interessant! Da werfe ich als absoluter Noob doch einfach mal die Frage in den Raum: Wäre das bei einer VLT FW auch patchbar?Das hochlaufen des Motors bei noKers ist ein altes Problem, das hatten wir bei den cfw’s auch, die Jungens von Scooterhacking haben das für die cfw‘s irgendwie „gepatscht“ (oder wie die Nerds das nennen), seit dem ist das beschleunigen bei noKers weg…
Auf jeden Fall! Ich bin ja noch neu in der Szene, finde es aber auf jeden Fall der Hammer was Du machst VooDoo! Ein großes Danke an Dich!Voodoo 4ever…
Mach bitte weiter so, das was du in der kurzen Zeit auf die Beine gestellt hast, ist der Hammer…
Das Rad dreht sich ja nicht nur und läuft aus, sondern der Motor läuft bei aufgebocktem Roller endlos weiter. Ich gebe Gas, der Motor geht auf 20kmh, ich gehe weg vom Gas, der Motor geht auf ca. 15kmh und läuft ohne Gas so lange, bis ich bremse weiter. Daher dachte ich ja der Tempomat sei an
Und wie Du sagst, das ist mir etwas suspekt und zu unsicher im Falle einer Kontrolle, auch wenn ich das Fahrgefühl ohne KERS super finde 
Bringt bei mir nix, und gibt auch genug Berichte hier im Forum mit Nachweisen die das gleiche belegen.
Kann ich bestätigen, allerdings waren auch die Wetter-Bedingungen und Temperaturen etwas unterschiedlich. Der Roller wird aber in der Wohung aufbewart, war also beim Start identisch warm. Ich würde bei meinen bisherigen Beobachtungen bei mir sogar auf mehr als 10% tippen. Kommenden Montag mach ich aber die identische Tour nochmal und wenn ich Glück hab ist das Wetter vergleichbarer.
Ich würde auch auf mehr als 10% tippen
Muss ich den geladenen zip Ordner entpackt bevor ich die .bin Datei bearbeite?So nun aber genug mit dem Rechtlichen kram, kommen wir zu dem interressanten Part
Schritt 1
Ladet euch die entsprechende oben verlinkte Firmware passend zu eurem Roller Modell runter und speichert die Zip Datei am besten auf dem Desktop.
Erstellt einen neuen Ordner mit beliebigen Namen, z.b. VLT_Firmwares.
Öffnet die Zip Datei und kopiert die darin vorhandene FIRM.bin Datei in den eben erstellten VLT_Firmwares Ordner.
Steht doch da:
Vorwort:
Vanilla Lite Touch Firmwares basieren auf den Originalen Firmwares DRV236 (Xiaomi Mi Pro 2) und der DRV304 (Xiaomi Mi 1S) Roller.
Entstanden sind sie, da es zu dem jetzigen Zeitpunkt (31.08.21) diese besagten Firmwares in keinem Online Custom Firmware Generator gibt.
Jedoch gibt es entscheidende Vorteile, die der Community in beiden Original Firmwares aufgefallen sind. (Nachzulesen z.b. hier)
Im Gegensatz zu den etwas älteren DRV223 und DRV224 die ursprünglich von Xiaomi für den Pro 2 Roller entwickelt wurden,
besitzen die DRV236 und DRV304 einen verbesserten Beschleunigungs--Algorithmus.
Außerdem können sie die Maximalgeschwindigkeit auch besser bei erschwerten Bedingungen wie z.b. an Steigungen,
oder mit zu wenig Luft im Reifen halten.
Für den 1s gibt es gar keine Dedizierten Custom Firmwares, da sie auch mit Custom Firmwares für den Pro 2 Roller funktionieren.
Jedoch gibt es da kleine Einschränkungen.
Es wurde z.b. von 1s Besitzern berichtet, das der Roller plötzlich 25Kmh fährt, obwohl er in DE Region registriert ist.
Das hat die Ursache das diese Firmware ursprünglich wie gesagt für den Pro 2 Roller entwickelt wurde.
Da die Firmwares anhand ihrer Serien Nr. überprüfen in welcher Region sie betrieben werden, tut das auch ein 1s mit Pro 2 Firmware.
Jedoch kennt die Pro 2 Firmware keine DE 1s Serien Nr.
Aus diesem Grund, fällt sie auf die (Globalen) Standardwerte zurück die überall außerhalb DE vorgesehen sind.
Vorzüge der VLT Firmwares:
Entwickelt wurde sie für diejenigen, die nicht auf die Vorzüge der neuen original DRV236/DRV304 Firmwares verzichten möchten und
zusätzlich noch kleine Optimierungen an jenen Firmwares vornehmen möchten.
Welche z.b. sind:
Um nur 2 zu nennen, weitere werden im Laufe der Entwicklung der VLT Firmwares folgen.
- Bremslicht Mod (Roller auf Global Version Patchen, 25Kmh und normals Bremslicht Verhalten)
- 22Kmh Mod (DE Region erlaubt 20 + 2Kmh Tolleranz)
VLT Firmwares sind nicht für Enthusiasten die immer die Maximale Geschwindigkeit aus ihrem Roller raus holen wollen!
