Olli_69
Content-Creator
- 21 Juli 2021
- 6.291
- 5.981
- E-Scooter
- Xiaomi Pro 2
Kurz und knapp:
Controller ausbauen, mit Reflasher downgraden, einbauen, VLT erstellen, mit SHU flashen.
RP ✔️ VLT4-9bot⚡[LTGM+] [D.K.C] [DPC] [22Kmh in DE] mit vanilla Firmware und vieles mehr
- Ersteller VooDooShamane
- Erstellt am
Controller ausbauen, mit Reflasher downgraden, einbauen, VLT erstellen, mit SHU flashen.
Empfehlenswerter wäre der 9bot-Flasher, denn da bleiben die werksseitig gespeicherten Daten des ESC erhalten.
Details dazu könnte VooDooShamane nennen.
Guten Abend,
erstmal danke für eure beiden Antworten.
Hier konnte ich entnehmen das ich für den Downgrade einen ST-Link benötige:
RP ✔️ - 9bot-Flasher G30 v1.1 ESC & F-Serie v0.9 ESC Artery Downgrader
Zu diesem Beitrag bitte auch den Haftungsausschluss der Nutzungsbedingungen - Pkt.8 beachten! Inhaltsverzeichnis Vorstellung 9bot-Flasher (Dieser Beitrag) Downgrade Anleitung AT32 Bootloader dumpen In eigener Sache (Job suche) Vorstellung 9bot-Flasher Hallo liebe RollerPlauscher! Jetzt...
rollerplausch.com
Ich habe hier irgendwo im Forum gelesen das (erfahrene) User, anderen ihre Hilfe anbieten gegen eine kleine Aufwandsentschädigung. An wen soll oder kann ich mich wenden, mit der Bitte um Hilfe für einen Downgrade meines Controller, wenn ich gern eine VLT-Firmware auf meinem Roller fahren möchte.
VG Ricky
- 19 August 2021
- 2.717
- 5.757
- E-Scooter
- mi Pro2/9bot F2 Pro
Rollerplauscher, hilft Rollerplauscher!
Hier helfen sich Community-Mitglieder gegenseitig. Bitte die Regeln zur Community-Hilfe beachten!
rollerplausch.com
- 11 November 2023
- 8
- 8
- E-Scooter
- G30D II
Geile Community hier 
Komme eigentlich aus der iOS Jailbreak Welt, aber Dank Olli_69 und dem VooDooShamanen hatte ich jetzt ein paar echt gute Abende, nachdem ich schon seit 1 Woche auf mein Kennzeichen warte
Olli_69: der Firmware Dump für die neuen Controller - absoluter Zucker. Danke für den Code, musste tatsächlich anerkennend eine Augenbraue heben.
VooDooShamane: Auch hier krasse Arbeit
Kleine Anmerkung zum D.K.C Patch
Auf den ersten Blick würde ich sagen, du musst am Ende um 11 nicht um 10 shiften. Ansonsten sind alle KERS Werte um den Faktor 2 zu hoch
Statt:
Müsste es:
Komme eigentlich aus der iOS Jailbreak Welt, aber Dank Olli_69 und dem VooDooShamanen hatte ich jetzt ein paar echt gute Abende, nachdem ich schon seit 1 Woche auf mein Kennzeichen warte
Olli_69: der Firmware Dump für die neuen Controller - absoluter Zucker. Danke für den Code, musste tatsächlich anerkennend eine Augenbraue heben.
VooDooShamane: Auch hier krasse ArbeitKleine Anmerkung zum D.K.C Patch
Auf den ersten Blick würde ich sagen, du musst am Ende um 11 nicht um 10 shiften. Ansonsten sind alle KERS Werte um den Faktor 2 zu hoch
Statt:
| [22] | 0x00007650 | 54 20 | ---> | 80 0a |
Müsste es:
| [22] | 0x00007650 | 54 20 | ---> | c0 0a |
Olli_69
Content-Creator
- 21 Juli 2021
- 6.291
- 5.981
- E-Scooter
- Xiaomi Pro 2
Danke für die Blumen, aber ich dumpe nicht und wenn, stelle ich das nicht onlineGeile Community hier
Komme eigentlich aus der iOS Jailbreak Welt, aber Dank Olli_69 und dem VooDooShamanen hatte ich jetzt ein paar echt gute Abende, nachdem ich schon seit 1 Woche auf mein Kennzeichen warte
. Von daher weiß ich nicht, auf was du dich beziehst. Ich gebe hier lediglich die Genialität anderer als zu vermittelndes Wissen weiter, mehr nicht 
- 11 November 2023
- 8
- 8
- E-Scooter
- G30D II
Oh ja stimmt verwechselt: der 9bot-Flasher ist auch vom Shamenen. Echt ein kranker TypDanke für die Blumen, aber ich dumpe nicht und wenn, stelle ich das nicht online
- 19 August 2021
- 2.717
- 5.757
- E-Scooter
- mi Pro2/9bot F2 Pro
Da es hier mehrfach die Behauptung gab das die DRV187 mit LTGM (US mode + Speedboost) etwas schwach auf der brust ist, habe ich mir eben den code für die Amprer Steuerung in der DRV187 angesehen.
