaktivieren.
@echo Sonst dieses Fenster einfach mit x schliessen.
pause
bytepatch.exe "%1" -a 0x000012A8 85 F8 3A 61
pause
@echo.
@echo Optionales Offset wurde gepatcht ^!

Quelle = VLT-Firmwares / Autor & Offset = NandTek & VooDooShamane

Optional:
Das letzte [13]te Offset deaktiviert LTGM bei Mode switch Sport -> Fußgänger

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000064A	90 F8 43 10	ändern zu	B0 F8 3A 11
[02]	00000662	90 F8 43 00	ändern zu	B0 F8 3A 01
[03]	00001618	90 F8 43 00	ändern zu	B0 F8 3A 01
[04]	00000C2A	92 F8 43 20	ändern zu	B2 F8 3A 21
[05]	00005C76	95 F8 43 10	ändern zu	B5 F8 3A 11
[06]	00005CEA	95 F8 43 10	ändern zu	B5 F8 3A 11
[07]	00005D6A	95 F8 43 C0	ändern zu	B5 F8 3A C1
[08]	00005D86	95 F8 43 C0	ändern zu	B5 F8 3A C1
[09]	00005DB6	95 F8 43 20	ändern zu	B5 F8 3A 21
[10]	00005F84	95 F8 43 00	ändern zu	B5 F8 3A 01
[11]	00005F92	95 F8 43 00	ändern zu	B5 F8 3A 01
[12]	000066C8	81 F8 43 20	ändern zu	A1 F8 3A 21
[13] (optional)	TBA	TBA	ändern zu	TBA

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000064A B0 F8 3A 11
bytepatch.exe "%1" -a 0x00000662 B0 F8 3A 01
bytepatch.exe "%1" -a 0x00001618 B0 F8 3A 01
bytepatch.exe "%1" -a 0x00000C2A B2 F8 3A 21
bytepatch.exe "%1" -a 0x00005C76 B5 F8 3A 11
bytepatch.exe "%1" -a 0x00005CEA B5 F8 3A 11
bytepatch.exe "%1" -a 0x00005D6A B5 F8 3A C1
bytepatch.exe "%1" -a 0x00005D86 B5 F8 3A C1
bytepatch.exe "%1" -a 0x00005DB6 B5 F8 3A 21
bytepatch.exe "%1" -a 0x00005F84 B5 F8 3A 01
bytepatch.exe "%1" -a 0x00005F92 B5 F8 3A 01
bytepatch.exe "%1" -a 0x000066C8 A1 F8 3A 21
@echo.
@echo Taste druecken um, "optional" das LTGM bei Mode switch Sport zu Fussgaenger zu deaktivieren.
@echo Sonst dieses Fenster einfach mit x schliessen.
pause
REM bytepatch.exe "%1" -a 0xTBA TBA
@echo.
REM @echo Optionales Offset wurde gepatcht ^!
pause

Beschreibung:
Ein exklusives, nur für VLT Firmwares entwickeltes German Maneuver.
LTGM kann per

Um Links zu sehen, melde dich bitte an

App ein und aus geschaltet werden.
Da die Beschreibung ähnlich komplex ist, wie der Mod an sich,
verlinke ich euch ->Hier<- die Beschreibung von

nandtek.
Die trifft es auf den Punkt.

Achtung wenn LTGM gepatcht wurde, funktioniert das alte GM nicht!

Automatisches abbremsen deaktivieren

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006084	42 F6 6E 0C	ändern zu	4F F6 FF 7C

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00006084 4F F6 FF 7C
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005EDC	42 F6 6E 0C	ändern zu	4F F6 FF 7C

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005EDC 4F F6 FF 7C
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Getestet von Axxelfoley, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000060A6	42 F6 6E 0C	ändern zu	4F F6 FF 7C

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000060A6 4F F6 FF 7C
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005EAA	42 F6 6E 0C	ändern zu	4F F6 FF 7C

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005EAA T4F F6 FF 7C
pause

Beschreibung:
Der Scooter bremst bei Overspeed nicht mehr automatisch ab und piepst auch nicht.
Z.b. wenn man einen Hang runterrollt (wenn man vom Gas geht, greift natürlich trotzdem KERS) oder im Leerlauf schnell auf Vmax beschleunigt.
Es wird auch nicht von alleine über 20Kmh oder mit 22Kmh Mod über 22Kmh schnell, wenn das Rad in der Luft dreht.
Äquivalent zu der "Remove 30km/h speedcheck" Funktion von

Um Links zu sehen, melde dich bitte an

D.K.C Mod (Direct KERS Control)
(Ersetzt den alten no KERS Mod)

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

KERS Stufe leicht = Offset [16]
KERS Stufe mittel = Offset [18]
KERS Stufe stark = Offset [20]

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000061BE	49 46	ändern zu	00 BF
[02]	000061C0	42 B1	ändern zu	00 BF
[03]	000061C2	B1 F8	ändern zu	00 BF
[04]	000061C4	F6 20	ändern zu	00 BF
[05]	000061C6	01 2A	ändern zu	00 2A
[06]	000061C8	08 D0	ändern zu	08 DD
[07]	000061CA	B1 F8	ändern zu	01 2A
[08]	000061CC	F6 10	ändern zu	08 D0
[09]	000061CE	02 29	ändern zu	02 2A
[10]	000061D0	07 D0	ändern zu	08 D0
[11]	000061D2	0B E0	ändern zu	21 2A
[12]	000061D4	00 EB	ändern zu	06 DC
[13]	000061D6	40 00	ändern zu	03 3A
[14]	000061D8	40 00	ändern zu	11 00
[15]	000061DA	05 E0	ändern zu	04 E0
[16]	000061DC	00 EB	ändern zu	06 21
[17]	000061DE	40 00	ändern zu	02 E0
[18]	000061E0	01 E0	ändern zu	0C 21
[19]	000061E2	00 EB	ändern zu	00 E0
[20]	000061E4	80 00	ändern zu	14 21
[21]	000061E6	80 00	ändern zu	48 43

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000061BE 00 BF
bytepatch.exe "%1" -a 0x000061C0 00 BF
bytepatch.exe "%1" -a 0x000061C2 00 BF
bytepatch.exe "%1" -a 0x000061C4 00 BF
bytepatch.exe "%1" -a 0x000061C6 00 2A
bytepatch.exe "%1" -a 0x000061C8 08 DD
bytepatch.exe "%1" -a 0x000061CA 01 2A
bytepatch.exe "%1" -a 0x000061CC 08 D0
bytepatch.exe "%1" -a 0x000061CE 02 2A
bytepatch.exe "%1" -a 0x000061D0 08 D0
bytepatch.exe "%1" -a 0x000061D2 21 2A
bytepatch.exe "%1" -a 0x000061D4 06 DC
bytepatch.exe "%1" -a 0x000061D6 03 3A
bytepatch.exe "%1" -a 0x000061D8 11 00
bytepatch.exe "%1" -a 0x000061DA 04 E0
bytepatch.exe "%1" -a 0x000061DC 06 21
bytepatch.exe "%1" -a 0x000061DE 02 E0
bytepatch.exe "%1" -a 0x000061E0 0C 21
bytepatch.exe "%1" -a 0x000061E2 00 E0
bytepatch.exe "%1" -a 0x000061E4 14 21
bytepatch.exe "%1" -a 0x000061E6 48 43
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

KERS Stufe leicht = Offset [16]
KERS Stufe mittel = Offset [18]
KERS Stufe stark = Offset [20]

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000601A	49 46	ändern zu	00 BF
[02]	0000601C	42 B1	ändern zu	00 BF
[03]	0000601E	B1 F8	ändern zu	00 BF
[04]	00006020	F6 20	ändern zu	00 BF
[05]	00006022	01 2A	ändern zu	00 2A
[06]	00006024	08 D0	ändern zu	08 DD
[07]	00006026	B1 F8	ändern zu	01 2A
[08]	00006028	F6 10	ändern zu	08 D0
[09]	0000602A	02 29	ändern zu	02 2A
[10]	0000602C	07 D0	ändern zu	08 D0
[11]	0000602E	0B E0	ändern zu	21 2A
[12]	00006030	00 EB	ändern zu	06 DC
[13]	00006032	40 00	ändern zu	03 3A
[14]	00006034	40 00	ändern zu	11 00
[15]	00006036	05 E0	ändern zu	04 E0
[16]	00006038	00 EB	ändern zu	06 21
[17]	0000603A	40 00	ändern zu	02 E0
[18]	0000603C	01 E0	ändern zu	0C 21
[19]	0000603E	00 EB	ändern zu	00 E0
[20]	00006040	80 00	ändern zu	14 21
[21]	00006042	80 00	ändern zu	48 43