Für alle die, die das gerne haben, geht esUm Links zu sehen, melde dich bitte anzu dem Custom Firmware generator von scooterhacking.org.
Die Jungs dort machen übrigens einen super Job und können jede Unterstützung in Form einerUm Links zu sehen, melde dich bitte angut gebrauchen.
Abkürzungen und Begriffserklärungen:
- Vanilla (Steht im Computer jargon für Original bzw Auslieferungszustand, wird vorwiegend für Software genutzt)
- CFW (Custom Firmware, stark veränderte Firmwares mit denen man bis an die Leistungsgrenze und darüber hinaus gehen kann)
- VLT (Vanilla Lite Touch Firmwares, minimale Optimierungen der original Firmware)
- Offset (Beschreibt eine Adresse in einer Binären Datei)
- Freeware (Software die man ohne Kosten nutzen kann, oft auch mit öffentlich zugänglichem Code)
- Spoofen (Bedeutet sowas in der art wie Vorgaukeln oder Vortäuschen)
- RAM (Random Access Memory, Ein flüchtiger Zwischenspeicher der nach dem ausschalten seine gespeicherten Werte verliert)
- GM (German Maouver, spooft eine Temporäre globale Serien Nr. in den Ram damit der Roller 25Kmh fährt)
Erstellen einer eigenen VLT Firmware:
Was wird benötigt:
Anleitung:
- PC mit Windows, Mac oder Linx Betriebssystem
- Hexeditor eurer Wahl (Ich empfehle
Um Links zu sehen, melde dich bitte an)- Die Jeweilige Vanilla Firmware für euren Roller (
Um Links zu sehen, melde dich bitte an/Um Links zu sehen, melde dich bitte an)- Circa 10 Minuten Zeit
Warnung!,
Diese Anleitung beinhaltet das Manuelle editieren der Vanilla Firmware mittels eines Hexeditors.
Wenn ihr euch die Anleitung KOMPLET durch gelesen habt und trotzdem etwas nicht versteht,
es euch nicht zutraut oder Fragen habt, dann bittet in diesem Thread hier um Hilfe BEVOR ihr eure Firmware flasht.
Auch sollte euch im klaren sein das ein Flash Vorgang immer ein gewisses Risiko beinhaltet.
Selbst wenn ihr alles richtig macht, es besteht immer ein gewisses Restrisiko das z.b. die Bluetooth Verbindung gestört wird oder sonst was.
Manchmal Kann man garnicht so doof denken wie das was Möglicherweise euch passiert und damit den Roller zerschießt.
Deswegen gilt,
Alles was ihr tut, geht auf eure eigene Verantwortung!
Weder ich noch RollerPlausch noch irgenjemand anderes übernimmt eine Haftung dazu.
Jeder ist für sein Handeln selbst verantwortlich!
Bitte denkt immer daran und wenn etwas nicht so klappt wie es soll, dann ruhe bewahren und lieber einmal mehr als zu wenig
hier in diesem Thread fragen.
Selbst wenn ich selbst nicht sofort zur Stelle bin, gibt es hier sehr viele hilfsbereite Nutzer die euch mit sicherheit gerne weiter Helfen.
Bitte lest euch auch vor beginn diesen Haftungsausschluss der Nutzungsbedingungen - Pkt.8 beachten! und diesen
"Firmware-DistanzierungWarum RP keine Firmwares hostet..." Thread durch.
Für meinen Selbstschutz muss ich noch erwähnen das ich hier lediglich die theoretische Möglichkeit auf zeige wie man diese Modifikationen
vornehmen kann.
Ich rufe hier NICHT dazu auf das jeder das machen sollte!
So nun aber genug mit dem Rechtlichen kram, kommen wir zu dem interressanten Part
Schritt 1
Ladet euch die entsprechende oben verlinkte Firmware passend zu eurem Roller Modell runter und speichert die Zip Datei am besten auf dem Desktop.
Erstellt einen neuen Ordner mit beliebigen Namen, z.b. VLT_Firmwares.
Öffnet die Zip Datei und kopiert die darin vorhandene FIRM.bin Datei in den eben erstellten VLT_Firmwares Ordner.
Schritt 2
Startet den Hexeditor, ich zeige euch es an Hand von HxD.
Klickt oben links auf Datei, öffnen, oder drückt Strg+o, Navigiert zu der FIRM.bin Datei auf dem Desktop in dem VLT_Firmwares Ordner und öffnet sie.
Anhang anzeigen 9522
Schritt 3
Dann Sucht ihr euch hier in diesem Post unter "VLT Offsets" den Mod raus den ihr anwenden möchtet.
und kopiert das benötigte Offset in die Zwischenablage.
Achtung, manche Mods benötigen 2 Offsets!
Und passt auch auf das ihr das richtige Offset für euer Roller Modell nehmt!
Anhang anzeigen 9523
In diesem Bild nehme ich das Offset zu dem 22Kmh Mod für das Pro 2 Modell.
