RP ✔️ VLT Firmwares, in DE 22Kmh⚡ mit Vanilla Firmware und vieles mehr

[Tsartoll]

Vorweg: großartige Arbeit mit LTGM. Ich nutze es nun schon seit längerem und hatte bisher keinerlei Probleme.
Habe über die SuFu leider nichts gefunden: Gibt es ein Offset, mit dem ich im Drive-Modus 25 kmh einstellen kann?
Oder kann ich den Sportmodus (eingestellt auf 30kmh) bei Bedarf per SHU auf 25 kmh begrenzen?

 

[Olli_69]

Vorweg: großartige Arbeit mit LTGM. Ich nutze es nun schon seit längerem und hatte bisher keinerlei Probleme.
Habe über die SuFu leider nichts gefunden: Gibt es ein Offset, mit dem ich im Drive-Modus 25 kmh einstellen kann?
Oder kann ich den Sportmodus (eingestellt auf 30kmh) bei Bedarf per SHU auf 25 kmh begrenzen?

Beitrag im Thema 'VLT Firmwares, in DE 22Kmh mit Vanilla Firmware und vieles mehr' https://rollerplausch.com/threads/v...illa-firmware-und-vieles-mehr.3197/post-35065

 

[VooDooShamane]

Falls nötig, müsste man noch den Fehler 42 aus der BLE raus patchen.
Das Offset dazu kann ich später wenn ich zu Hause bin noch posten.

Mi3 BLE152 E42 Fix

Num	Offset	Vanilla	ändern zu	Mod
[01]	0x000065a4	68 89	--->	0f e0

BLE152 bekommt ihr hier:

https://firmware.scooterhacking.org/mi3/BLE/1.5.2.bin

Diese Firmware muss entsprechend gepatcht und anschließend gezippt werden.

Falls man das per SHU flashen möchte, müsste noch die Json Datei folgendermaßen geändert werden.

{
    "schemaVersion": 1,
    "firmware": {
        "displayName": "BLE152 No E42",
        "model": "mi3",
        "enforceModel": false,
        "type": "BLE",
        "compatible": [
            "mi_BLE_NRF51822QFAC"
        ],
        "encryption": "plain",
        "md5": {
            "bin": "c7b445854dacb458f15523ad86ee7ca6"
        }
    }
}

das wäre ja interessant, da jetzt alles soweit läuft wäre es schön wenn man die id spoofen könnte.

Nicht nötig.
Einfach die richtige BLE für das entsprechende Modell flashen.

 

[mc2023]

ok, habe die zwei Dateien angepasst,
jetzt nur die 2 Dateien in ein Zip packen und mit shu updaten?
oder muss das auch über ein spez. Zipper Programm erstellt werden?

 

[VooDooShamane]

Einfach in die Zip Datei rein ziehen und ersetzen.

 

[mc2023]

habe es gerade versucht, shu reagiert bei dem flash button nicht.
Beim load from file steht folgende info.
Source. 1.5.2
Model, destination. null,null
Friendly name. n/d

soll ich das mit einen anderen toll probieren?

 

[mc2023]

habe es mit 365plus jetzt geflasht bekommen, jetzt wird das richtige Model angezeigt.
Die S/n muss auf 25700 bleiben damit vl319 richtig funktioniert,
ist das korrekt ?
Wenn ich die org. s/n eintrage fährt der scooter 25kmh.

 

[Olli_69]

habe es mit 365plus jetzt geflasht bekommen, jetzt wird das richtige Model angezeigt.
Die S/n muss auf 25700 bleiben damit vl319 richtig funktioniert,
ist das korrekt ?
Wenn ich die org. s/n eintrage fährt der scooter 25kmh.