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000601A 00 BF
bytepatch.exe "%1" -a 0x0000601C 00 BF
bytepatch.exe "%1" -a 0x0000601E 00 BF
bytepatch.exe "%1" -a 0x00006020 00 BF
bytepatch.exe "%1" -a 0x00006022 00 2A
bytepatch.exe "%1" -a 0x00006024 08 DD
bytepatch.exe "%1" -a 0x00006026 01 2A
bytepatch.exe "%1" -a 0x00006028 08 D0
bytepatch.exe "%1" -a 0x0000602A 02 2A
bytepatch.exe "%1" -a 0x0000602C 08 D0
bytepatch.exe "%1" -a 0x0000602E 21 2A
bytepatch.exe "%1" -a 0x00006030 06 DC
bytepatch.exe "%1" -a 0x00006032 03 3A
bytepatch.exe "%1" -a 0x00006034 11 00
bytepatch.exe "%1" -a 0x00006036 04 E0
bytepatch.exe "%1" -a 0x00006038 06 21
bytepatch.exe "%1" -a 0x0000603A 02 E0
bytepatch.exe "%1" -a 0x0000603C 0C 21
bytepatch.exe "%1" -a 0x0000603E 00 E0
bytepatch.exe "%1" -a 0x00006040 14 21
bytepatch.exe "%1" -a 0x00006042 48 43
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

KERS Stufe leicht = Offset [16]
KERS Stufe mittel = Offset [18]
KERS Stufe stark = Offset [20]

Getestet von nandtek, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000061E0	49 46	ändern zu	00 BF
[02]	000061E2	42 B1	ändern zu	00 BF
[03]	000061E4	B1 F8	ändern zu	00 BF
[04]	000061E6	F6 20	ändern zu	00 BF
[05]	000061E8	01 2A	ändern zu	00 2A
[06]	000061EA	08 D0	ändern zu	08 DD
[07]	000061EC	B1 F8	ändern zu	01 2A
[08]	000061EE	F6 10	ändern zu	08 D0
[09]	000061F0	02 29	ändern zu	02 2A
[10]	000061F2	07 D0	ändern zu	08 D0
[11]	000061F4	0B E0	ändern zu	21 2A
[12]	000061F6	00 EB	ändern zu	06 DC
[13]	000061F8	40 00	ändern zu	03 3A
[14]	000061FA	40 00	ändern zu	11 00
[15]	000061FC	05 E0	ändern zu	04 E0
[16]	000061FE	00 EB	ändern zu	06 21
[17]	00006200	40 00	ändern zu	02 E0
[18]	00006202	01 E0	ändern zu	0C 21
[19]	00006204	00 EB	ändern zu	00 E0
[20]	00006206	80 00	ändern zu	14 21
[21]	00006208	80 00	ändern zu	48 43

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000061E0 00 BF
bytepatch.exe "%1" -a 0x000061E2 00 BF
bytepatch.exe "%1" -a 0x000061E4 00 BF
bytepatch.exe "%1" -a 0x000061E6 00 BF
bytepatch.exe "%1" -a 0x000061E8 00 2A
bytepatch.exe "%1" -a 0x000061EA 08 DD
bytepatch.exe "%1" -a 0x000061EC 01 2A
bytepatch.exe "%1" -a 0x000061EE 08 D0
bytepatch.exe "%1" -a 0x000061F0 02 2A
bytepatch.exe "%1" -a 0x000061F2 08 D0
bytepatch.exe "%1" -a 0x000061F4 21 2A
bytepatch.exe "%1" -a 0x000061F6 06 DC
bytepatch.exe "%1" -a 0x000061F8 03 3A
bytepatch.exe "%1" -a 0x000061FA 11 00
bytepatch.exe "%1" -a 0x000061FC 04 E0
bytepatch.exe "%1" -a 0x000061FE 06 21
bytepatch.exe "%1" -a 0x00006200 02 E0
bytepatch.exe "%1" -a 0x00006202 0C 21
bytepatch.exe "%1" -a 0x00006204 00 E0
bytepatch.exe "%1" -a 0x00006206 14 21
bytepatch.exe "%1" -a 0x00006208 48 43
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

KERS Stufe leicht = Offset [16]
KERS Stufe mittel = Offset [18]
KERS Stufe stark = Offset [20]

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005FE6	49 46	ändern zu	00 BF
[02]	00005FE8	42 B1	ändern zu	00 BF
[03]	00005FEA	B1 F8	ändern zu	00 BF
[04]	00005FEC	F6 20	ändern zu	00 BF
[05]	00005FEE	01 2A	ändern zu	00 2A
[06]	00005FF0	08 D0	ändern zu	08 DD
[07]	00005FF2	B1 F8	ändern zu	01 2A
[08]	00005FF4	F6 20	ändern zu	08 D0
[09]	00005FF6	02 29	ändern zu	02 2A
[10]	00005FF8	07 D0	ändern zu	08 D0
[11]	00005FFA	0B E0	ändern zu	21 2A
[12]	00005FFC	00 EB	ändern zu	06 DC
[13]	00005FFE	40 00	ändern zu	03 3A
[14]	00006000	40 00	ändern zu	11 00
[15]	00006002	05 E0	ändern zu	04 E0
[16]	00006004	00 EB	ändern zu	06 21
[17]	00006006	40 00	ändern zu	02 E0
[18]	00006008	01 E0	ändern zu	0C 21
[19]	0000600A	00 EB	ändern zu	00 E0
[20]	0000600C	80 00	ändern zu	14 21
[21]	0000600E	80 00	ändern zu	48 43

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005FE6 00 BF
bytepatch.exe "%1" -a 0x00005FE8 00 BF
bytepatch.exe "%1" -a 0x00005FEA 00 BF
bytepatch.exe "%1" -a 0x00005FEE 00 2A
bytepatch.exe "%1" -a 0x00005FEC 00 BF
bytepatch.exe "%1" -a 0x00005FF0 08 DD
bytepatch.exe "%1" -a 0x00005FF2 01 2A
bytepatch.exe "%1" -a 0x00005FF4 08 D0
bytepatch.exe "%1" -a 0x00005FF6 02 2A
bytepatch.exe "%1" -a 0x00005FF8 08 D0
bytepatch.exe "%1" -a 0x00005FFA 21 2A
bytepatch.exe "%1" -a 0x00005FFC 06 DC
bytepatch.exe "%1" -a 0x00005FFE 03 3A
bytepatch.exe "%1" -a 0x00006000 11 00
bytepatch.exe "%1" -a 0x00006002 04 E0
bytepatch.exe "%1" -a 0x00006004 06 21
bytepatch.exe "%1" -a 0x00006006 02 E0
bytepatch.exe "%1" -a 0x00006008 0C 21
bytepatch.exe "%1" -a 0x0000600A 00 E0
bytepatch.exe "%1" -a 0x0000600C 14 21
bytepatch.exe "%1" -a 0x0000600E 48 43
pause

Beschreibung:
Eine weitere exklusive, nur für VLT Firmwares entwickelte Mod!
Mit D.K.C kann zur Laufzeit via

Um Links zu sehen, melde dich bitte an

der KERS Multiplikator frei eingestellt werden.
Da die Beschreibung ähnlich komplex ist, wie der Mod an sich,
verlinke ich euch ->Hier<- meinen Releasepost.

Hauptmerkmale:

Volle Kontrolle über die 3 KERS Multiplikatoren
Stufenloses setzen des KERS Multiplikator via App
KERS ganz einfach via App ausschalten

Wenn KERS mittels D.K.C ausgeschaltet wird:
Ermöglicht im Leerlauf das sanfte Ausrollen.
Energierückgewinnung greift dann nur noch, wenn die elektrische Bremse (Rechts) betätigt wird.

Motor Start Speed

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Releasepost für Details ->Hier<-

Von mir getestet, funktioniert!

Start Speed = 0 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006254	40 F2 BD 62	ändern zu	40 F2 00 02

Start Speed = 1 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006254	40 F2 BD 62	ändern zu	40 F2 59 12

Start Speed = 2 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006254	40 F2 BD 62	ändern zu	40 F2 B2 22

Start Speed = 3 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006254	40 F2 BD 62	ändern zu	40 F2 0B 42

Code:

REM Red Pill Reward
REM Start Speed = 3 KmH
bytepatch.exe "%1" -a 0x00006254 40 F2 0B 42
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Releasepost für Details ->Hier<-

Ungetestet, aber gleiche Programmabfolge!

