RP ✔️ VLT Firmwares, in DE 22Kmh⚡ mit Vanilla Firmware und vieles mehr

[Gast]

K KiWi Ich habe mich auch kürzlich erst in ARM eingearbeitet. Man kommt sehr schnell rein finde ich und es macht Spaß! Gerade mit deinen Commodore ASM Vorkenntnissen wirst du gut reinkommen.

Ein paar Links zu ARM:
Super Einführung: https://iq.opengenus.org/arm-assembly-language/
Schöne Seite mit Erklärungen : http://www.davespace.co.uk/arm/introduction-to-arm/branch.html
ARM v7 Handbuch: https://web.eecs.umich.edu/~prabal/teaching/eecs373-f10/readings/ARMv7-M_ARM.pdf

 

[VooDooShamane]

Ja, sowas in der Art wäre schon nice.

Ich hab iOS und kann / und will auch nicht via App da rum fummeln. Eigene Geheimcombi zum GM würde mir schon vollkommen reichen.
Vielleicht könnte man auf dem Display dann noch ein frei wählbares Symbol an/ausschalten um den Modus zu visualisieren.
Ich kann leider nicht so gut ARM Asm - bin Retro Coder 650x&Co - sonst würde ich da selber gerne mal dran fummeln. bzw. mir mal das ganze disasm dazu ansehen.

So kann ich aktuell nur schlaue Kommentare und dumme Fragen beisteuern

Jeder ist gerne dazu eingeladen etwas mit bei zu tragen.
Vlt Firmware ist komplett open Source.
Wie du siehst, teilen wir hier ganz offen codeschnipsel und Erkenntnisse.

Da gibt es andere die das ganz anders handhaben.

LG
Voodooshamane

 

[KiWi]

Die Firmware ist mit 28kb ja recht Überschaubar. Gibts da irgendeine Toolchain die helfen würde daraus einen wieder kompilierbaren Code zu erzeugen ? Und wenn ihr schon die Register etc. erforscht habt, gibt's da vielleich ne Auflistung / Doku / Wiki ? Man kommt ja gemeinsam schneller voran wenn das ganze thematische Wissen zentral irgendwo Dokumentiert ist.

 

[Gast]

Gibts da irgendeine Toolchain die helfen würde daraus einen wieder kompilierbaren Code zu erzeugen ?

"Wieder kompilierbar" - Du meinst einen Decompiler? Nimm Ghidra. Du bekommst aber keine C Code Files oder sowas erzeugt, kannst aber den Decompiler Output unglaublich gut zur Kontrolle nutzen!

Register etc. erforscht habt, gibt's da vielleich ne Auflistung / Doku / Wiki

Was in den Registern steht ist ja dir selbst überlassen. In Teil 1) schreibe ich in r1 den Hebelwert der Bremse (erst die Adresse vom Hebel geladen, dann den Wert in r1 geschrieben).

Wissen zentral irgendwo Dokumentiert

Sehe ich kritisch! Du kannst sicherlich alles für dich selbst sauber dokumentieren. Aber da uns die Software nicht gehört, sollten wir hierfür auch keine öffentliche Dokumentation erstellen.

 

[Codi]

nandtek VooDooShamane
Danke an Euch für den super geilen Gas-Bremse-Mod.
Ich hatte gerade Zeit zum Testen und habe mir über Gas-Bremse das Deaktivieren von LTGM gepatcht.
Das ganze habe ich jetzt 6x getestet und jedesmal wurde zuverlässig LTGM deaktiviert.
Super Arbeit, sehr geil
Eventuell könnte man das ganze, falls möglich mit einer 1 sekündigen Zeitverzögerung programmieren, um ein versehentliches deaktivieren zu vermeiden. Ist mir jetzt selbst nicht passiert, bin aber auch nur 15 Minuten gefahren.

 

[olibln]

Codi fährst du einen 1er oder pro 2?

 

[Codi]

O olibln
Einen 1S, steht auch im Profil, aber warum fragst du?

 

[olibln]

O olibln
Einen 1S, steht auch im Profil, aber warum fragst du?

Ich fahre den pro 2, könnte das für den auch testen.

 

[Codi]

Ich fahre den pro 2, könnte das für den auch testen.

Ja sicher kannst du das auch testen, musst halt nur den Patch via HEX Editor in die DVR236 einfügen, so wie es nandtek in Post #1114 beschrieben hat und danach mit VLT Zipper wieder ziippen. Dabei ist es egal, ob du eine bereits gepatchte FW nutzt (dabei können sich sich einige Bytes zu denen in der Anleitung unterscheiden ) oder eine DVR236 Vanilla.

 

[RenFie]

Beispiel: Leicht angezogene Bremse + Halb-Gas
DRV236
Offset Vorher Nachher
0x6fe 617901291ad0a179012917d090f83410012913d0 1e4e96f878129c2904d396f879123c2914d200bf

Ich stehe gerade auf dem Schlauch, denn bei mir geht es nach 1AD0 mit 00 weiter und nicht wie bei dir mit A1. Kannst du mir vielleicht noch einmal auf die Sprünge helfen?

 

[Daniel_Gee]

Für so lange Änderung empfiehlt sich bytepatch.exe für Windows.