Dort habe ich eine Anomalie festgestellt, die sonst z.b. in Xiaomi Firmwares nicht zu sehen ist.
Es wird dort zwar mit einem Milliampere Oberlimit von 25000 verglichen, aber wenn das überschritten wird, nicht auf jenes fest gepinnt.
Das wird wie gesagt in anderen Firmwares anders gehandhabt.
Da ich aber kein G30 besitze, wäre es toll wenn jemand diese Beobachtung mit z.b.
Für mich ist interessant wie hoch die Ampere tatsächlich gesetzt werden beim Anfahren unter Last. (mit Fahrer drauf)
Dort habe ich eine Anomalie festgestellt, die sonst z.b. in Xiaomi Firmwares nicht zu sehen ist.
Es wird dort zwar mit einem Milliampere Oberlimit von 25000 verglichen, aber wenn das überschritten wird, nicht auf jenes fest gepinnt.
Das wird wie gesagt in anderen Firmwares anders gehandhabt.
Da ich aber kein G30 besitze, wäre es toll wenn jemand diese Beobachtung mit z.b.
Um Links zu sehen, melde dich bitte an
und aktivem LTGM verifizieren könnte.Für mich ist interessant wie hoch die Ampere tatsächlich gesetzt werden beim Anfahren unter Last. (mit Fahrer drauf)
Zuletzt bearbeitet:
- 19 August 2021
- 2.717
- 5.757
- E-Scooter
- mi Pro2/9bot F2 Pro
Ankündigung:
Um Kompatibilität zu der neuen VLT-FW für die Ninebot G2 & F2 Scooter zu bekommen, musste das LTGM & LTGM+ Register geändert werden.
(Danke an Charles von ScooterHacking für die Implementierung)
Bisher war es immer so das LTGM per SHU in das unbenutzte Register 7a (halfword) geschrieben wurde um es ein oder aus zu schalten.
Mit den neuen Firmwares der G2 & F2 Scootern, nutzt Ninebot nun aber dieses Register für ihre Beschleunigungsstufen. (Stark/Normal/Energiesparend)
Also musste LTGM & LTGM+ in ein anderes unbenutztes Register umziehen.
Das neue Register wird ab der ScooterHacking utility v2.5 build 70 benutzt.
Die neue SHU v2.5 build 70 wird warscheinlich noch heute Nacht online sein.
Wer diese neue SHU Version mit LTGM nutzen möchte, muss also eine VLT mit neuem LTGM Register flashen.
Sollte das nicht gemacht werden, wird nichts kaputt gehen, aber LTGM wird sich nicht mehr ein oder aus schalten lassen.
Alle anderen Funktionen wie DPC und D.K.C etc... sind davon nicht betroffen.
Ich werde so schnell es geht LTGM für die Firmwares DRV236 (Pro2), DRV247 (Pro2), DRV304 (1s), DRV319 (1s) und DRV187 (Max G30) updaten.
Bis dahin kann LTGM natürlich weiterhin mit der alten SHU Version ein und aus geschaltet werden.
Edit:
Neue LTGM & LTGM+ Patches
(Im Startpost sind zu Dokumentationszwecken noch die alten zu finden)
Ninebot Max G30
Xiaomi Pro2
Ungetestet, aber gleiche Programmabfolge!
Xiaomi 1s
Ungetestet, aber gleiche Programmabfolge!
Um Kompatibilität zu der neuen VLT-FW für die Ninebot G2 & F2 Scooter zu bekommen, musste das LTGM & LTGM+ Register geändert werden.