Start Speed = 0 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	TBA	ändern zu	TBA

Start Speed = 1 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	TBA	ändern zu	TBA

Start Speed = 2 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	TBA	ändern zu	TBA

Start Speed = 3 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	000060A0	40 F2 BD 62	ändern zu	40 F2 0B 42

Code:

REM Red Pill Reward
REM Start Speed = 3 KmH
bytepatch.exe "%1" -a 0x000060A0 40 F2 0B 42
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Releasepost für Details ->Hier<-

Getestet von 1 1896er, funktioniert!

Start Speed = 0 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000627C	40 F2 BD 62	ändern zu	40 F2 00 02

Start Speed = 1 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000627C	40 F2 BD 62	ändern zu	40 F2 59 12

Start Speed = 2 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000627C	40 F2 BD 62	ändern zu	40 F2 B2 22

Start Speed = 3 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000627C	40 F2 BD 62	ändern zu	40 F2 0B 42

Code:

REM Red Pill Reward
REM Start Speed = 3 KmH
bytepatch.exe "%1" -a 0x0000627C 40 F2 0B 42
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Releasepost für Details ->Hier<-

Ungetestet, aber gleiche Programmabfolge!

Start Speed = 0 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	TBA	ändern zu	TBA

Start Speed = 1 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	TBA	ändern zu	TBA

Start Speed = 2 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	TBA	ändern zu	TBA

Start Speed = 3 KmH

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006080	40 F2 BD 62	ändern zu	40 F2 0B 42

Code:

REM Red Pill Reward
REM Start Speed = 3 KmH
bytepatch.exe "%1" -a 0x00006080 40 F2 0B 42
pause

Beschreibung:
Die Startgeschwindigkeit, bei dem der Motor aktiviert wird.
Standard sind 5-Kmh. (0-Kmh braucht trotzdem einen winzigen Stupser, damit der Motor losgeht)

Zusatzakku Fix (No Charge Mode)

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006BAA	20 B1	ändern zu	00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00006BAA 00 BF
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006A24	20 B1	ändern zu	00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00006A24 00 BF
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Getestet von Nikrom, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006B9E	20 B1	ändern zu	00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00006B9E 00 BF
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000069A4	20 B1	ändern zu	00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000069A4 00 BF
pause

Beschreibung:
Zusatzakku Auflade-Fix.
Scooter fährt, trotz alledem der interne Akku vom Externen geladen wird.

27Kmh Mod
(GM/LTGM)

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F62	19 23	ändern zu	1B 23

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F62 1B 23
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D4E	19 08	ändern zu	1B 08

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D4E 1B 08
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Getestet von Codi, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F6A	19 23	ändern zu	1B 23

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F6A 1B 23
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D14	19 08	ändern zu	1B 08

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D14 1B 08
pause

Beschreibung:
Globaler Sportmodus (GM/LTGM)
Setzt das Speed Limit des globalen Sportmodus auf 27Kmh

30 Ampere Sport Mode

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F48	46 F2 A8 13	ändern zu	47 F2 30 53
[02]	00005F4C	9A 42	ändern zu	80 42

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F48 47 F2 30 53
bytepatch.exe "%1" -a 0x00005F4C 80 42
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D98	62 45	ändern zu	80 42
[02]	00005D48	46 F2 A8 1C	ändern zu	47 F2 30 5C

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D98 80 42
bytepatch.exe "%1" -a 0x00005D48 47 F2 30 5C
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F50	44 F6 20 63	ändern zu	47 F2 30 53
[02]	00005F54	9A 42	ändern zu	80 42

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F50 47 F2 30 53
bytepatch.exe "%1" -a 0x00005F54 80 42
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D60	93 42	ändern zu	80 42
[02]	00005D0E	44 F6 20 62	ändern zu	47 F2 30 52

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D60 80 42
bytepatch.exe "%1" -a 0x00005D0E 47 F2 30 52
pause

Beschreibung:
Setzt die durchschnittlich zu erreichende Ampere auf 30A
Xiaomi mi Pro 2 Standard Wert = 25A / Xiaomi mi 1s Standard Wert = 20A

Dieser Mod verringert Reichweite drastisch und strapaziert die Elektronik!

Current Raising Coefficent 1K Mod

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005EFC	4F F4 96 70	ändern zu	4F F4 7A 70

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005EFC 4F F4 7A 70
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D44	4F F4 96 70	ändern zu	4F F4 7A 70

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D44 4F F4 7A 70
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F04	4F F4 96 70	ändern zu	4F F4 7A 70

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F04 4F F4 7A 70
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D0A	4F F4 96 70	ändern zu	4F F4 7A 70

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D0A 4F F4 7A 70
pause

Beschreibung:
CRC beeinflusst die Beschleunigung
Genauer gesagt beeinflusst der CRC die Schritte des Gashahn von 0 -100%
In jedem Schritt werden die Ampere erhöht, bis das Maximum erreicht ist.
Standardwert des CRC = 300
Standardwert Estimated draw = 25.000 milliampere (Pro2)
Standardwert Estimated draw = 20.000 milliampere (1s)
Es wird der durchschnittlich zu erreichende Ampere-Wert durch den CRC geteilt.
Dann hat man die Anzahl der Schritte, in denen die Ampere erhöht werden.
Also 25.000 / 300 = 83 Schritte
bei 1k CRC 25.000 / 1000 = 25 Schritte
Weniger Schritte = stärkere Erhöhung der Ampere = aggressivere Beschleunigung

Dieser Mod verringert Reichweite!

DE Tempomat freischalten

Quelle = VLT-Firmwares / Autor & Offset = Nandtek & VooDooShamane

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001566	17 48 90 F8 43 00 58 B9	ändern zu	00 BF 00 BF 00 BF 00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001566 00 BF 00 BF 00 BF 00 BF
pause

Quelle = VLT-Firmwares / Autor & Offset = Nandtek & VooDooShamane

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001694	58 B9	ändern zu	00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001694 00 BF
pause

Quelle = VLT-Firmwares / Autor & Offset = Nandtek & VooDooShamane

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000156E	17 48 90 F8 43 00 58 B9	ändern zu	00 BF 00 BF 00 BF 00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000156E 00 BF 00 BF 00 BF 00 BF
pause

Quelle = VLT-Firmwares / Autor & Offset = Nandtek & VooDooShamane

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000161C	58 B9	ändern zu	00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000161C 00 BF
pause

Beschreibung:
Schaltet den Tempomat in Region DE frei
Um den Tempomat zu de oder aktivieren braucht man eine App.
Der Mod bewirkt nur, dass der in der App gewählte Modus auch greift.
Empfohlene App zum de oder aktivieren, ist die

Um Links zu sehen, melde dich bitte an

Tempomat Verzögerung 3Sek

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Default = 1000 CPU Ticks
200 CPU Ticks = 1 sek

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000014E6	4F F4 7A 70	ändern zu	4F F4 16 70

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000014E6 4F F4 16 70
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Default = 1000 CPU Ticks
200 CPU Ticks = 1 sek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000160A	4F F4 7A 70	ändern zu	4F F4 16 70

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000160A 4F F4 16 70
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Default = 1000 CPU Ticks
200 CPU Ticks = 1 sek

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000014EE	4F F4 7A 70	ändern zu	4F F4 16 70

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000014EE 4F F4 16 70
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Default = 1000 CPU Ticks
200 CPU Ticks = 1 sek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001592	4F F4 7A 70	ändern zu	4F F4 16 70

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001592 4F F4 16 70
pause

Beschreibung:
Tempomat Verzögerung auf 3 Sekunden herab setzen
Während dieser Zeit muss die Geschwindigkeit gehalten werden,
damit sich der Tempomat ein schaltet.
Die Zeit wird hier in CPU Clock Ticks berechnet.
200 CPU Clock Ticks = 1sek
Standard sind 3e8 Hex = 1000 Dezimal (Clock ticks) = 5 Sekunden

Tempomat Mute

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Offset [01] = Piep Ton Parameter
Die Beep() Funktion kann mit Parameter 1 - 4 aufgerufen werden.
1 = Kurzer piep
2 = Mittlerer piep
3 = 2x kurze piep
4 = langer piep (ist bei Tempomat so)