BYTE* / FREEWARE Tools

Anzuwenden unter CMD wie folgt;

bytepatch.exe firm.bin -a 'offset' 'byte'

 

[KiWi]

Ich stehe gerade auf dem Schlauch, denn bei mir geht es nach 1AD0 mit 00 weiter und nicht wie bei dir mit A1. Kannst du mir vielleicht noch einmal auf die Sprünge helfen?

Dabei ist es egal, ob du eine bereits gepatchte FW nutzt (dabei können sich sich einige Bytes zu denen in der Anleitung unterscheiden )

Ließ was Codi schreibt: Einfach düber schreiben - keine Sorge !

 

[Daniel_Gee]

Ich stehe gerade auf dem Schlauch, denn bei mir geht es nach 1AD0 mit 00 weiter und nicht wie bei dir mit A1. Kannst du mir vielleicht noch einmal auf die Sprünge helfen?

Anhang anzeigen 14773

Bei mir auch, hab es nandtek schon mitgeteilt, hatte und habe aber keine Zeit das genau zu prüfen.

Post automatically merged: 13 März 2022

Bei mir auch, hab es nandtek schon mitgeteilt, hatte und habe aber keine Zeit das genau zu prüfen.

Die Offset's sind von der Vanilla 236.....

 

[KiWi]

// Trigger (Hook) DRV236
bytepatch.exe firm.bin -a 0x000006fe 1e 4e 96 f8 78 12 9c 29 04 d3 96 f8 79 12 3c 29 14 d2 00 bf
// Trigger (Hook) DRV304
bytepatch.exe firm.bin -a 0x000006fe 20 4e 96 f8 78 12 9c 29 04 d3 96 f8 79 12 3c 29 10 d2 00 bf
// Effekt (Payload) DRV236 DPC + LTGM AKTIVIEREN
bytepatch.exe firm.bin -a 0x0000073a 01 24 a0 f8 3a 51 a0 f8 32 41 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf bd e8 70 80
// Effekt (Payload) DRV304 DPC + LTGM AKTIVIEREN
bytepatch.exe firm.bin -a 0x00000732 01 24 a0 f8 3a 51 a0 f8 32 41 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf bd e8 70 80
// Effekt (Payload) DRV236 DPC + LTGM DEAKTIVIEREN
bytepatch.exe firm.bin -a 0x0000073a 01 24 a0 f8 3a 41 a0 f8 32 51 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf bd e8 70 80
// Effekt (Payload) DRV304 DPC + LTGM DEAKTIVIEREN
bytepatch.exe firm.bin -a 0x00000732 01 24 a0 f8 3a 41 a0 f8 32 51 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf 00 bf bd e8 70 80

Siehe hier

 

[Codi]

R RenFie Daniel_Gee
Wenn ihr eine bereits gepatchte FW mit Bremslicht Mod verwendet, dann stimmen die Bytes aus der Anleitung nicht komplett überein. Man kann diese trotzdem verwenden, oder erstellt eine neue VLT FW.
Daher habe ich gestern zur Sicherheit für meinen 1S eine neue VLT FW mit dem Web Patcher ohne Bremslicht Mod gepatcht und danach mit dem HEX Editor den Gas-Bremse-Patch eingepflegt.
Der Bremslicht Mod ist dann automatisch durch den ReLight Mod wieder mit drin.

 

[olibln]

Bin ich ja mal gespannt auf die anderen, bei mir (pro2) klappt der mod nicht. Schau gehe gleich nochmal die hex durch ob ich einen Fehler drin habe

 

[halex]

So,
auf meinem Pro2 läuft es auch. DPC aus habe ich ausgewählt. Wie schon hier erwähnt, wäre eine Rückmeldung (Piepton/Display) super.

Um die langen Werte in den Hexeditor (HxD)zu schreiben, kopiere ich die Werte und gehe dann über "Bearbeiten", "Schreiben". Dann wird alles an hineinkopiert.

 

[Codi]

So,
auf meinem Pro2 läuft es auch. DPC aus habe ich ausgewählt. Wie schon hier erwähnt, wäre eine Rückmeldung (Piepton/Display) super.

Für einen Piepton war ich zu erst auch, aber mittlerweile denke ich, daß es ohne Piep in manchen Situationen besser wäre.

 

[halex]

Auf unserem zweit Roller läuft ** Bezahlsoftware **. Wenn der "Speedmodus" ausgewählt ist, zeigt das Display bei Stillstand Restkapazität des Akkus an. Daran kann ich auch erkenne, welcher Modus gerade aktiv ist. Vielleicht wäre das eine Lösung.

 

[Daniel_Gee]

R RenFie Daniel_Gee
Wenn ihr eine bereits gepatchte FW mit Bremslicht Mod verwendet, dann stimmen die Bytes aus der Anleitung nicht komplett überein. Man kann diese trotzdem verwenden, oder erstellt eine neue VLT FW.
Daher habe ich gestern zur Sicherheit für meinen 1S eine neue VLT FW mit dem Web Patcher ohne Bremslicht Mod gepatcht und danach mit dem HEX Editor den Gas-Bremse-Patch eingepflegt.
Der Bremslicht Mod ist dann automatisch durch den ReLight Mod wieder mit drin.

Die Vanilla 236 ist nicht gepatcht, deswegen heißt sie ja 'Vanilla'......