(Danke an Charles von ScooterHacking für die Implementierung)
Bisher war es immer so das LTGM per SHU in das unbenutzte Register 7a (halfword) geschrieben wurde um es ein oder aus zu schalten.
Mit den neuen Firmwares der G2 & F2 Scootern, nutzt Ninebot nun aber dieses Register für ihre Beschleunigungsstufen. (Stark/Normal/Energiesparend)
Also musste LTGM & LTGM+ in ein anderes unbenutztes Register umziehen.
Das neue Register wird ab der ScooterHacking utility v2.5 build 70 benutzt.
Die neue SHU v2.5 build 70 wird warscheinlich noch heute Nacht online sein.
Wer diese neue SHU Version mit LTGM nutzen möchte, muss also eine VLT mit neuem LTGM Register flashen.
Sollte das nicht gemacht werden, wird nichts kaputt gehen, aber LTGM wird sich nicht mehr ein oder aus schalten lassen.
Alle anderen Funktionen wie DPC und D.K.C etc... sind davon nicht betroffen.
Ich werde so schnell es geht LTGM für die Firmwares DRV236 (Pro2), DRV247 (Pro2), DRV304 (1s), DRV319 (1s) und DRV187 (Max G30) updaten.
Bis dahin kann LTGM natürlich weiterhin mit der alten SHU Version ein und aus geschaltet werden.
Edit:
Neue LTGM & LTGM+ Patches
(Im Startpost sind zu Dokumentationszwecken noch die alten zu finden)
Ninebot Max G30
Von @ M motschi getestet, funktioniert 
DE Version
| Num | Offset | D.K.C MOD ! / Vanilla | ändern zu | LTGM+ MOD |
|---|---|---|---|---|
| [01] | 0x0000761c | af f3 00 80 | ---> | 9a f8 fc 11 |
| [02] | 0x00007620 | af f3 00 80 | ---> | 88 f8 52 10 |
| [03] | 0x00007624 | af f3 00 80 | ---> | 88 f8 57 10 |
| [04] | 0x00007628 | 00 bf | ---> | 71 40 |
| [05] | 0x0000762a | af f3 00 80 | ---> | 88 f8 4f 10 |
| [06] | 0x0000762e | af f3 00 80 | ---> | 88 f8 50 10 |
| [07] | 0x000080f2 | a6 f8 74 80 a6 f8 76 80 | ---> | c6 f8 74 80 a6 f8 fc 71 |
| [08] | 0x0000496a | 0b 5c | ---> | 01 23 |
DE Version
Code:
REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000761c 9a f8 fc 11
bytepatch.exe "%1" -a 0x00007620 88 f8 52 10
bytepatch.exe "%1" -a 0x00007624 88 f8 57 10
bytepatch.exe "%1" -a 0x00007628 71 40
bytepatch.exe "%1" -a 0x0000762a 88 f8 4f 10
bytepatch.exe "%1" -a 0x0000762e 88 f8 50 10
bytepatch.exe "%1" -a 0x0000496a 01 23
REM optionales Offset 07 folgt
bytepatch.exe "%1" -a 0x000080f2 c6 f8 74 80 a6 f8 fc 71
pauseXiaomi Pro2
Von mir getestet, funktioniert!
