Разборка прошивки электросамоката Xiaomi M365

Форум / Электротранспорт / Электросамокаты / Xiaomi Mijia Electric Scooter / Разборка прошивки электросамоката Xiaomi M365
#прошивка
+
Форум / Электротранспорт / Электросамокаты / Xiaomi Mijia Electric Scooter / Разборка прошивки электросамоката Xiaomi M365
Открыть шапку темы
Conejo
Форумчанин
МадридRating: 309
Conejo
21 august 2018, 16:49
Posted: 21 august 2018, 16:49

nickee, а какова там вообще проблема?

Давайте дожмём и BLE для полноты ))

nickkee
Участник
Rating: 59
nickkee
21 august 2018, 17:13
Posted: 21 august 2018, 17:13
Ответ пользователю
Conejo : 21 august 2018, 16:49
на это сообщение (развернуть)

nickee, а какова там вообще проблема?

Давайте дожмём и BLE для полноты ))

Если ты купил Б\У самокат (или украл), а предыдущий владелец его не отвязал от приложухи то у тебя по сути в руках кирпич может быть залоченый. Самокат бибикает при попытке катания и не подключается родной программой и m365_freedom тоже.


UPD: Работу с FICR не нашел, так что возможно, что получится клонировать платы.

Ed01
Продвинутый форумчанин
Rating: 568
Ed01
21 august 2018, 23:49
Posted: 21 august 2018, 23:49
Ответ пользователю
nickkee : 21 august 2018, 17:13
на это сообщение (развернуть)

Если ты купил Б\У самокат (или украл), а предыдущий владелец его не отвязал от приложухи то у тебя по сути в руках кирпич может быть залоченый. Самокат бибикает при попытке катания и не подключается родной программой и m365_freedom тоже.


UPD: Работу с FICR не нашел, так что возможно, что получится клонировать платы.


Пришла голова. Теперь два самоката: Один обычный, а второй в виде макета. С приложением Ninebot соединился сразу. А с MiHome, никак. Оказалось, нужно было добавить в аккаунт, как второй самокат. При этом, cерийный номер контроллера и батареи не влияли. Похоже, самокаты различаются по серийнику головы. Он скрыт. И может быть, он "железный" (ID чипа).

 1   
nickkee
Участник
Rating: 59
nickkee
21 august 2018, 23:59
Posted: 21 august 2018, 23:59

Есть мысля что серийник хранится в пользовательских перезаписываемых регистрах т.к. с заводскими регистрами следов работы я не нашел.


UPD: Сливаю сейчас дамп с рабочего BLE через STLINK, в следующем сообщении схему накалякал для желающих повторить. Резистор надо отпаивать т.к. мешает. После отладки впаиваем на место.


 1   
nickkee
Участник
Rating: 59
nickkee
22 august 2018, 0:29
Posted: 22 august 2018, 0:29
 1   
Ed01
Продвинутый форумчанин
Rating: 568
Ed01
22 august 2018, 0:45
Posted: 22 august 2018, 0:45
Ответ пользователю
nickkee : 21 august 2018, 23:59
на это сообщение (развернуть)

Есть мысля что серийник хранится в пользовательских перезаписываемых регистрах т.к. с заводскими регистрами следов работы я не нашел.


UPD: Сливаю сейчас дамп с рабочего BLE через STLINK, в следующем сообщении схему накалякал для желающих повторить. Резистор надо отпаивать т.к. мешает. После отладки впаиваем на место.


Если честно, даже не знаю что за чип. Это же не STM.

Так, конечно интересно. Но, может и к лучшему, что есть хоть какая-то защита.


nickkee
Участник
Rating: 59
nickkee
22 august 2018, 0:48
Posted: 22 august 2018, 0:48
Ответ пользователю
Ed01 : 22 august 2018, 0:45
на это сообщение (развернуть)

Если честно, даже не знаю что за чип. Это же не STM.

Так, конечно интересно. Но, может и к лучшему, что есть хоть какая-то защита.


Ну мы же чисто в академических целях)

Ed01
Продвинутый форумчанин
Rating: 568
Ed01
22 august 2018, 1:02
Posted: 22 august 2018, 1:02
Ответ пользователю
nickkee : 22 august 2018, 0:48
на это сообщение (развернуть)

Ну мы же чисто в академических целях)

Завтра попробую)

nickkee
Участник
Rating: 59
nickkee
22 august 2018, 2:00
Posted: 22 august 2018, 2:00

Вот дамп реальной платы с 0 адреса без юзерских и заводских регистров. Только код.