Hast dir die Frage ja schon beantwortet

 

[AbiDez]

Hallo zusammen... Folgendes...
Ich erstelle meine Vlt mit dem Onlinepatcher.
Alles läuft tadellos. Aber...
Ich würde gerne beim VltGm den Offset von 25 auf 30 kmh ändern.
Ich glaube gelesen zu haben, das man wenn die FW online gepatcht ist man nicht noch manuell daran rumarbeiten soll? Sofern es möglich ist nachträglich den Offset zu ändern. Dann würde ich den Offset für 25 brauchen um den durch den passenden Offset für 30kmh zu ersetzen.
Gruß Abi

 

[VooDooShamane]

27Kmh Mod
(GM/LTGM)

Spoiler: Xiaomi Mi Pro 2DRV236DRV247Xiaomi Mi 1sDRV304DRV319

Spoiler: Xiaomi Mi Pro 2 Spoiler: DRV236 Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F62	19 23	ändern zu	1B 23

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F62 1B 23
pause

Spoiler: DRV247 Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D4E	19 08	ändern zu	1B 08

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D4E 1B 08
pause

Spoiler: Xiaomi Mi 1s Spoiler: DRV304 Getestet von @

Codi, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005F6A	19 23	ändern zu	1B 23

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005F6A 1B 23
pause

Spoiler: DRV319 Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	00005D14	19 08	ändern zu	1B 08

REM Red Pill Reward
bytepatch.exe "%1" -a 0x00005D14 1B 08
pause

Beschreibung:
Globaler Sportmodus (GM/LTGM)
Setzt das Speed Limit des globalen Sportmodus auf 27Kmh

Steht doch alles im ersten Beitrag.
Armconverter für eigene Werte nutzen

Und natürlich kannst du eine Firmware manuell noch editieren.
Ganz egal was damit vorher passiert ist.
Das geht immer.

 

[AbiDez]

Sodele ich habe jetzt in der drv247 den 27kmh Mod Offset erfolgteich angewendet.
Kann also in Post 1 angehängt werden = Tested...

Aber ehrlich gesagt erschließt sich mir nicht so ganz wie ich z.b das 27kmh Mod auf 28 oder 30 setze.
Klar Offset ist gleich. Aber die Werte ... Dieser Arm Rechner den verstehe ich auch nicht so ganz.
Würde ich nen Wert z.b 27 bekommen ok und könnte hochrechnen.
Bin eher html, php , sql veranlagt.

 

[VooDooShamane]

Aber die Werte ... Dieser Arm Rechner den verstehe ich auch nicht so ganz.

Das steht auch im ersten Beitrag ganz genau erklärt.
Bitte lies die Anleitung.
Stichwort Hexadezimal zu Dezimal Umrechnung.
Alles dort erklärt.

Ich habe mir sehr viel Mühe gemacht das alles im ersten Beitrag (Anleitung rote Pille) zu erklären.
Bitte nutze sie.

 

[DiamondPrince]

Hallo zusammen

Ich habe kürzlich mein Mi 3 mittels ST-Link downgegraded und dabei die Option 1S gewählt, um den Fehler 42 zu umgehen. Danach habe ich die Firmware DRV 319 mit der MOD für 22 km/h aufgespielt. Nun erreicht mein Scooter im D-Modus eine Geschwindigkeit von 22 km/h und im S (Sport)-Modus 25 km/h. Vorher, mit der Original-Firmware, waren die Geschwindigkeiten im D-Modus 15 km/h und im S-Modus 20 km/h. Ich würde gerne die Einstellungen so anpassen, dass im S-Modus die Geschwindigkeit auf 22 km/h begrenzt ist, während der D-Modus bei der ursprünglichen Geschwindigkeit von 15 km/h bleibt. Ist eine solche Anpassung möglich?