Ich empfehle jetzt den Hexeditor klein zu machen und wie auf dem nächsten Bild diesen Thread im Hintergrund geöffnet zu haben.
Wenn das erledigt ist, geht ihr oben auf suchen, Gehe zu... alternativ dazu kann auch Strg+G gedrückt werden.
Anhang anzeigen 9524
In HxD kopiert ihr das Offset in die neu geöffnete Maske unter Offset rein und klickt auf ok.
Anhang anzeigen 9525
Jetzt springt der Curser in HxD an die richtige Stelle.
Anhang anzeigen 9526
In der Ecke ganz unten links in HxD sieht man das man sich an dem richtigen Offset befindet.
Hier 5EFA (kopiertes Offset 0x00005EFA ohne die vorangehenden Nullen)
Schritt 4
Jetzt da wir uns nun an dem richtigen Offset befinden und wir das nochmals überprüft haben, kann der Hexwert entspechend wie im Hintergund geöffneten
RollerPlausch Thread editiert werden.
Am besten nicht Kopieren und einfügen sondern schreibt selbst.
Da hat man mehr kontrolle und sieht am besten welche änderung passieren.
Nach den Veränderungen färbt sich jede Änderung rot in HxD wie auf dem nächsten Bild zu sehen.
Anhang anzeigen 9527
Jetzt geht ihr auf Datei, Speichern oder drückt Strg+s.
Anhang anzeigen 9528
Nach dem erfolgreichen Speichern färbt sich die Änderung die wir gemacht haben in HxD nun wieder normal.
Für Jeden Mod, Z.B. Bremslicht der noch zusätzlich gemacht werden soll, die Schritte 3 und 4 wiederholen.
Ich empfehle euch jetzt ein weiteres Mal zu den mod Offsets zu springen die ihr benutzt habt und
eure Arbeit zu überprüfen.
Danach sind wir mit dem Hexeditor fertig und er kann beendet werden.
Schritt 5
ÖffnetUm Links zu sehen, melde dich bitte anin einem neuen Tab, ladet die gerade veränderte FIRM.bin Datei aus dem VLT_Firmwares Ordner vom Desktop unter Durchsuchen...
und Stellt alles folgendermasen ein.
Achtet darauf das Ihr unter Modell (v2) den richtigen Roller auswählt.
Ich habe hier den Pro 2 ausgewählt.
Anhang anzeigen 9530
Klickt auf den Submit Button und speichert die neu generierte .zip Datei in dem VLT_Firmwares Ordner auf eurem Desktop ab.
Update 23.9.2021
Momentan scheint die Seite ein Problem zu haben.
》Hier《 geht es zu meinem offline Script.
Fertig
Diese Zip Datei könnt ihr nun unter Android mit der ScooterHacking Utility oder für ios der scooter companion App flashen.
Zum flashen werde ich hier keine Anleitung posten. Da gibt es schon genug.
Viel spaß mit eurer VLT Firmware
Fahrt vorsichtig
LG
VooDooShamane
VLT Offsets:
Alle mods für den Pro 2 wurden von mir erfolgreich getestet und funktionieren.
Leider kann ich die mods für den 1s nicht testen da ich keinen besitze.
Trotzdem werde ich jeden Mod, sofern möglich auch für den 1s zur Verfügung stellen.
Wenn ihr euch zutraut der erste zu sein einen solchen mod zu testen,
werdet ihr ihr hier Namentlich als Tester erwähnt.
Aber seid euch bewusst, ein ungetesteter Mod birgt natürlich auch erhöhtes Risiko.
Xiaomi Mi Pro 2 DRV236
- Bremslicht Mod:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x00000704 A1 79 01 29 ändern zu 00 21 01 29 an Offset 0x0000073E 00 28 FA D1 ändern zu 08 28 FA D1
Getestet von Codi undAxxelfoley, funktioniert!
Beschreibung - Bei Aktivem GM verhält sich das Rücklicht wie als wenn GM nicht Aktiv ist.Code:Offset 0x00000704 A1 79 ändern zu 00 21 an Offset 0x00000736 00 28 ändern zu 08 28
Es Blinkt nicht wenn man die Bremse betätigt oder vom Gas geht.
Xiaomi Mi Pro 2 DRV236
- 22Kmh Mod:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x00005EFA 14 21 ändern zu 16 21
Getestet von
Beschreibung - Hebt das Deutsche Geschwindigkeits Limit des Sport Modus auf 22Kmh an.Code:Offset 0x00005F02 14 21 ändern zu 16 21
Nutzt die Aktuelle Gesetzeslage komplett aus, da man aktuell in DE 20 + 2Kmh Toleranz schnell fahren darf.
Nicht wundern, Der Tacho vom Pro 2 zeigt nach 2-3 sekunden Top Speed nur 21Kmh an.
Es schwankt aber zwischen 21,4 - 21,8 Kmh nur wird es mangels Display Funktion nicht angezeigt.