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001580	04 20	ändern zu	00 BF
[02]	00001582	FF F7 A1 FA	ändern zu	00 BF 00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001580 00 BF
bytepatch.exe "%1" -a 0x00001582 00 BF 00 BF
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Offset [01] = Piep Ton Parameter
Die Beep() Funktion kann mit Parameter 1 - 4 aufgerufen werden.
1 = Kurzer piep
2 = Mittlerer piep
3 = 2x kurze piep
4 = langer piep (ist bei Tempomat so)

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000016A8	04 20	ändern zu	00 BF
[02]	000016AA	FF F7 B1 F9	ändern zu	00 BF 00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000016A8 00 BF
bytepatch.exe "%1" -a 0x000016AA 00 BF 00 BF
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Offset [01] = Piep Ton Parameter
Die Beep() Funktion kann mit Parameter 1 - 4 aufgerufen werden.
1 = Kurzer piep
2 = Mittlerer piep
3 = 2x kurze piep
4 = langer piep (ist bei Tempomat so)

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001588	04 20	ändern zu	00 BF
[02]	0000158A	FF F7 A1 FA	ändern zu	00 BF 00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001588 00 BF
bytepatch.exe "%1" -a 0x0000158A 00 BF 00 BF
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

Offset [01] = Piep Ton Parameter
Die Beep() Funktion kann mit Parameter 1 - 4 aufgerufen werden.
1 = Kurzer piep
2 = Mittlerer piep
3 = 2x kurze piep
4 = langer piep (ist bei Tempomat so)

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001630	04 20	ändern zu	00 BF
[02]	00001632	FF F7 AF F9	ändern zu	00 BF 00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001630 00 BF
bytepatch.exe "%1" -a 0x00001632 00 BF 00 BF
pause

Beschreibung:
Schaltet den Piep des Tempomat stumm.
Weitere Infos zu dem Mod in meinem Releaspost. ->Hier<-

STFU Mod

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0x00000ACA	C8 70 70 47 00 00	ändern zu	00 20 C8 70 70 47

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000ACA 00 20 C8 70 70 47
pause

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0x00000A12	C8 70 70 47 00 00	ändern zu	00 20 C8 70 70 47

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000A12 00 20 C8 70 70 47
pause

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0x00000AD2	C8 70 70 47 00 00	ändern zu	00 20 C8 70 70 47

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000AD2 00 20 C8 70 70 47
pause

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0x00000996	C8 70 70 47 00 00	ändern zu	00 20 C8 70 70 47

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000996 00 20 C8 70 70 47
pause

Beschreibung:
-Halt die Klappe Scooter-
Schaltet alle Piep-Töne stumm.

DE Power Unlock

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006200	56 38	ändern zu	00 BF

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000061F4 08 28
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	56 38	ändern zu	00 BF

Power reduktion scheint in DRV247 nicht stattzufinden!
Würde die bessere Perfomanz erklären.
Schaue ich mir später nochmal genauer an.

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0xTBA TBA
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Getestet von Axxelfoley, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	56 38	ändern zu	00 BF

Power reduktion scheint in DRV304 nicht stattzufinden!
Würde die bessere Perfomanz erklären.
Schaue ich mir später nochmal genauer an.

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00006216 08 28
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	56 38	ändern zu	00 BF

Power reduktion scheint in DRV319 nicht stattzufinden!
Würde die bessere Perfomanz erklären.
Schaue ich mir später nochmal genauer an.

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0xTBA TBA
pause

Beschreibung:
Verhindert eine Powerreduktion mit DE SerienNr.
In der Vanilla DRV236 Firmware wird der Motor dreh Speed Multi (345) x Speedlimit (20) gerechnet.
Wenn man nun eine DE Seriennummer hat, wird die Summe daraus - 86 gerechnet.
Dieser Mod verhindert die Reduktion mit einer DE SerienNr.

Bei nutzung des Mod kann es sein, dass die Geschwindigkeit auf 25 km/h überschießt, wenn man über einen Hügel fährt.

Dieser Mod verringert Reichweite!

10 Zoll Reifen Mod

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000061F0	40 F2 59 11	ändern zu	40 F2 25 11
[02]	00006208	40 F2 59 11	ändern zu	40 F2 25 11
[03]	000063CA	40 F2 6B 51	ändern zu	40 F2 60 61

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000061F0 40 F2 25 11
bytepatch.exe "%1" -a 0x00006208 40 F2 25 11
bytepatch.exe "%1" -a 0x000063CA 40 F2 60 61
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000604C	40 F2 59 11	ändern zu	40 F2 25 11
[02]	00006216	40 F2 6B 51	ändern zu	40 F2 60 61
[03]	TBA	TBA	ändern zu	TBA

Wheel Spin Multi scheint nur 1x vorzukommen in DRV247!
Muss noch genauer untersucht werden.

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000604C 40 F2 25 11
bytepatch.exe "%1" -a 0x00006216 40 F2 60 61
REM bytepatch.exe "%1" -a 0xTBA TBA
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Getestet von mhdot, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006212	40 F2 59 11	ändern zu	40 F2 25 11
[02]	0000622A	40 F2 59 11	ändern zu	40 F2 25 11
[03]	00006412	40 F2 6B 51	ändern zu	40 F2 60 61

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00006212 40 F2 25 11
bytepatch.exe "%1" -a 0x0000622A 40 F2 25 11
bytepatch.exe "%1" -a 0x00006412 40 F2 60 61
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00006034	40 F2 59 11	ändern zu	40 F2 25 11
[02]	0000601C	40 F2 59 11	ändern zu	40 F2 25 11
[03]	000061F6	40 F2 6B 51	ändern zu	40 F2 60 61

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00006034 40 F2 25 11
bytepatch.exe "%1" -a 0x0000601C 40 F2 25 11
bytepatch.exe "%1" -a 0x000061F6 40 F2 60 61
pause

Beschreibung:
Bei Nutzung von 10 Zoll Reifen.
Link zum Bestellen der Reifen ->Hier<-
Bei einem größeren Reifen, um die gleiche GPS Geschwindigkeit zu erreichen,
Muss der Motor dreh Speed Multi herab gesetzt werden.
Weil der Reifen sich nicht so oft drehen muss, um gleiche GPS Geschwindigkeit zu erreichen.
Die zurückgelegten Kilometer werden durch diesen Wert ebenfalls beeinflusst.

Benötigt langzeittests, zum testen

Um Links zu sehen, melde dich bitte an

Statistik beobachten

DPC (Direct Power Control)

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000CC2	A2 F8	ändern zu	00 BF
[02]	00000CC4	EC 10	ändern zu	00 BF
[03]	0000678E	A4 F8 F0 70	ändern zu	A4 F8 EC 70

Code:

bytepatch.exe "%1" -a 0x00000CC2 00 BF
bytepatch.exe "%1" -a 0x00000CC4 00 BF
bytepatch.exe "%1" -a 0x0000678E A4 F8 EC 70
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000D6A	A2 F8	ändern zu	00 BF
[02]	00000D6C	EC 10	ändern zu	00 BF
[03]	000065E2	A4 F8 F0 70	ändern zu	A4 F8 EC 70

Code:

bytepatch.exe "%1" -a 0x00000D6A 00 BF
bytepatch.exe "%1" -a 0x00000D6C 00 BF
bytepatch.exe "%1" -a 0x000065E2 A4 F8 EC 70
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Getestet von Daniel_Gee, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000CCA	A2 F8	ändern zu	00 BF
[02]	00000CCC	EC 10	ändern zu	00 BF
[03]	000067D6	A4 F8 F0 60	ändern zu	A4 F8 EC 60

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000CCA 00 BF
bytepatch.exe "%1" -a 0x00000CCC 00 BF
bytepatch.exe "%1" -a 0x000067D6 A4 F8 EC 60
pause

Quelle = Scooterhacking.org / Autor = Unbekannt / Offset = Nandtek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000CF2	A2 F8	ändern zu	00 BF
[02]	00000CF4	EC 10	ändern zu	00 BF
[03]	000065CA	A4 F8 F0 70	ändern zu	A4 F8 EC 70

Code:

bytepatch.exe "%1" -a 0x00000CF2 00 BF
bytepatch.exe "%1" -a 0x00000CF4 00 BF
bytepatch.exe "%1" -a 0x000065CA A4 F8 EC 70
pause

Beschreibung:
Erlaubt das Reaktivieren eines vom Hersteller ursprünglich deaktivierten Fahrmodus (DPC).
Dieser bewirkt, dass der Gashebel ähnlich wie beim Auto reagiert,
und alle Geschwindigkeitslimits aufgehoben werden.
DPC kann per App ein und aus geschaltet werden.
Empfohlene App zum ein und aus schalten ist die

Um Links zu sehen, melde dich bitte an

.
Bei Neustart bzw. Ausschalten des Rollers wird DPC ebenfalls zurückgesetzt.