Gruss
Dia

 

[Olli_69]

Hallo zusammen

Ich habe kürzlich mein Mi 3 mittels ST-Link downgegraded und dabei die Option 1S gewählt, um den Fehler 42 zu umgehen. Danach habe ich die Firmware DRV 319 mit der MOD für 22 km/h aufgespielt. Nun erreicht mein Scooter im D-Modus eine Geschwindigkeit von 22 km/h und im S (Sport)-Modus 25 km/h. Vorher, mit der Original-Firmware, waren die Geschwindigkeiten im D-Modus 15 km/h und im S-Modus 20 km/h. Ich würde gerne die Einstellungen so anpassen, dass im S-Modus die Geschwindigkeit auf 22 km/h begrenzt ist, während der D-Modus bei der ursprünglichen Geschwindigkeit von 15 km/h bleibt. Ist eine solche Anpassung möglich?

Gruss
Dia

Sicher, du hast halt noch die Seriennummer deines Mi3 drin-das versteht der Controller nicht und fährt mit den "internationalen" Geschwindigkeiten.

Ändere das Prefix der Seriennummer (der Teil vor dem "/") einfach ab in 25700/, die gehört zum 1S, dann passt es auch wieder mit den Geschwindigkeiten

 

[Inobeshon]

Hallo,
ich bin seit einiger Zeit stiller Mitleser und konnte bereits viele Dinge Dank dieses Forums, sei es Schnelladen oder eben das Erstellen einer VLT Firmware umsetzen, nachdem mir keine CFW vom Beschleunigungs-Algorithmus zugesagt hat. Erstmal Danke dafür!
Zu der Thematik hab ich im Netz fast nichts gefunden, deshalb schreibe ich mal hier:
Heute hab ich die originale DRV016 von meinem Mi3 auf die eigens erstellte VLT DRV319 vom 1S geflasht, klappt soweit alles super. Beschleunigung etwas schwächer, aber stört mich nicht.
Dafür sind jetzt wie z.B. bei der SHFW von SHU aufgrund der niedrigeren PWM des Motors (einziger logischer Grund) die hohen Töne des Motors wieder hörbar. Bei ** Bezahlsoftware ** kann man diese ja erhöhen, scheinbar auf den gleichen Stand wie bei der originalen FW des Mi3 (ich hab die Zahlen gerade leider nicht im Kopf...).
Hat sich irgendwer schon mal mit der Thematik auseinandergesetzt und weiß mehr, hat vielleicht sogar ein entsprechendes VLT-Offset?
Diese Geräusche scheinen zwar keinen zu stören, aber ich finde den leiseren Betrieb persönlich angenehmer...
Danke für alle Antworten im voraus, viele werden es denke ich mal aufgrund von Desinteresse nicht werden

 

[VooDooShamane]

Heute hab ich die originale DRV016 von meinem Mi3 auf die eigens erstellte VLT DRV319 vom 1S geflasht

So wie du das schreibst, hast du eine originale DRV016 über deine VLT319 drüber geflasht und fährst somit nun mit der orig DRV016.
OK

Beschleunigung etwas schwächer, aber stört mich nicht.

Macht keinen Sinn.
Denn solange du die Ampere bei der VLT319 orig belassen hattest, solltest du mit der orig DRV016 eine bessere Beschleunigung haben.
In diesem Beitrag hatte ich das mal erklärt:

https://rollerplausch.com/threads/s1-schneller-als-mein-mi3.9927/post-110996

Dafür sind jetzt wie z.B. bei der SHFW von SHU aufgrund der niedrigeren PWM des Motors (einziger logischer Grund) die hohen Töne des Motors wieder hörbar.

Mit der orig DRV016 ist der Motor nun also wieder lauter.
OK

Bei ** Bezahlsoftware ** kann man diese ja erhöhen, scheinbar auf den gleichen Stand wie bei der originalen FW des Mi3

Das macht keinen Sinn.
Denn du hattest ja geschrieben das du nun mit der orig DRV016 fährst die angeblich lauter ist.

Hat sich irgendwer schon mal mit der Thematik auseinandergesetzt und weiß mehr, hat vielleicht sogar ein entsprechendes VLT-Offset?