Xiaomi Mi Pro 2 DRV236
- Automatisches abbremsen deaktivieren:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x00006084 42 F6 6E 0C ändern zu 4F F6 FF 7C
Getestet von
Beschreibung - Der Roller bremst bei overspeed nicht mehr automatisch ab und piepst auch nicht.Code:Offset 0x000060A6 42 F6 6E 0C ändern zu 4F F6 FF 7C
Z.b. wenn man einen Hang runter rollt (wenn man vom Gas geht greift natürlich trotzdem Kers) oder im leerlauf schnell auf Vmax beschleunigt.
Es wird auch nicht von alleine über 20Kmh oder mit 22Kmh Mod über 22Kmh schnell wenn das Rad in der Luft dreht.
Equivalent zu der "Remove 30km/h speed check" Funktion vonUm Links zu sehen, melde dich bitte an
Xiaomi Mi Pro 2 DRV236
- KERS ausschalten:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x0000134A 0A 20 ändern zu 01 20) Offset 0x0000148C 49 42 aändern zu FF 21
Getestet von 1896er, funktioniert!
Beschreibung -Rekuperation (KERS) wird beim Ausrollen komplett entfernt.Code:Offset 0x00001352 0A 20 ändern zu 01 20) Offset 0x00001494 49 42 aändern zu FF 21
Energierückgewinnung greift nur noch wenn die elektrische Bremse (Rechts) betätigt wird.
Xiaomi Mi Pro 2 DRV236
- Motor Start Speed:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x00006254 0-Kmh 40 F2 BD 62 ändern zu 40 F2 00 02 1-Kmh 40 F2 BD 62 ändern zu 40 F2 59 12 2-Kmh 40 F2 BD 62 ändern zu 40 F2 2B 22 3-Kmh 40 F2 BD 62 ändern zu 40 F2 0B 42
Getestet von 1896er, funktioniert!
Beschreibung - Die Startgeschwindigkeit bei dem der Motor aktiviert wird.Code:Offset 0x0000627C 0-Kmh 40 F2 BD 62 ändern zu 40 F2 00 02 1-Kmh 40 F2 BD 62 ändern zu 40 F2 59 12 2-Kmh 40 F2 BD 62 ändern zu 40 F2 2B 22 3-Kmh 40 F2 BD 62 ändern zu 40 F2 0B 42
Standard ist 5-Kmh. (0-Kmh braucht trotzdem einen winzigen Stubser damit der Motor los geht)
Roadmap
Alter Startpost (wie es begann)Folgende Dinge stehen auf meiner Agenda in dieser Reihenfolge.
- 10 Zoll Reifen Mod Offsets
- Tempomat (wenn exroot es nicht macht)
- Zusatz Akku Mod Offsets (no charging Mode)
- App bzw. vorläufiges VLT Generator Script
- Ausschaltzeit verkürzen
Hallo liebes RP Forum bin neu hier
Vorwort:
Hab mir vor circa 1 Woche nen gebrauchten Pro2 Auf Ebay Kleinanzeigen geschossen.
Nun wollte ich natürlich die neue DRV236 Firmware nutzen, da ich hier im RP Forum (zu der Zeit noch als Gast) gelesen habe, das sie einen etwas besseren Anzug hat.
Und zusätzlich auch die Endgeschwindigkeit an Steigungen besser halten kann.
Ich fahre aber gerne mit dem German Maneuver nur da blinkt ja das Rücklicht wenn man vom Gas geht oder bremst.
Das wollte ich natürlich aus schalten damit es im Straßenverkehr nicht so auffällt.
Leider musste ich feststellen das auf der Scooterhacking seite keine mögligkeit besteht die DRV236 FW zu modifizieren.
Deswegen habe ich die Dateien der DRV236 FW etwas genauer untersucht.
Dabei ist mir aufgefallen das man diese recht leicht mit einem Hexeditor manuell editieren kann um zu dem gewünschten Ergebnis zu kommen.
Modifikation:
Ich habe mir die Vanilla DRV236 runtergeladen undUm Links zu sehen, melde dich bitte anum an die unverschlüsselte .bin Datei zu kommen.
Folgende Veränderungen müssen in der unverschlüsselten .bin Datei gemacht werden für den "no Breaklight und no Breaklight on throttle release" patch:
Anhang anzeigen 9532
Links die original FW und rechts die von mir modifizierte.
Code:an Offset 00000704: A1 79 01 29 ändern zu 00 21 01 29 an Offset 0000073E: 00 28 FA D1 ändern zu 08 28 FA D1
Nun das ganze nochUm Links zu sehen, melde dich bitte an, entsprechende info.txt erstellen (md5), zippen und flashen.
Ich habs mit der SHU app geflasht und was soll ich sagen, funzt perfekt.
Wer das ganze nicht machen möchte, dem hab ichhier(link entfernt) mal die von mir modifizierte DRV236 hoch geladen.
Ich hatte auch schon eine mit "no Kers" patch erstellt aber irgendwie hatte ich da ein meiner Meinung nach merkwürdiges Roller verhalten mit.
