RP ✔️ VLT Firmwares, in DE 22Kmh⚡ mit Vanilla Firmware und vieles mehr

[Olli_69]

Akku vom Controller unten im Deck abziehen, ja

 

[VooDooShamane]

Nein, paar kleinere Änderungen.

Aha, die da wären?

 

[Akuto]

Poah, hab kein passenden Torx, ich suche...

Post automatically merged: 13 Juli 2022

Aha, die da wären?

Gute frage, das muss ich in ruhe dann vergleichen.

Jetzt nach dem abziehen bekomme ich eine Rote 14, der roller piept, wenn ich flashen will macht das Update bis etwa 50% dann geht das Dashboard einfach aus.

 

[Akuto]

Danke für eure Hilfe, nach einigen Male steckerziehen, an/-ausschalten mit gezogener Bremse ist er endlich an geblieben und konnte Flashen.
Übeltäter werde ich noch ausfindig machen.

 

[Decube]

Habe heute versucht das Auto-Bremslicht über den deutschen Webpatchter zu aktivieren, aber irgendwie scheint es nicht zu funktionieren. Ich habe bei der Kategorie Relight-Mod nur Auto-Bremslicht aktiviert. Habe es mit DRV236 versucht und über die m356 Plus App geflasht. Aber beim Bremsen während der Fahrt leuchtet die Rückleuchte nicht auf. Mache ich was falsch?

 

[Gast]

Ich habe bei der Kategorie Relight-Mod nur Auto-Bremslicht aktiviert.

Beide Haken gesetzt?

 

[Olli_69]

Beide Haken gesetzt?
Anhang anzeigen 19631

Hmmmm.... Das ist aber auch für "Erfahrene" verwirrend - die Schieberegler sind alle funktionslos, wenn man den "Haupthaken" nicht setzt, aber beim Relight-Mod kann man die unteren Haken setzen, dje aber ohne Haupthaken keine Funktion haben??

Das sollte überdacht werden...

 

[Gast]

Hmmmm.... Das ist aber auch für "Erfahrene" verwirrend - die Schieberegler sind alle funktionslos, wenn man den "Haupthaken" nicht setzt, aber beim Relight-Mod kann man die unteren Haken setzen, dje aber ohne Haupthaken keine Funktion haben??

Das sollte überdacht werden...

Vollkommen richtig, danke, mein Fehler. Ist jetzt gefixt.

 

[Decube]

Beide Haken gesetzt?
Anhang anzeigen 19631

Ja habe beide Haken dort gesetzt, habe es nun schon mehrfach versucht. Es ändert sich nichts. Habe oben auch den Bremslicht-Mod aktiviert und deaktiviert probiert. Sollte dieser aktiviert oder deaktiviert sein, oder spielt das keine Rolle?

Ich gehe davon aus, das der Flashvorgang immer vollständig ist, obwohl die App bei 99 % verweilt. Der Roller entsperrt und es piept kurz.

 

[Gast]

Ich gehe davon aus, das der Flashvorgang immer vollständig ist, obwohl die App bei 99 % verweilt. Der Roller entsperrt und es piept kurz.

Das Flashen muss bis zum Ende durchlaufen, erst dann wird die neue Firmware übernommen. Ich konnte den Fehler in der App gestern Abend nachstellen und korrigieren. Schau mal bitte, ob die Firmware nach dem Flashen mit der aktuellen Version 1.9.7b übernommen wird und das Auto-Bremslicht dann aktiv ist.

 

[Markus2322]

Klebeband geht schneller, aber tob dich ruhig aus
PS: ich warte immer noch auf den Mod zum Tausch von Klick und Doppelklick

Am Fronticht würde ich nicht schrauben, ist so schon nur ne Funzel und wenn man höher dreht, wird dir die f2 im Controller durchhauen....

Kannst du mir den sagen wo der beeper genau sitzt ?