| Num | Offset | Vanilla | ändern zu | Mod |
|---|---|---|---|---|
| [01] | 00000722 | 90 F8 43 10 | ändern zu | 90 F8 42 12 |
| [02] | 0000073A | 90 F8 43 00 | ändern zu | 90 F8 42 02 |
| [03] | 00000BFA | 92 F8 43 20 | ändern zu | 92 F8 42 22 |
| [04] | 00001568 | 90 F8 43 00 | ändern zu | 90 F8 42 02 |
| [05] | 00005E68 | 95 F8 43 10 | ändern zu | 95 F8 42 12 |
| [06] | 00005EDC | 95 F8 43 10 | ändern zu | 95 F8 42 12 |
| [07] | 00005F56 | 95 F8 43 30 | ändern zu | 95 F8 42 32 |
| [08] | 00005F6C | 95 F8 43 30 | ändern zu | 95 F8 42 32 |
| [09] | 00006160 | 95 F8 43 00 | ändern zu | 95 F8 42 02 |
| [10] | 0000616E | 95 F8 43 00 | ändern zu | 95 F8 42 02 |
| [11] | 000061EC | 95 F8 43 00 | ändern zu | 95 F8 42 02 |
| [12] | 000068AE | 81 F8 43 20 | ändern zu | 81 F8 42 22 |
Code:
REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000722 90 F8 42 12
bytepatch.exe "%1" -a 0x0000073A 90 F8 42 02
bytepatch.exe "%1" -a 0x00000BFA 92 F8 42 22
bytepatch.exe "%1" -a 0x00001568 90 F8 42 02
bytepatch.exe "%1" -a 0x00005E68 95 F8 42 12
bytepatch.exe "%1" -a 0x00005EDC 95 F8 42 12
bytepatch.exe "%1" -a 0x00005F56 95 F8 42 32
bytepatch.exe "%1" -a 0x00005F6C 95 F8 42 32
bytepatch.exe "%1" -a 0x00006160 95 F8 42 02
bytepatch.exe "%1" -a 0x0000616E 95 F8 42 02
bytepatch.exe "%1" -a 0x000061EC 95 F8 42 02
bytepatch.exe "%1" -a 0x000068AE 81 F8 42 22
pause| Num | Offset | Vanilla | ändern zu | Mod |
|---|---|---|---|---|
| [01] | 000006C6 | 90 F8 43 10 | ändern zu | B0 F8 42 12 |
| [02] | 000006DE | 90 F8 43 00 | ändern zu | B0 F8 42 02 |
| [03] | 00001690 | 90 F8 43 00 | ändern zu | B0 F8 42 02 |
| [04] | 00000CA2 | 92 F8 43 20 | ändern zu | B2 F8 42 22 |
| [05] | 00005CB0 | 95 F8 43 10 | ändern zu | B5 F8 42 12 |
| [06] | 00005D24 | 95 F8 43 10 | ändern zu | B5 F8 42 12 |
| [07] | 00005DA4 | 95 F8 43 30 | ändern zu | B5 F8 42 32 |
| [08] | 00005DBC | 95 F8 43 30 | ändern zu | B5 F8 42 32 |
| [09] | 00005DE8 | 95 F8 43 20 | ändern zu | B5 F8 42 22 |
| [10] | 00005FB8 | 95 F8 43 10 | ändern zu | B5 F8 42 12 |
| [11] | 00005FC6 | 95 F8 43 10 | ändern zu | B5 F8 42 12 |
| [12] | 00006702 | 81 F8 43 20 | ändern zu | A1 F8 42 22 |
Code:
REM Red Pill Reward
bytepatch.exe "%1" -a 0x000006C6 B0 F8 42 12
bytepatch.exe "%1" -a 0x000006DE B0 F8 42 02
bytepatch.exe "%1" -a 0x00001690 B0 F8 42 02
bytepatch.exe "%1" -a 0x00000CA2 B2 F8 42 22
bytepatch.exe "%1" -a 0x00005CB0 B5 F8 42 12
bytepatch.exe "%1" -a 0x00005D24 B5 F8 42 12
bytepatch.exe "%1" -a 0x00005DA4 B5 F8 42 32
bytepatch.exe "%1" -a 0x00005DBC B5 F8 42 32
bytepatch.exe "%1" -a 0x00005DE8 B5 F8 42 22
bytepatch.exe "%1" -a 0x00005FB8 B5 F8 42 12
bytepatch.exe "%1" -a 0x00005FC6 B5 F8 42 12
bytepatch.exe "%1" -a 0x00006702 A1 F8 42 22
pauseXiaomi 1s
Getestet von @
nandtek, funktioniert!