Ausschaltzeit verkürzen (1Sekunde)

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Default = 500 CPU Ticks
200 CPU Ticks = 1 sek

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001208	B0 F5 FA 7F	ändern zu	B0 F1 C8 0F

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001208 B0 F1 C8 0F
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Default = 500 CPU Ticks
200 CPU Ticks = 1 sek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000130C	B0 F5 FA 7F	ändern zu	B0 F1 C8 0F

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000130C B0 F1 C8 0F
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Default = 500 CPU Ticks
200 CPU Ticks = 1 sek

Getestet von nandtek, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001210	B0 F5 FA 7F	ändern zu	B0 F1 C8 0F

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001210 B0 F1 C8 0F
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = Nandtek

Um Links zu sehen, melde dich bitte an

Default = 500 CPU Ticks
200 CPU Ticks = 1 sek

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00001294	B0 F5 FA 7F	ändern zu	B0 F1 C8 0F

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00001294 B0 F1 C8 0F
pause

Beschreibung:
Setzt die Ausschaltzeit auf 1Sekunde.
Beeinflusst die Zeit, die der Dashboard-Button,
gedrückt gehalten werden muss, um den Scooter auszuschalten.

Rücklicht an (DE Unlock)

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000726	19 B3	ändern zu	23 E0

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000726 23 E0
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	TBA	ändern zu	TBA

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0xTBA TBA
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000726	39 B3	ändern zu	27 E0

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000726 27 E0
pause

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	TBA	TBA	ändern zu	TBA

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0xTBA TBA
pause

Beschreibung:
Erlaubt es das Rücklicht in DE Region per App ein/auszuschalten.
Macht sich gut, um bei Tag besser wahrgenommen zu werden.
Empfohlene App zum ein/ausschalten =

Um Links zu sehen, melde dich bitte an

Relight Mod
(Gas+Bremse = LTGM+DPC off, optional: D.K.C Stufe 1, Beep)

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

[01] = Trigger / Gas + Bremse
[02][03][04] = Programm / 1 sek delay = LTGM + DPC off
[05] = optional / D.K.C KERS mittel
[06] = optional / Beep(1)

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000006FE	61 79 01 29 1A D0 A1 79 01 29 17 D0 90 F8 34 10 01 29 13 D0	ändern zu	1E 4E 96 F8 78 12 9C 29 04 D3 96 F8 79 62 3C 2E 14 D2 00 BF
[02]	0000073A	90 F8 43 00 00 28 FA D1 20 7E 40 1C C0 B2 20 76 14 28 04 D9	ändern zu	26 7E 76 1C F6 B2 26 76 C8 2E 0B D9 25 76 01 24 A0 F8 3A 41
[03]	0000074E	25 76 60 7E 38 B1 00 20 60 76 60 7E 28 B1 BD E8 70 40 00 F0	ändern zu	A0 F8 32 51 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF
[04]	00000762	5A B8 01 20 F6 E7 BD E8 70 40 FF F7 B6 BF	ändern zu	00 BF 00 BF 00 BF 00 BF 00 BF BD E8 70 80
[05]	00000752	00 BF 00 BF	ändern zu	A0 F8 3C 41
[06]	00000758	00 BF 00 BF 00 BF	ändern zu	01 20 00 F0 B5 F9

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000006FE 1E 4E 96 F8 78 12 9C 29 04 D3 96 F8 79 62 3C 2E 14 D2 00 BF
bytepatch.exe "%1" -a 0x0000073A 26 7E 76 1C F6 B2 26 76 C8 2E 0B D9 25 76 01 24 A0 F8 3A 41
bytepatch.exe "%1" -a 0x0000074E A0 F8 32 51 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF
bytepatch.exe "%1" -a 0x00000762 00 BF 00 BF 00 BF 00 BF 00 BF BD E8 70 80
@echo.
@echo Optional, D.K.C KERS Stufe mittel durch Relight setzten^?
@echo wenn nein, dieses Fenster mit ^[x^] oben rechts schliessen^!
pause
bytepatch.exe "%1" -a 0x00000752 A0 F8 3C 41
@echo.
@echo Optional, einen Piep ausgeben wenn Relight ausgeloest wird^?
@echo wenn nein, dieses Fenster mit ^[x^] oben rechts schliessen^!
pause
bytepatch.exe "%1" -a 0x00000758 01 20 00 F0 B5 F9
@echo.
@echo Bei dir Piepts wohl ^;-^)
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

[01] = Trigger / Gas + Bremse
[02][03][04] = Programm / 1 sek delay = LTGM + DPC off
[05] = optional / D.K.C KERS mittel
[06] = optional / Beep(1)

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000006A2	61 79 01 29 1A D0 A1 79 01 29 17 D0 90 F8 34 10 01 29 13 D0	ändern zu	1E 4E 96 F8 78 12 9C 29 04 D3 96 F8 79 62 3C 2E 14 D2 00 BF
[02]	000006DE	90 F8 43 00 00 28 FA D1 20 7E 40 1C C0 B2 20 76 14 28 04 D9	ändern zu	26 7E 76 1C F6 B2 26 76 C8 2E 0B D9 25 76 01 24 A0 F8 3A 41
[03]	000006F2	25 76 60 7E 38 B1 00 20 60 76 60 7E 28 B1 BD E8 70 40 00 F0	ändern zu	A0 F8 32 51 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF
[04]	00000706	38 B8 01 20 F6 E7 BD E8 70 40 FF F7 A8 BF	ändern zu	00 BF 00 BF 00 BF 00 BF 00 BF BD E8 70 80
[05]	000006F6	00 BF 00 BF	ändern zu	A0 F8 3C 41
[06]	000006FC	00 BF 00 BF 00 BF	ändern zu	01 20 00 F0 87 F9

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000006A2 1E 4E 96 F8 78 12 9C 29 04 D3 96 F8 79 62 3C 2E 14 D2 00 BF
bytepatch.exe "%1" -a 0x000006DE 26 7E 76 1C F6 B2 26 76 C8 2E 0B D9 25 76 01 24 A0 F8 3A 41
bytepatch.exe "%1" -a 0x000006F2 A0 F8 32 51 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF
bytepatch.exe "%1" -a 0x00000706 00 BF 00 BF 00 BF 00 BF 00 BF BD E8 70 80
@echo.
@echo Optional, D.K.C KERS Stufe mittel durch Relight setzten^?
@echo wenn nein, dieses Fenster mit ^[x^] oben rechts schliessen^!
pause
bytepatch.exe "%1" -a 0x000006F6 A0 F8 3C 41
@echo.
@echo Optional, einen Piep ausgeben wenn Relight ausgeloest wird^?
@echo wenn nein, dieses Fenster mit ^[x^] oben rechts schliessen^!
pause
bytepatch.exe "%1" -a 0x000006FC 01 20 00 F0 87 F9
@echo.
@echo Bei dir Piepts wohl ^;-^)
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

[01] = Trigger / Gas + Bremse
[02][03][04] = Programm / 1 sek delay = LTGM + DPC off
[05] = optional / D.K.C KERS mittel
[06] = optional / Beep(1)

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000006FE	61 79 01 29 16 D0 A1 79 01 29 13 D0 90 F8 34 10 01 29 0F D0	ändern zu	20 4E 96 F8 78 12 9C 29 04 D3 96 F8 79 62 3C 2E 10 D2 00 BF
[02]	00000732	90 F8 43 00 00 28 1D D1 20 7E 40 1C C0 B2 20 76 14 28 04 D9	ändern zu	26 7E 76 1C F6 B2 26 76 C8 2E 0B D9 25 76 01 24 A0 F8 3A 41
[03]	00000746	25 76 60 7E 38 B1 00 20 60 76 60 7E 28 B1 BD E8 70 40 00 F0	ändern zu	A0 F8 32 51 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF
[04]	0000075A	62 B8 01 20 F6 E7 BD E8 70 40 FF F7 BA BF	ändern zu	00 BF 00 BF 00 BF 00 BF 00 BF BD E8 70 80
[05]	0000074A	00 BF 00 BF	ändern zu	A0 F8 3C 41
[06]	00000752	00 BF 00 BF 00 BF	ändern zu	01 20 00 F0 BD F9