Wenn ich vom gas gegangen bin bei aktivem GM hat er auf 20 oder 18kmh abgebremst und rollte erst ab da langsam aus.
Auserdem hatte ich das Gefühl das der Anzug nicht mehr so stark war wie mit Kers.
Wer möchte kann die von mir modifizierte no KERS versionhier(link entfernt) Runterladen (natürlich auch mit Bremslicht mod) und für sich selbst testen.
Wie gesagt, ich habe beide schon selbst bei meinem Pro2 geflasht und es hat alles funktioniert.
Aber denkt daran, jeder flash kann aus diversen Gründen schief gehen und jeder ist dafür selbst verantwortlich !!!
Ich denke mal das würde auch für den 1S gehen, rate aber dennoch davon ab weil ich das nicht getestet habe.
Wer nen 1s hat und sich zu traut bei nem brick das ding mit nem ST-link Adapter wieder flott zu machen kann es natürlich gerne mal testen und berichten.
PS:
In der DRV236 kann man natürlich auch alle anderen mods manuell editieren wie z.b. Ampere im sport modus usw...
Es sind keine grenzen gesetzt. Wenn das interesse groß genug ist kann ich ja villeicht mal ein ausführliches Tutorial dazu schreiben.
Lg
VooDooShamane
Hallo
Vorwort:
Vanilla Lite Touch Firmwares basieren auf den Originalen Firmwares DRV236 (Xiaomi Mi Pro 2) und der DRV304 (Xiaomi Mi 1S) Roller.
Entstanden sind sie, da es zu dem jetzigen Zeitpunkt (31.08.21) diese besagten Firmwares in keinem Online Custom Firmware Generator gibt.
Jedoch gibt es entscheidende Vorteile, die der Community in beiden Original Firmwares aufgefallen sind. (Nachzulesen z.b. hier)
Im Gegensatz zu den etwas älteren DRV223 und DRV224 die ursprünglich von Xiaomi für den Pro 2 Roller entwickelt wurden,
besitzen die DRV236 und DRV304 einen verbesserten Beschleunigungs--Algorithmus.
Außerdem können sie die Maximalgeschwindigkeit auch besser bei erschwerten Bedingungen wie z.b. an Steigungen,
oder mit zu wenig Luft im Reifen halten.
Für den 1s gibt es gar keine Dedizierten Custom Firmwares, da sie auch mit Custom Firmwares für den Pro 2 Roller funktionieren.
Jedoch gibt es da kleine Einschränkungen.
Es wurde z.b. von 1s Besitzern berichtet, das der Roller plötzlich 25Kmh fährt, obwohl er in DE Region registriert ist.
Das hat die Ursache das diese Firmware ursprünglich wie gesagt für den Pro 2 Roller entwickelt wurde.
Da die Firmwares anhand ihrer Serien Nr. überprüfen in welcher Region sie betrieben werden, tut das auch ein 1s mit Pro 2 Firmware.
Jedoch kennt die Pro 2 Firmware keine DE 1s Serien Nr.
Aus diesem Grund, fällt sie auf die (Globalen) Standardwerte zurück die überall außerhalb DE vorgesehen sind.
Vorzüge der VLT Firmwares:
Entwickelt wurde sie für diejenigen, die nicht auf die Vorzüge der neuen original DRV236/DRV304 Firmwares verzichten möchten und
zusätzlich noch kleine Optimierungen an jenen Firmwares vornehmen möchten.
Welche z.b. sind:
Um nur 2 zu nennen, weitere werden im Laufe der Entwicklung der VLT Firmwares folgen.
- Bremslicht Mod (Roller auf Global Version Patchen, 25Kmh und normals Bremslicht Verhalten)
- 22Kmh Mod (DE Region erlaubt 20 + 2Kmh Tolleranz)
VLT Firmwares sind nicht für Enthusiasten die immer die Maximale Geschwindigkeit aus ihrem Roller raus holen wollen!
Für alle die, die das gerne haben, geht esUm Links zu sehen, melde dich bitte anzu dem Custom Firmware generator von scooterhacking.org.
Die Jungs dort machen übrigens einen super Job und können jede Unterstützung in Form einerUm Links zu sehen, melde dich bitte angut gebrauchen.
Abkürzungen und Begriffserklärungen:
- Vanilla (Steht im Computer jargon für Original bzw Auslieferungszustand, wird vorwiegend für Software genutzt)
- CFW (Custom Firmware, stark veränderte Firmwares mit denen man bis an die Leistungsgrenze und darüber hinaus gehen kann)
- VLT (Vanilla Lite Touch Firmwares, minimale Optimierungen der original Firmware)
- Offset (Beschreibt eine Adresse in einer Binären Datei)
- Freeware (Software die man ohne Kosten nutzen kann, oft auch mit öffentlich zugänglichem Code)
- Spoofen (Bedeutet sowas in der art wie Vorgaukeln oder Vortäuschen)
- RAM (Random Access Memory, Ein flüchtiger Zwischenspeicher der nach dem ausschalten seine gespeicherten Werte verliert)
- GM (German Maouver, spooft eine Temporäre globale Serien Nr. in den Ram damit der Roller 25Kmh fährt)
Erstellen einer eigenen VLT Firmware:
Was wird benötigt:
Anleitung:
- PC mit Windows, Mac oder Linx Betriebssystem
- Hexeditor eurer Wahl (Ich empfehle
Um Links zu sehen, melde dich bitte an)- Die Jeweilige Vanilla Firmware für euren Roller (
Um Links zu sehen, melde dich bitte an/Um Links zu sehen, melde dich bitte an)- Circa 10 Minuten Zeit
Warnung!,
Diese Anleitung beinhaltet das Manuelle editieren der Vanilla Firmware mittels eines Hexeditors.