 

[Decube]

Das Flashen muss bis zum Ende durchlaufen, erst dann wird die neue Firmware übernommen. Ich konnte den Fehler in der App gestern Abend nachstellen und korrigieren. Schau mal bitte, ob die Firmware nach dem Flashen mit der aktuellen Version 1.9.7b übernommen wird und das Auto-Bremslicht dann aktiv ist.

Danke, daran hat’s gelegen, jetzt funktioniert es wie es soll. Danke für den Support

 

[Olli_69]

Kannst du mir den sagen wo der beeper genau sitzt ?

Auf der Unterseite des Dashboard, das große runde schwarze Ding mit dem Loch in der Mitte

 

[Akuto]

Mal eine blöde Frage: Wie findet ihr die richtigen offsets? Debuggen über das Dashboard oder gibt es andere Wege?

 

[VooDooShamane]

Wie findet ihr die richtigen offsets?

Durch sogenanntes Reverse Engineering der Firmware.

Software​

Speziell bezogen auf Software wird darunter meistens einer der drei folgenden Vorgänge verstanden:

• Die Rückgewinnung des Quellcodes oder einer vergleichbaren Beschreibung aus Maschinencode. Z. B. von einem ausführbaren Programm oder einer Programmbibliothek, etwa mit einem Disassembler (kann Teil eines Debuggers sein) oder einem Decompiler.
• Die Erschließung der Regeln eines Kommunikationsprotokolls aus der Beobachtung der Kommunikation, z. B. mit einem Sniffer.
• Die nachträgliche Erstellung eines Modells, ausgehend von bereits vorliegendem Quellcode, in der objektorientierten Programmierung.

Im ersten Fall werden oft Decompiler eingesetzt, die den Quellcode eines Programms weitestgehend automatisch aus seinem Binärcode zurückgewinnen. Ist dieses nicht durchgehend möglich, so kann der aus dem Binärcode des Programms direkt mit einem Disassembler ermittelbare Maschinencode auch manuell analysiert werden, was allerdings eine merkliche Erschwernis bedeutet. Es kann i. d. R. nicht der gesamte Programmquellcode ermittelt werden, da z. B. Kommentare nie und lokale Objektnamen nur selten im verfügbaren Binärcode enthalten sind. Oft ist das Ergebnis trotz allem für den jeweiligen Zweck ausreichend, z. B. zur Verhaltensanalyse eines Softwaresystems oder als Hilfe beim Beheben eines Fehlers.

Reverse Engineering ist oft auch notwendig, wenn etwa die Entwickler eines Betriebssystems, welches freie Software ist, für ein bestimmtes Gerät einen Gerätetreiber schreiben wollen, denn das dafür notwendige Wissen ist in vielen Fällen geheim. Aber hier genügt oft das Sniffen der Kommunikation zu und von dem betreffenden Gerät, also die zweite Methode. Disassemblieren oder Dekompilieren eines vorhandenen Gerätetreibers, etwa von einem nicht-freien Betriebssystem, ist in der Regel nicht notwendig.

Ein weiteres Anwendungsfeld sind Quelltext-Rekonstruktionen von Abandonware gewordenen Computerspielklassiker, wie z. B. Another World[1][2], um u. a. Portierungen auf aktuelle Plattformen vornehmen zu können.

Beim dritten Fall spricht man jedoch in Abgrenzung zum Reverse Engineering insbesondere während des Softwareentwicklungsprozesses von Code-Rückführung, wenn aus einer Entwurfsspezifikation gewonnener Quellcode manuell modifiziert und der modifizierte Quellcode wieder in das Modell der Entwurfsspezifikation übernommen wird, um dort weiterverarbeitet werden zu können (vor allem bei Single Source CASE-Werkzeugen). Dies ist auch möglich, wenn bei bereits fortgeschrittenen und umfangreichen Software-Projekten gar keine Entwurfsspezifikation beispielsweise in UML existiert und nachträglich erzeugt werden soll.[3]

Quelle:

Reverse Engineering – Wikipedia

de.wikipedia.org

LG
VooDoo

 

[Akuto]

Durch sogenanntes Reverse Engineering der Firmware.