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000006FE 0 4E 96 F8 78 12 9C 29 04 D3 96 F8 79 62 3C 2E 10 D2 00 BF
bytepatch.exe "%1" -a 0x00000732 26 7E 76 1C F6 B2 26 76 C8 2E 0B D9 25 76 01 24 A0 F8 3A 41
bytepatch.exe "%1" -a 0x00000746 A0 F8 32 51 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF
bytepatch.exe "%1" -a 0x0000075A 00 BF 00 BF 00 BF 00 BF 00 BF BD E8 70 80
@echo.
@echo Optional, D.K.C KERS Stufe mittel durch Relight setzten^?
@echo wenn nein, dieses Fenster mit ^[x^] oben rechts schliessen^!
pause
bytepatch.exe "%1" -a 0x0000074A A0 F8 3C 41
@echo.
@echo Optional, einen Piep ausgeben wenn Relight ausgeloest wird^?
@echo wenn nein, dieses Fenster mit ^[x^] oben rechts schliessen^!
pause
bytepatch.exe "%1" -a 0x00000752 01 20 00 F0 BD F9
@echo.
@echo Bei dir Piepts wohl ^;-^)
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = VooDooShamane

Um Links zu sehen, melde dich bitte an

[01] = Trigger / Gas + Bremse
[02][03][04] = Programm / 1 sek delay = LTGM + DPC off
[05] = optional / D.K.C KERS mittel
[06] = optional / Beep(1)

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00000626	61 79 01 29 1A D0 A1 79 01 29 17 D0 90 F8 34 10 01 29 13 D0	ändern zu	1E 4E 96 F8 74 12 9C 29 04 D3 96 F8 75 62 3C 2E 14 D2 00 BF
[02]	00000662	90 F8 43 00 00 28 FA D1 20 7E 40 1C C0 B2 20 76 14 28 04 D9	ändern zu	26 7E 76 1C F6 B2 26 76 C8 2E 0B D9 25 76 01 24 A0 F8 3A 41
[03]	00000676	25 76 60 7E 38 B1 00 20 60 76 60 7E 28 B1 BD E8 70 40 00 F0	ändern zu	A0 F8 32 51 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF
[04]	0000068A	38 B8 01 20 F6 E7 BD E8 70 40 FF F7 A8 BF	ändern zu	00 BF 00 BF 00 BF 00 BF 00 BF BD E8 70 80
[05]	0000067A	00 BF 00 BF	ändern zu	A0 F8 3C 41
[06]	00000680	00 BF 00 BF 00 BF	ändern zu	01 20 00 F0 87 F9

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000626 1E 4E 96 F8 74 12 9C 29 04 D3 96 F8 75 62 3C 2E 14 D2 00 BF
bytepatch.exe "%1" -a 0x00000662 26 7E 76 1C F6 B2 26 76 C8 2E 0B D9 25 76 01 24 A0 F8 3A 41
bytepatch.exe "%1" -a 0x00000676 A0 F8 32 51 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF 00 BF
bytepatch.exe "%1" -a 0x0000068A 00 BF 00 BF 00 BF 00 BF 00 BF BD E8 70 80
@echo.
@echo Optional, D.K.C KERS Stufe mittel durch Relight setzten^?
@echo wenn nein, dieses Fenster mit ^[x^] oben rechts schliessen^!
pause
bytepatch.exe "%1" -a 0x0000067A A0 F8 3C 41
@echo.
@echo Optional, einen Piep ausgeben wenn Relight ausgeloest wird^?
@echo wenn nein, dieses Fenster mit ^[x^] oben rechts schliessen^!
pause
bytepatch.exe "%1" -a 0x00000680 01 20 00 F0 87 F9
@echo.
@echo Bei dir Piepts wohl ^;-^)
pause

Beschreibung:
Gas+Bremse 1sek gedrückt halten um LTGM+DPC auszuschalten
Da die Beschreibung ähnlich komplex ist, wie der Mod an sich,
verlinke ich euch ->Hier<- den release Post von

nandtek.
Ebenso ->Hier<- die 1sek halten Option.
Update: Fehler wurde gefunden ->Hier<-
->Hier<- der letzte Fix um den Fehler zu beheben.
Optional:
Das [5]te Offset Offset = D.K.C KERS Stufe mittel.
Das letzte [6]te Offset ist für den Beep zuständig.
es gibt 4 verschiedene Beep Sounds, um es zu individualisieren,
->Hier<- der link zu meinem release Post der Beep() Funktion.

Pedestrian Unlock
(Fahrbarer Fußgängermodus)

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = NandTek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F00	4FF00508	ändern zu	4FF00908
[02]	00005F18	41F65832	ändern zu	42F21072
[03]	00005F1C	9342	ändern zu	8042
[04]	00005F2A	4FF4FA52	ändern zu	43F69822

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F00 4FF00908
bytepatch.exe "%1" -a 0x00005F18 42F21072
bytepatch.exe "%1" -a 0x00005F1C 8042
bytepatch.exe "%1" -a 0x00005F2A 43F69822
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = NandTek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D50	4FF0050A	ändern zu	4FF0090A
[02]	00005D68	41F65833	ändern zu	42F21073
[03]	00005D6C	9A42	ändern zu	8042
[04]	00005D7A	4FF4fA52	ändern zu	43F69822

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D50 4FF0090A
bytepatch.exe "%1" -a 0x00005D68 42F21073
bytepatch.exe "%1" -a 0x00005D6C 8042
bytepatch.exe "%1" -a 0x00005D7A 43F69822
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = NandTek

Um Links zu sehen, melde dich bitte an

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F08	4FF0050A	ändern zu	4FF0090A
[02]	00005F20	41F65833	ändern zu	42F21073
[03]	00005F24	9A42	ändern zu	8042
[04]	00005F32	4FF4fA52	ändern zu	43F69822

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F08 4FF0090A
bytepatch.exe "%1" -a 0x00005F20 42F21073
bytepatch.exe "%1" -a 0x00005F24 8042
bytepatch.exe "%1" -a 0x00005F32 43F69822
pause

Quelle = VLT-Firmwares / Autor = Nandtek / Offset = NandTek

Um Links zu sehen, melde dich bitte an

Getestet von nandtek , funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D16	4FF0050A	ändern zu	4FF0090A
[02]	00005D2E	41F65833	ändern zu	42F21073
[03]	00005D32	9A42	ändern zu	8042
[04]	00005D42	4FF4fA52	ändern zu	43F69822

Code:

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D16 4FF0090A
bytepatch.exe "%1" -a 0x00005D2E 42F21073
bytepatch.exe "%1" -a 0x00005D2E 8042
bytepatch.exe "%1" -a 0x00005D42 43F69822
pause

Beschreibung:
Macht aus dem nutzlosen Schiebemodus einen Modus,
mit dem man ganz gemütlich mit ~9 km/h fahren kann.
Releasepost ->Hier<-

Template Mod
(nicht nutzen)

Code:

[SIZE=7][B][U]Template Mod[/U][/B][/SIZE]
(nicht nutzen)
[SPOILER]
[SPOILER=Xiaomi Mi Pro 2]
[SPOILER=DRV236]
[QUOTE]ℹ️Quelle = - / Autor = - / Offset = -[/QUOTE]
[QUOTE]
ℹ️[URL='https://armconverter.com/?disasm']Armconverter für eigene Werte nutzen[/URL]
[/QUOTE]
[COLOR=rgb(65, 168, 95)][B]Von mir getestet, funktioniert!✅[/B][/COLOR]
[TABLE]
[TR]
[TH][COLOR=rgb(250, 197, 28)]Num[/COLOR][/TH]
[TH]Offset[/TH]
[TH][COLOR=rgb(97, 189, 109)]Vanilla[/COLOR][/TH]
[TH]ändern zu[/TH]
[TH][COLOR=rgb(184, 49, 47)]Mod[/COLOR][/TH]
[/TR]
[TR]
[TD][COLOR=rgb(250, 197, 28)][01][/COLOR][/TD]
[TD]TBA[/TD]
[TD][COLOR=rgb(97, 189, 109)]TBA[/COLOR][/TD]
[TD]ändern zu[/TD]
[TD][COLOR=rgb(184, 49, 47)]TBA[/COLOR][/TD]
[/TR]
[/TABLE]

[-CODE-] Achtung! - entfernen!
REM Red Pill Reward
bytepatch.exe "%1" -a 0xTBA TBA
pause
[-/CODE-] Achtung! - entfernen!