Wenn ihr euch die Anleitung KOMPLET durch gelesen habt und trotzdem etwas nicht versteht,
es euch nicht zutraut oder Fragen habt, dann bittet in diesem Thread hier um Hilfe BEVOR ihr eure Firmware flasht.
Auch sollte euch im klaren sein das ein Flash Vorgang immer ein gewisses Risiko beinhaltet.
Selbst wenn ihr alles richtig macht, es besteht immer ein gewisses Restrisiko das z.b. die Bluetooth Verbindung gestört wird oder sonst was.
Manchmal Kann man garnicht so doof denken wie das was Möglicherweise euch passiert und damit den Roller zerschießt.
Deswegen gilt,
Alles was ihr tut, geht auf eure eigene Verantwortung!
Weder ich noch RollerPlausch noch irgenjemand anderes übernimmt eine Haftung dazu.
Jeder ist für sein Handeln selbst verantwortlich!
Bitte denkt immer daran und wenn etwas nicht so klappt wie es soll, dann ruhe bewahren und lieber einmal mehr als zu wenig
hier in diesem Thread fragen.
Selbst wenn ich selbst nicht sofort zur Stelle bin, gibt es hier sehr viele hilfsbereite Nutzer die euch mit sicherheit gerne weiter Helfen.
Bitte lest euch auch vor beginn diesen Haftungsausschluss der Nutzungsbedingungen - Pkt.8 beachten! und diesen
"Firmware-Distanzierung
Für meinen Selbstschutz muss ich noch erwähnen das ich hier lediglich die theoretische Möglichkeit auf zeige wie man diese Modifikationen
vornehmen kann.
Ich rufe hier NICHT dazu auf das jeder das machen sollte!
So nun aber genug mit dem Rechtlichen kram, kommen wir zu dem interressanten Part
Schritt 1
Ladet euch die entsprechende oben verlinkte Firmware passend zu eurem Roller Modell runter und speichert die Zip Datei am besten auf dem Desktop.
Erstellt einen neuen Ordner mit beliebigen Namen, z.b. VLT_Firmwares.
Öffnet die Zip Datei und kopiert die darin vorhandene FIRM.bin Datei in den eben erstellten VLT_Firmwares Ordner.
Schritt 2
Startet den Hexeditor, ich zeige euch es an Hand von HxD.
Klickt oben links auf Datei, öffnen, oder drückt Strg+o, Navigiert zu der FIRM.bin Datei auf dem Desktop in dem VLT_Firmwares Ordner und öffnet sie.
Anhang anzeigen 9522
Schritt 3
Dann Sucht ihr euch hier in diesem Post unter "VLT Offsets" den Mod raus den ihr anwenden möchtet.
und kopiert das benötigte Offset in die Zwischenablage.
Achtung, manche Mods benötigen 2 Offsets!
Und passt auch auf das ihr das richtige Offset für euer Roller Modell nehmt!
Anhang anzeigen 9523
In diesem Bild nehme ich das Offset zu dem 22Kmh Mod für das Pro 2 Modell.
Ich empfehle jetzt den Hexeditor klein zu machen und wie auf dem nächsten Bild diesen Thread im Hintergrund geöffnet zu haben.
Wenn das erledigt ist, geht ihr oben auf suchen, Gehe zu... alternativ dazu kann auch Strg+G gedrückt werden.
Anhang anzeigen 9524
In HxD kopiert ihr das Offset in die neu geöffnete Maske unter Offset rein und klickt auf ok.
Anhang anzeigen 9525
Jetzt springt der Curser in HxD an die richtige Stelle.
Anhang anzeigen 9526
In der Ecke ganz unten links in HxD sieht man das man sich an dem richtigen Offset befindet.
Hier 5EFA (kopiertes Offset 0x00005EFA ohne die vorangehenden Nullen)
Schritt 4
Jetzt da wir uns nun an dem richtigen Offset befinden und wir das nochmals überprüft haben, kann der Hexwert entspechend wie im Hintergund geöffneten
RollerPlausch Thread editiert werden.
Am besten nicht Kopieren und einfügen sondern schreibt selbst.
Da hat man mehr kontrolle und sieht am besten welche änderung passieren.
Nach den Veränderungen färbt sich jede Änderung rot in HxD wie auf dem nächsten Bild zu sehen.