| Num | Offset | Vanilla | ändern zu | Mod |
|---|---|---|---|---|
| [01] | 00000722 | 90 F8 43 10 | ändern zu | 90 F8 42 12 |
| [02] | 00000732 | 90 F8 43 00 | ändern zu | 90 F8 42 02 |
| [03] | 00000C02 | 92 F8 43 20 | ändern zu | 92 F8 42 22 |
| [04] | 00001570 | 90 F8 43 00 | ändern zu | 90 F8 42 02 |
| [05] | 00005E70 | 95 F8 43 10 | ändern zu | 95 F8 42 12 |
| [06] | 00005EE4 | 95 F8 43 10 | ändern zu | 95 F8 42 12 |
| [07] | 00005F5E | 95 F8 43 30 | ändern zu | 95 F8 42 32 |
| [08] | 00005F74 | 95 F8 43 30 | ändern zu | 95 F8 42 32 |
| [09] | 00006182 | 95 F8 43 10 | ändern zu | 95 F8 42 12 |
| [10] | 00006190 | 95 F8 43 10 | ändern zu | 95 F8 42 12 |
| [11] | 0000620E | 95 F8 43 00 | ändern zu | 95 F8 42 02 |
| [12] | 000068D6 | 81 F8 43 20 | ändern zu | 81 F8 42 22 |
Code:
REM Red Pill Reward
bytepatch.exe "%1" -a 0x00000722 90 F8 42 12
bytepatch.exe "%1" -a 0x00000732 90 F8 42 02
bytepatch.exe "%1" -a 0x00000C02 92 F8 42 22
bytepatch.exe "%1" -a 0x00001570 90 F8 42 02
bytepatch.exe "%1" -a 0x00005E70 95 F8 42 12
bytepatch.exe "%1" -a 0x00005EE4 95 F8 42 12
bytepatch.exe "%1" -a 0x00005F5E 95 F8 42 32
bytepatch.exe "%1" -a 0x00005F74 95 F8 42 32
bytepatch.exe "%1" -a 0x00006182 95 F8 42 12
bytepatch.exe "%1" -a 0x00006190 95 F8 42 12
bytepatch.exe "%1" -a 0x0000620E 95 F8 42 02
bytepatch.exe "%1" -a 0x000068D6 81 F8 42 22
pause| Num | Offset | Vanilla | ändern zu | Mod |
|---|---|---|---|---|
| [01] | 0000064A | 90 F8 43 10 | ändern zu | B0 F8 42 12 |
| [02] | 00000662 | 90 F8 43 00 | ändern zu | B0 F8 42 02 |
| [03] | 00001618 | 90 F8 43 00 | ändern zu | B0 F8 42 02 |
| [04] | 00000C2A | 92 F8 43 20 | ändern zu | B2 F8 42 22 |
| [05] | 00005C76 | 95 F8 43 10 | ändern zu | B5 F8 42 12 |
| [06] | 00005CEA | 95 F8 43 10 | ändern zu | B5 F8 42 12 |
| [07] | 00005D6A | 95 F8 43 C0 | ändern zu | B5 F8 42 C2 |
| [08] | 00005D86 | 95 F8 43 C0 | ändern zu | B5 F8 42 C2 |
| [09] | 00005DB6 | 95 F8 43 20 | ändern zu | B5 F8 42 22 |
| [10] | 00005F84 | 95 F8 43 00 | ändern zu | B5 F8 42 02 |
| [11] | 00005F92 | 95 F8 43 00 | ändern zu | B5 F8 42 02 |
| [12] | 000066C8 | 81 F8 43 20 | ändern zu | A1 F8 42 22 |
Code:
REM Red Pill Reward
bytepatch.exe "%1" -a 0x0000064A B0 F8 42 12
bytepatch.exe "%1" -a 0x00000662 B0 F8 42 02
bytepatch.exe "%1" -a 0x00001618 B0 F8 42 02
bytepatch.exe "%1" -a 0x00000C2A B2 F8 42 22
bytepatch.exe "%1" -a 0x00005C76 B5 F8 42 12
bytepatch.exe "%1" -a 0x00005CEA B5 F8 42 12
bytepatch.exe "%1" -a 0x00005D6A B5 F8 42 C2
bytepatch.exe "%1" -a 0x00005D86 B5 F8 42 C2
bytepatch.exe "%1" -a 0x00005DB6 B5 F8 42 22
bytepatch.exe "%1" -a 0x00005F84 B5 F8 42 02
bytepatch.exe "%1" -a 0x00005F92 B5 F8 42 02
bytepatch.exe "%1" -a 0x000066C8 A1 F8 42 22
pause
Zuletzt bearbeitet:
- 17 Mai 2022
- 4
- 4
- E-Scooter
- G30D
Hallo,
erst mal besten Dank für Bereitstellung von VLT4-9bot. Geniale Sache.
Da ich auch den Eindruck hatte, das der G30 mit VLT4-9bot bergauf schneller in die Knie geht, würde ich in den nächsten Tagen mal versuchen, die von dir angefragten Infos zu sammeln. Mir ist nur noch nicht klar, wie genau das funktionier. Ich habe zwar Nine Dash und Scottbatt installiert, habe die Apps bisher aber nur zum Licht ein und ausschalten verwendet. Schaltet man die App ein und fährt los und man kann hinterher die Daten exportieren oder muss man während der Fahrt die Werte auslesen?
VG