[/SPOILER]
[SPOILER=DRV247]
[QUOTE]ℹ️Quelle = - / Autor = - / Offset = -[/QUOTE]
[QUOTE]
ℹ️[URL='https://armconverter.com/?disasm']Armconverter für eigene Werte nutzen[/URL]
[/QUOTE]
[B][COLOR=rgb(184, 49, 47)]⚠️Ungetestet, aber gleiche Programmabfolge![/COLOR][/B]
[TABLE]
[TR]
[TH][COLOR=rgb(250, 197, 28)]Num[/COLOR][/TH]
[TH]Offset[/TH]
[TH][COLOR=rgb(97, 189, 109)]Vanilla[/COLOR][/TH]
[TH]ändern zu[/TH]
[TH][COLOR=rgb(184, 49, 47)]Mod[/COLOR][/TH]
[/TR]
[TR]
[TD][COLOR=rgb(250, 197, 28)][01][/COLOR][/TD]
[TD]TBA[/TD]
[TD][COLOR=rgb(97, 189, 109)]TBA[/COLOR][/TD]
[TD]ändern zu[/TD]
[TD][COLOR=rgb(184, 49, 47)]TBA[/COLOR][/TD]
[/TR]
[/TABLE]

[-CODE-] Achtung! - entfernen!
REM Red Pill Reward
bytepatch.exe "%1" -a 0xTBA TBA
pause
[-/CODE-] Achtung! - entfernen!

[/SPOILER]
[/SPOILER]
[SPOILER=Xiaomi Mi 1s]
[SPOILER=DRV304]
[QUOTE]ℹ️Quelle = - / Autor = - / Offset = -[/QUOTE]
[QUOTE]
ℹ️[URL='https://armconverter.com/?disasm']Armconverter für eigene Werte nutzen[/URL]
[/QUOTE]
[COLOR=rgb(65, 168, 95)][B]Getestet von @Axxelfoley, funktioniert!✅[/B][/COLOR]
[TABLE]
[TR]
[TH][COLOR=rgb(250, 197, 28)]Num[/COLOR][/TH]
[TH]Offset[/TH]
[TH][COLOR=rgb(97, 189, 109)]Vanilla[/COLOR][/TH]
[TH]ändern zu[/TH]
[TH][COLOR=rgb(184, 49, 47)]Mod[/COLOR][/TH]
[/TR]
[TR]
[TD][COLOR=rgb(250, 197, 28)][01][/COLOR][/TD]
[TD]TBA[/TD]
[TD][COLOR=rgb(97, 189, 109)]TBA[/COLOR][/TD]
[TD]ändern zu[/TD]
[TD][COLOR=rgb(184, 49, 47)]TBA[/COLOR][/TD]
[/TR]
[/TABLE]

[-CODE-] Achtung! - entfernen!
REM Red Pill Reward
bytepatch.exe "%1" -a 0xTBA TBA
pause
[-/CODE-] Achtung! - entfernen!

[/SPOILER]
[SPOILER=DRV319]
[QUOTE]ℹ️Quelle = - / Autor = - / Offset = -[/QUOTE]
[QUOTE]
ℹ️[URL='https://armconverter.com/?disasm']Armconverter für eigene Werte nutzen[/URL]
[/QUOTE]
[B][COLOR=rgb(184, 49, 47)]⚠️Ungetestet, aber gleiche Programmabfolge![/COLOR][/B]
[TABLE]
[TR]
[TH][COLOR=rgb(250, 197, 28)]Num[/COLOR][/TH]
[TH]Offset[/TH]
[TH][COLOR=rgb(97, 189, 109)]Vanilla[/COLOR][/TH]
[TH]ändern zu[/TH]
[TH][COLOR=rgb(184, 49, 47)]Mod[/COLOR][/TH]
[/TR]
[TR]
[TD][COLOR=rgb(250, 197, 28)][01][/COLOR][/TD]
[TD]TBA[/TD]
[TD][COLOR=rgb(97, 189, 109)]TBA[/COLOR][/TD]
[TD]ändern zu[/TD]
[TD][COLOR=rgb(184, 49, 47)]TBA[/COLOR][/TD]
[/TR]
[/TABLE]

[-CODE-] Achtung! - entfernen!
REM Red Pill Reward
bytepatch.exe "%1" -a 0xTBA TBA
pause
[-/CODE-] Achtung! - entfernen!

[/SPOILER]
[/SPOILER]
[/SPOILER]
[B][U]Beschreibung:[/U][/B]
Template Mod Schablone.
Hier Beschreibung einfügen.

Beschreibung:
Template Mod Schablone.
Wenn jemand einen Mod entwickeln möchte.
Bitte diese Vorlage nutzen. Danke

Danke an alle Mitwirkenden!

Wenn euch dieser Beitrag gefällt, denkt bitte darüber nach eine Spende für den RollerPlausch da zu lassen.

Spendenhinweis

Spendenhinweis als Hilfeseite

rollerplausch.com

Das Geld geht nicht an mich, aber ihr unterstützt damit diese wundervolle Plattform.
Auch über ein Klick auf den Hilfreich Button freue ich mich jedes mal und spornt mich an weiter zu machen.
Danke

Ein besonderes Danke geht an

nandtek!
Er hat dieses Projekt mit so viel Energie, dem entwickeln eines Web Patchers, seiner HomeMi App, und eigens entwickelten Mods vorran getrieben.
Danke auch für die vielen tollen Stunden des gemeinsamen Reverse Engineering!
Ewig langes, oft bis in die frühen Morgenstunden philosophieren über die ganzen Technischen Hintergründe, und und und...

Danke an

mhdot für Rat und Tat, testen von Mods, und ganz besonders, für das Sponsoring des Web Servers auf dem

Um Links zu sehen, melde dich bitte an

gehostet wird!

Ein besonderes Danke geht auch an

Gerhard!
Für das pflegen und betreiben des RollerPlausch.
Ein Admin, der sich immer kümmert, und stets ein offenes Ohr für alles hat.

Danke an K KiWi für die Idee mit dem Bytepatch Tool,
und alle Tester und die, die das Projekt von Anfang an mit Ideen und Kritik am Leben gehalten haben!
Welche da wären:

Nikrom und so, so viele mehr, die ich hier vergessen habe!
Bitte verzeiht es mir, ich habe hier niemanden bewusst ausgelassen!

Danke an @BotoX für seine legendäre Pionierarbeit an der m365 Firmware
CamiAlfa, für die überaus nützlichen Informationen in seinem Github Repo!

Und natürlich auch alle Jungs bei ScooterHacking.org
Ohne euch, hätte es wahrscheinlich niemals eine VLT-Firmware gegeben.

Alter Startpost (wie es begann)

Hallo liebes RP Forum bin neu hier

Vorwort:
Hab mir vor circa 1 Woche nen gebrauchten Pro2 Auf Ebay Kleinanzeigen geschossen.
Nun wollte ich natürlich die neue DRV236 Firmware nutzen, da ich hier im RP Forum (zu der Zeit noch als Gast) gelesen habe, das sie einen etwas besseren Anzug hat.
Und zusätzlich auch die Endgeschwindigkeit an Steigungen besser halten kann.
Ich fahre aber gerne mit dem German Maneuver nur da blinkt ja das Rücklicht wenn man vom Gas geht oder bremst.
Leider musste ich feststellen das auf der Scooterhacking seite keine mögligkeit besteht die DRV236 FW zu modifizieren.
Deswegen habe ich die Dateien der DRV236 FW etwas genauer untersucht.
Dabei ist mir aufgefallen das man diese recht leicht mit einem Hexeditor manuell editieren kann um zu dem gewünschten Ergebnis zu kommen.

Modifikation:
Ich habe mir die Vanilla DRV236 runtergeladen und

Um Links zu sehen, melde dich bitte an

um an die unverschlüsselte .bin Datei zu kommen.
Folgende Veränderungen müssen in der unverschlüsselten .bin Datei gemacht werden für den "no Breaklight und no Breaklight on throttle release" patch:

Links die original FW und rechts die von mir modifizierte.