Anhang anzeigen 9527
Jetzt geht ihr auf Datei, Speichern oder drückt Strg+s.
Anhang anzeigen 9528
Nach dem erfolgreichen Speichern färbt sich die Änderung die wir gemacht haben in HxD nun wieder normal.
Für Jeden Mod, Z.B. Bremslicht der noch zusätzlich gemacht werden soll, die Schritte 3 und 4 wiederholen.
Ich empfehle euch jetzt ein weiteres Mal zu den mod Offsets zu springen die ihr benutzt habt und
eure Arbeit zu überprüfen.
Danach sind wir mit dem Hexeditor fertig und er kann beendet werden.
Schritt 5
ÖffnetUm Links zu sehen, melde dich bitte anin einem neuen Tab, ladet die gerade veränderte FIRM.bin Datei aus dem VLT_Firmwares Ordner vom Desktop unter Durchsuchen...
und Stellt alles folgendermasen ein.
Achtet darauf das Ihr unter Modell (v2) den richtigen Roller auswählt.
Ich habe hier den Pro 2 ausgewählt.
Anhang anzeigen 9530
Klickt auf den Submit Button und speichert die neu generierte .zip Datei in dem VLT_Firmwares Ordner auf eurem Desktop ab.
Update 23.9.2021
Momentan scheint die Seite ein Problem zu haben.
》Hier《 geht es zu meinem offline Script.
Fertig
Diese Zip Datei könnt ihr nun unter Android mit der ScooterHacking Utility oder für ios der scooter companion App flashen.
Zum flashen werde ich hier keine Anleitung posten. Da gibt es schon genug.
Viel spaß mit eurer VLT Firmware
Fahrt vorsichtig
LG
VooDooShamane
VLT Offsets:
Alle mods für den Pro 2 wurden von mir erfolgreich getestet und funktionieren.
Leider kann ich die mods für den 1s nicht testen da ich keinen besitze.
Trotzdem werde ich jeden Mod, sofern möglich auch für den 1s zur Verfügung stellen.
Wenn ihr euch zutraut der erste zu sein einen solchen mod zu testen,
werdet ihr ihr hier Namentlich als Tester erwähnt.
Aber seid euch bewusst, ein ungetesteter Mod birgt natürlich auch erhöhtes Risiko.
Xiaomi Mi Pro 2 DRV236
- Bremslicht Mod:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x00000704 A1 79 01 29 ändern zu 00 21 01 29 an Offset 0x0000073E 00 28 FA D1 ändern zu 08 28 FA D1
Getestet von Codi und
Beschreibung - Bei Aktivem GM verhält sich das Rücklicht wie als wenn GM nicht Aktiv ist.Code:Offset 0x00000704 A1 79 ändern zu 00 21 an Offset 0x00000736 00 28 ändern zu 08 28
Es Blinkt nicht wenn man die Bremse betätigt oder vom Gas geht.
Xiaomi Mi Pro 2 DRV236
- 22Kmh Mod:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x00005EFA 14 21 ändern zu 16 21
Getestet von
Beschreibung - Hebt das Deutsche Geschwindigkeits Limit des Sport Modus auf 22Kmh an.Code:Offset 0x00005F02 14 21 ändern zu 16 21
Nutzt die Aktuelle Gesetzeslage komplett aus, da man aktuell in DE 20 + 2Kmh Toleranz schnell fahren darf.
Nicht wundern, Der Tacho vom Pro 2 zeigt nach 2-3 sekunden Top Speed nur 21Kmh an.
Es schwankt aber zwischen 21,4 - 21,8 Kmh nur wird es mangels Display Funktion nicht angezeigt.
Xiaomi Mi Pro 2 DRV236
- Automatisches abbremsen deaktivieren:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x00006084 42 F6 6E 0C ändern zu 4F F6 FF 7C
Getestet von
Beschreibung - Der Roller bremst bei overspeed nicht mehr automatisch ab und piepst auch nicht.Code:Offset 0x000060A6 42 F6 6E 0C ändern zu 4F F6 FF 7C
Z.b. wenn man einen Hang runter rollt (wenn man vom Gas geht greift natürlich trotzdem Kers) oder im leerlauf schnell auf Vmax beschleunigt.
Es wird auch nicht von alleine über 20Kmh oder mit 22Kmh Mod über 22Kmh schnell wenn das Rad in der Luft dreht.
Equivalent zu der "Remove 30km/h speed check" Funktion vonUm Links zu sehen, melde dich bitte an
Xiaomi Mi Pro 2 DRV236
- KERS ausschalten:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x0000134A 0A 20 ändern zu 01 20) Offset 0x0000148C 49 42 aändern zu FF 21
Getestet von 1896er, funktioniert!
Beschreibung -Rekuperation (KERS) wird beim Ausrollen komplett entfernt.Code:Offset 0x00001352 0A 20 ändern zu 01 20) Offset 0x00001494 49 42 aändern zu FF 21
Energierückgewinnung greift nur noch wenn die elektrische Bremse (Rechts) betätigt wird.