Quelle:

Reverse Engineering – Wikipedia

de.wikipedia.org

LG
VooDoo

Also kein debug über z.B. angeschlossene Hardware oder über Bluetooth? Reines dekompilieren vom Code?

 

[VooDooShamane]

ERROR 39 Fix
(defekter Temp-Sensor in Akku)

Spoiler

Spoiler: Xiaomi Mi Pro 2

Spoiler: DRV236

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Von mir getestet, funktioniert!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000008D0	11 D8	ändern zu	00 BF

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000008D0 00 BF
pause

Spoiler: DRV247

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	0000083C	11 D8	ändern zu	00 BF

REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000083C 00 BF
pause

Spoiler: Xiaomi Mi 1s

Spoiler: DRV304

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000008D8	11 D8	ändern zu	00 BF

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000008D8 00 BF
pause

Spoiler: DRV319

Quelle = VLT-Firmwares / Autor = VooDooShamane / Offset = VooDooShamane

Ungetestet, aber gleiche Programmabfolge!

Num	Offset	Vanilla	ändern zu	Mod
[01]	000007C0	11 D8	ändern zu	00 BF

REM Red Pill Reward
bytepatch.exe "%1" -a 0x000007C0 00 BF
pause

Beschreibung:
Deaktiviert die Überprüfung ob die Differenz der 2 Temp-Sensoren im Akku höher als 20 Grad beträgt.
Erklärung und Hintergründe in diesem Beitrag. >>Klick<<
Dieser Patch sollte nur gemacht werden wenn man sicher ist das einer der 2 Temperatur-Sensoren in dem Akku einen falschen Wert liefert.

---

PS:
Für mich reicht das so, und der Fehler 39 tritt bei mir nun nicht mehr auf.
Da mein Temp-Sensor_1 entweder bei 13-16 Grad fest buggt, oder sporadisch den richtigen Wert liefert.
Wenn jemand noch die anderen Überprüfungen des defekten Temp-Sensor deaktiviert braucht, (Temp unter -19 oder über 70 Grad)
einfach kurz bescheid geben.

LG
VooDoo

 

[Lutscher]

ich warte immer noch auf den Mod zum Tausch von Klick und Doppelklick

...wer lange wartet wird belohnt

(Double)Click-Flip Mod (DRV247/getestet):
---------------------------------------------------------
132c:e948
1370:2c4822712281017821b101292bd0022934d12ee04ce0
13b8:22712281b87810b1ba702a7213e06420b8702e720fe0
1420:0221d4e7

 

[Gast]

Lutscher Hammer, und jetzt hau auch noch mal deine Mod für die Umschaltung von Ampere / Akkustand für Stock DRV247 raus

 

[Olli_69]

...wer lange wartet wird belohnt

(Double)Click-Flip Mod (DRV247/getestet):
---------------------------------------------------------
132c:e948
1370:2c4822712281017821b101292bd0022934d12ee04ce0
13b8:22712281b87810b1ba702a7213e06420b8702e720fe0
1420:0221d4e7

Hmmmmm.... sieht gut aus und vielen lieben Dank für die Arbeit , die da sicher hintrrsteckt, aber was das angeht, bin ich grad wieder überfordert .

Brauch ich nicht irgendwelche Offsets, die geändert werden?
Was mache ich mit diesen Zahlenkolonnen?
Sind das 6 Stück oder weniger, nur geteilt angezeigt?

War ja gedanklich schon beim ArmConverter, aber wenn ich unter Hex dann 132c:e948 einfüge, gibts ne Fehlermeldung.

Vielleicht mag mir jemand helfen, evtl. bin ich auch nicht der einzige, der es nicht kapiert.