Code:

an Offset 00000704:
A1 79 01 29 ändern zu 00 21 01 29
an Offset 0000073E:
00 28 FA D1 ändern zu 08 28 FA D1

Nun das ganze noch

Um Links zu sehen, melde dich bitte an

, entsprechende info.txt erstellen (md5), zippen und flashen.
Ich habs mit der SHU app geflasht und was soll ich sagen, funzt perfekt.
Wer das ganze nicht machen möchte, dem hab ich ~~hier~~ (link entfernt) mal die von mir modifizierte DRV236 hoch geladen.
Ich hatte auch schon eine mit "no Kers" patch erstellt aber irgendwie hatte ich da ein meiner Meinung nach merkwürdiges Scooter verhalten mit.
Wenn ich vom gas gegangen bin bei aktivem GM hat er auf 20 oder 18kmh abgebremst und rollte erst ab da langsam aus.
Auserdem hatte ich das Gefühl das der Anzug nicht mehr so stark war wie mit Kers.
Wer möchte kann die von mir modifizierte no KERS version ~~hier~~ (link entfernt) Runterladen (natürlich auch mit Bremslicht mod) und für sich selbst testen.
Wie gesagt, ich habe beide schon selbst bei meinem Pro2 geflasht und es hat alles funktioniert.
Aber denkt daran, jeder flash kann aus diversen Gründen schief gehen und jeder ist dafür selbst verantwortlich !!!
Ich denke mal das würde auch für den 1S gehen, rate aber dennoch davon ab weil ich das nicht getestet habe.
Wer nen 1s hat und sich zu traut bei nem brick das ding mit nem ST-link Adapter wieder flott zu machen kann es natürlich gerne mal testen und berichten.

PS:
In der DRV236 kann man natürlich auch alle anderen mods manuell editieren wie z.b. Ampere im sport modus usw...
Es sind keine grenzen gesetzt. Wenn das interesse groß genug ist kann ich ja villeicht mal ein ausführliches Tutorial dazu schreiben.

Lg
VooDooShamane

Codi · 26 August 2021

VooDooShamane

Ich und ein anderer User hatten letzte Woche die Vanilla DVR236 auf dem 1S getestet und wir hatten beide das gleiche Problem. Der Roller fährt bei Region DE (also ohne GM) im S Mode 25km/h, statt 20km/h. Warum das so ist, ist bisher unklar. Das wird bei deiner modifizieren Version leider vermutlich genauso sein.
Klingt auf jeden Fall Interessant, wie du die FW modifiziert hast. Mich wundert nur, daß da bisher noch niemand darauf gekommen ist

VooDooShamane · 26 August 2021

Ich hab mich ehrlich gesagt auch gewundert dass das einfach so reibungslos funktioniert hat.

Habt ihr mal auf ne De Seriennummer gepatcht danach um zu schauen ob der 1s dann wieder nur 20 macht?

Marcell · 26 August 2021

VooDooShamane schrieb:
Wer das ganze nicht machen möchte, dem hab ich
Um Links zu sehen, melde dich bitte an
mal die von mir modifizierte DRV236 hoch geladen.

Direkte Links & Anhänge zu vorgefertigten Firmwaredateien, Generatoren, die der Community nicht vertrauenswürdig sind oder hinter Bezahlprogrammen stehen. (Letzters ist nicht immer einfach, mangels alternativen)

VooDooShamane schrieb:
Folgende Veränderungen müssen in der unverschlüsselten .bin Datei gemacht werden für den "no Breaklight und no Breaklight on throttle release" patch:

Klasse Arbeit, frage aus Interesse, woher weißt du was geändert werden musst.

Codi · 26 August 2021

Marcell schrieb:
Klasse Arbeit, frage aus Interesse, woher weißt du was geändert werden musst.

Die Frage stelle ich mir auch schon die ganze Zeit und vor allem das gerade ein neues Mitglied der Community die Lösung parat hat

VooDooShamane · 26 August 2021

Marcell schrieb:
Direkte Links & Anhänge zu vorgefertigten Firmwaredateien, Generatoren, die der Community nicht vertrauenswürdig sind oder hinter Bezahlprogrammen stehen. (Letzters ist nicht immer einfach, mangels alternativen)

Klasse Arbeit, frage aus Interesse, woher weißt du was geändert werden musst.

Zu 1.
Ich kann die Links auch wieder entfernen aber ich glaube es gibt viele die froh darüber sind wenn sie die Firmware nicht manuell im Hexeditor patchen müssen.

zu 2.
Es ist doch ganz easy, ich hab die veränderungen aus den alten Firmwares verglichen und schon wusste ich was zu machen war.

d2tom · 26 August 2021

Marcell schrieb:
woher weißt du was geändert werden musst.

Hatte mich auch mal wegen der BLE Unterschiede mit den Hex Werten beschäftigt, kam aber auf keine Lösung dazu.

Unterschiede zwischen BLE 132 / 133 / 134

Hallo zusammen, kennt jemand die genauen Unterschiede zw. der BLE 132, der 133 und der 134 Versionen? Verbesserte Sicherheit des Bluetooth-Protokolls von der 132 auf 133 und die 134? (Fake 133?) :D Finde dazu auch kein Changelog wie zb hier zu Ninebot, auch nichts in der Wiki und im Discord...

rollerplausch.com

Wäre zb interessant hier für: https://rollerplausch.com/threads/ausschaltzeit-verkuerzen.2918/

Marcell · 26 August 2021

Zu 1. Hab die Regeln nicht gemacht, vielleicht ist es auch okay.

Zu 2. Smart

Codi · 26 August 2021

VooDooShamane schrieb:
zu 2.
Es ist doch ganz easy, ich hab die veränderungen aus den alten Firmwares verglichen und schon wusste ich was zu machen war.

Dann könntest du doch auch herausfinden, warum der 1S mit der DVR236 in Region DE 25 km/h fährt, wenn du die FW vom 1S und die 236 vergleichen würdest?

VooDooShamane · 26 August 2021

Codi schrieb:
Dann könntest du doch auch herausfinden, warum der 1S mit der DVR236 in Region DE 25 km/h fährt, wenn du die FW vom 1S und die 236 vergleichen würdest?

Naja, sagen wir mal so, es wäre definitiv möglich für den 1s eine angepasste DRV236 zu erstellen das er dann auch nur 20 macht.
Für genaue recherchen müstte ich nen 1s zu verfügung haben.

Marcell schrieb:
Zu 1. Hab die Regeln nicht gemacht, vielleicht ist es auch okay.

Zu 2. Smart

Danke

d2tom schrieb:
Hatte mich auch mal wegen der BLE Unterschiede mit den Hex Werten beschäftigt, kam aber auf keine Lösung dazu.

Unterschiede zwischen BLE 132 / 133 / 134

Hallo zusammen, kennt jemand die genauen Unterschiede zw. der BLE 132, der 133 und der 134 Versionen? Verbesserte Sicherheit des Bluetooth-Protokolls von der 132 auf 133 und die 134? (Fake 133?) :D Finde dazu auch kein Changelog wie zb hier zu Ninebot, auch nichts in der Wiki und im Discord...

rollerplausch.com

Wäre zb interessant hier für: https://rollerplausch.com/threads/ausschaltzeit-verkuerzen.2918/

Ja, das könnte ich in der Ble save auch verändern.
Müsste ich mir mal anschauen.

--> VLT-Firmwares <--	--> MiDu-Flasher <--	--> BLE157 Informationen <--
--> 9bot-Flasher <--	--> Chip-Swap <--	--> #CloneWars <--

--> VLT-Firmwares <--	--> MiDu-Flasher <--	--> BLE157 Informationen <--
--> 9bot-Flasher <--	--> Chip-Swap <--	--> #CloneWars <--

--> VLT-Firmwares <--	--> MiDu-Flasher <--	--> BLE157 Informationen <--
--> 9bot-Flasher <--	--> Chip-Swap <--	--> #CloneWars <--

--> VLT-Firmwares <--	--> MiDu-Flasher <--	--> BLE157 Informationen <--
--> 9bot-Flasher <--	--> Chip-Swap <--	--> #CloneWars <--

Suche

Suche

RP ✔️ VLT Firmwares, in DE 22Kmh⚡ mit Vanilla Firmware und vieles mehr

VooDooShamane

Moderator

RP ✔️ - VLT Firmwares, in DE 22Kmh⚡ mit Vanilla Firmware und vieles mehr

Spendenhinweis

Codi

VooDooShamane

Moderator

Marcell

Codi

VooDooShamane

Moderator

d2tom

Unterschiede zwischen BLE 132 / 133 / 134

Marcell

Codi

VooDooShamane

Moderator

Unterschiede zwischen BLE 132 / 133 / 134