Xiaomi Mi Pro 2 DRV236
- Motor Start Speed:
Von mir getestet, funktioniert!
Xiaomi Mi 1s DRV304Code:Offset 0x00006254 0-Kmh 40 F2 BD 62 ändern zu 40 F2 00 02 1-Kmh 40 F2 BD 62 ändern zu 40 F2 59 12 2-Kmh 40 F2 BD 62 ändern zu 40 F2 2B 22 3-Kmh 40 F2 BD 62 ändern zu 40 F2 0B 42
Getestet von 1896er, funktioniert!
Beschreibung - Die Startgeschwindigkeit bei dem der Motor aktiviert wird.Code:Offset 0x0000627C 0-Kmh 40 F2 BD 62 ändern zu 40 F2 00 02 1-Kmh 40 F2 BD 62 ändern zu 40 F2 59 12 2-Kmh 40 F2 BD 62 ändern zu 40 F2 2B 22 3-Kmh 40 F2 BD 62 ändern zu 40 F2 0B 42
Standard ist 5-Kmh. (0-Kmh braucht trotzdem einen winzigen Stubser damit der Motor los geht)
Roadmap
Alter Startpost (wie es begann)Folgende Dinge stehen auf meiner Agenda in dieser Reihenfolge.
- 10 Zoll Reifen Mod Offsets
- Tempomat (wenn exroot es nicht macht)
- Zusatz Akku Mod Offsets (no charging Mode)
- App bzw. vorläufiges VLT Generator Script
- Ausschaltzeit verkürzen
Hallo liebes RP Forum bin neu hier
Vorwort:
Hab mir vor circa 1 Woche nen gebrauchten Pro2 Auf Ebay Kleinanzeigen geschossen.
Nun wollte ich natürlich die neue DRV236 Firmware nutzen, da ich hier im RP Forum (zu der Zeit noch als Gast) gelesen habe, das sie einen etwas besseren Anzug hat.
Und zusätzlich auch die Endgeschwindigkeit an Steigungen besser halten kann.
Ich fahre aber gerne mit dem German Maneuver nur da blinkt ja das Rücklicht wenn man vom Gas geht oder bremst.
Das wollte ich natürlich aus schalten damit es im Straßenverkehr nicht so auffällt.
Leider musste ich feststellen das auf der Scooterhacking seite keine mögligkeit besteht die DRV236 FW zu modifizieren.
Deswegen habe ich die Dateien der DRV236 FW etwas genauer untersucht.
Dabei ist mir aufgefallen das man diese recht leicht mit einem Hexeditor manuell editieren kann um zu dem gewünschten Ergebnis zu kommen.
Modifikation:
Ich habe mir die Vanilla DRV236 runtergeladen undUm Links zu sehen, melde dich bitte anum an die unverschlüsselte .bin Datei zu kommen.
Folgende Veränderungen müssen in der unverschlüsselten .bin Datei gemacht werden für den "no Breaklight und no Breaklight on throttle release" patch:
Anhang anzeigen 9532
Links die original FW und rechts die von mir modifizierte.
Code:an Offset 00000704: A1 79 01 29 ändern zu 00 21 01 29 an Offset 0000073E: 00 28 FA D1 ändern zu 08 28 FA D1
Nun das ganze nochUm Links zu sehen, melde dich bitte an, entsprechende info.txt erstellen (md5), zippen und flashen.
Ich habs mit der SHU app geflasht und was soll ich sagen, funzt perfekt.
Wer das ganze nicht machen möchte, dem hab ichhier(link entfernt) mal die von mir modifizierte DRV236 hoch geladen.
Ich hatte auch schon eine mit "no Kers" patch erstellt aber irgendwie hatte ich da ein meiner Meinung nach merkwürdiges Roller verhalten mit.
Wenn ich vom gas gegangen bin bei aktivem GM hat er auf 20 oder 18kmh abgebremst und rollte erst ab da langsam aus.
Auserdem hatte ich das Gefühl das der Anzug nicht mehr so stark war wie mit Kers.
Wer möchte kann die von mir modifizierte no KERS versionhier(link entfernt) Runterladen (natürlich auch mit Bremslicht mod) und für sich selbst testen.
Wie gesagt, ich habe beide schon selbst bei meinem Pro2 geflasht und es hat alles funktioniert.
Aber denkt daran, jeder flash kann aus diversen Gründen schief gehen und jeder ist dafür selbst verantwortlich !!!
Ich denke mal das würde auch für den 1S gehen, rate aber dennoch davon ab weil ich das nicht getestet habe.
Wer nen 1s hat und sich zu traut bei nem brick das ding mit nem ST-link Adapter wieder flott zu machen kann es natürlich gerne mal testen und berichten.
PS:
In der DRV236 kann man natürlich auch alle anderen mods manuell editieren wie z.b. Ampere im sport modus usw...
Es sind keine grenzen gesetzt. Wenn das interesse groß genug ist kann ich ja villeicht mal ein ausführliches Tutorial dazu schreiben.
Lg
VooDooShamane