Nö

Danke für alle Antworten im voraus, viele werden es denke ich mal aufgrund von Desinteresse nicht werden

Das vermute ich auch.

 

[Inobeshon]

Danke für die schnelle Antwort.

So wie du das schreibst, hast du eine originale DRV016 über deine VLT319 drüber geflasht und fährst somit nun mit der orig DRV016.

Nein, sollte ich eigentlich nicht. Ich habe beim recherchieren diesen Thread https://rollerplausch.com/threads/mi3-tuning-hilfe.7914/ gefunden und deinen Weg teilweise befolgt. Ich hatte nie einen Fehler 42, habe aber entsprechend deiner Anleitung dort erst die SHFW von SHU über die org DRV016 geflasht und dann mittels SHU die eigens erstellte VLT319.
Ich hatte mich gefragt wieso man diesen Umweg gehen soll, entsprechend deiner Aussage da oben weiß ich jetzt ja wieso

Macht keinen Sinn.
Denn solange du die Ampere bei der VLT319 orig belassen hattest, solltest du mit der orig DRV016 eine bessere Beschleunigung haben.

Sollte wieder Sinn ergeben. Ich fahre ja mit VLT319, hab aber die Ampere org gelassen. Der Thread https://rollerplausch.com/threads/s1-schneller-als-mein-mi3.9927/post-110996 ist sehr aufschlussreich, danke. Sry für die Frage, aber wie konntest du dir den Source Code der Firmware anschauen? Ich hab bisher nur wegen der VLT mit .bin Dateien hantiert und somit keine Ahnung, wie ich das machen soll, theoretisch sollte es ja mit der JVM gehen, sieht aber nicht brauchbar aus. Ich stehe da ehrlich gesagt auf dem Schlauch...

Mit der orig DRV016 ist der Motor nun also wieder lauter

Hab ich ja gerade dementiert, Motor ist bei DRV016 leise und DRV319 bzw. VLT319 laut.

Das macht keinen Sinn.
Denn du hattest ja geschrieben das du nun mit der orig DRV016 fährst die angeblich lauter ist.

Sollte wieder Sinn ergeben, ich fahre ja mit DRV319

Nö

Schade

Das vermute ich auch

Auch schade

 

[Inobeshon]

Ich hab bisher nur wegen der VLT mit .bin Dateien hantiert und somit keine Ahnung, wie ich das machen soll, theoretisch sollte es ja mit der JVM gehen, sieht aber nicht brauchbar aus

Die Option eine Nachricht zu bearbeiten hab ich nicht gefunden, deshalb nochmal eine neue...
Edit: Scheinbar doch, aber wahrscheinlich nur für eine gewisse kurze Zeit nach dem Senden
Eine .bin-Datei mit einer JVM zu öffnen ist natürlich totaler Quatsch, sie arbeitet ja mit .class-Dateien...
Da hab ich scheinbar einiges durcheinander geworfen...

Sry für die Frage, aber wie konntest du dir den Source Code der Firmware anschauen?

Die Frage bleibt, sofern es nicht zu viele Umstände macht...

 

[VooDooShamane]

Die Frage bleibt

Das ist nur durch klassisches reverse engineering möglich.
Also den Code analysieren und verstehen.
Wenn du so etwas lernen möchtest, google einfach nach reverse engineering.
Gibt massig gute Anleitung und Bücher zu.

Reverse Engineering – Wikipedia

de.wikipedia.org

 

[Inobeshon]

Das ist nur durch klassisches reverse engineering möglich.
Also den Code analysieren und verstehen.

Ok, auf jeden Fall interessant.

Wenn du so etwas lernen möchtest, google einfach nach reverse engineering.
Gibt massig gute Anleitung und Bücher zu.

Ich werde mich wenn genügend Zeit da ist mal ransetzen, mein Interesse ist auf jeden Fall geweckt. Danke für die Info