 3   
Julian
Гость
Rating: 1
Julian
22 august 2018, 13:05
Posted: 22 august 2018, 13:05

My scooter died. After trying to upload the modified software, it stopped working. At the moment, it starts only for 20 seconds, at which time the stop lamp blinks and turns off after 20 seconds. Yes over and over. I've tried hardreset (gas + brake + power) but it did not help, disconnecting the battery for several hours also did not help. At the moment the scooter stands, does not work and collects dust. Is there any help for it?
Link to the film how it behaves:
https://photos.app.goo.gl/EB32spSJZme1zzAK9

_____________________________________________________________________________________
Мой скутер умер. После попытки загрузить измененное программное обеспечение оно перестало работать. В настоящий момент он запускается всего на 20 секунд, после чего индикатор остановки мигает и отключается через 20 секунд. Да, снова и снова. Я пробовал hardreset (газ + тормоз + мощность), но это не помогло, отсоединение батареи в течение нескольких часов тоже не помогло. В настоящий момент скутер стоит, не работает и собирает пыль. Есть ли помощь для этого?
Ссылка на фильм, как он себя ведет:
https://photos.app.goo.gl/EB32spSJZme1zzAK9


 1   
nickkee
Участник
Rating: 59
nickkee
22 august 2018, 13:24
Posted: 22 august 2018, 13:24

Так же есть разные режимы (разные прошивки?) Работы дискавери модуля BLE, значения сняты с двух плат.

это как-то может быть связано с тем, что обновления для разных регионов по-разному приходят


 1   
Ed01
Продвинутый форумчанин
Rating: 568
Ed01
22 august 2018, 14:05
Posted: 22 august 2018, 14:05
Ответ пользователю
Julian : 22 august 2018, 13:05
на это сообщение (развернуть)

My scooter died. After trying to upload the modified software, it stopped working. At the moment, it starts only for 20 seconds, at which time the stop lamp blinks and turns off after 20 seconds. Yes over and over. I've tried hardreset (gas + brake + power) but it did not help, disconnecting the battery for several hours also did not help. At the moment the scooter stands, does not work and collects dust. Is there any help for it?
Link to the film how it behaves:
https://photos.app.goo.gl/EB32spSJZme1zzAK9

_____________________________________________________________________________________
Мой скутер умер. После попытки загрузить измененное программное обеспечение оно перестало работать. В настоящий момент он запускается всего на 20 секунд, после чего индикатор остановки мигает и отключается через 20 секунд. Да, снова и снова. Я пробовал hardreset (газ + тормоз + мощность), но это не помогло, отсоединение батареи в течение нескольких часов тоже не помогло. В настоящий момент скутер стоит, не работает и собирает пыль. Есть ли помощь для этого?
Ссылка на фильм, как он себя ведет:
https://photos.app.goo.gl/EB32spSJZme1zzAK9


На данный момент, может помочь, только прямое восстановление через программатор ST-LINK.

А что предшествовало этим событиям? 1.4.1 --> далее?

Julian
Гость
Rating: 1
Julian
22 august 2018, 14:58
Posted: 22 august 2018, 14:58
Ответ пользователю
Ed01 : 22 august 2018, 14:05
на это сообщение (развернуть)

На данный момент, может помочь, только прямое восстановление через программатор ST-LINK.

А что предшествовало этим событиям? 1.4.1 --> далее?

Z oprogramowania 1.4.1 przeszedłem do wersji 1.4.0 bluetooth i chciałem załadować cfw, a po załadowaniu skutera wyłączył się i nie działa. Właśnie zamówiłem programistę st-link, jutro znajomy będzie lutować szpilki na moim skuterze. Zobaczymy, boję się wziąć to dla siebie, ale nie mam wyboru.

_______________________________________________________________________________

Z oprogramowania 1.4.1 przeszedłem do wersji 1.4.0 bluetooth i chciałem pobrać cfw, a po uruchomieniu skutera przestał działać. Właśnie zamówiłem programistę st-link, jutro znajomy będzie lutować szpilki na moim skuterze, aby połączyć programistę. Zobaczmy, boję się wziąć to dla siebie, ale nie mam wyboru.

Ed01
Продвинутый форумчанин
Rating: 568
Ed01
22 august 2018, 15:43
Posted: 22 august 2018, 15:43

То есть сбой (неисправность) произошел, когда вы уже обновлялись (загружали) CFW? 

При переходе с 1.4.0 на  CFW? 

---

Если это так, не могли бы вы выложить тот CFW. Чтобы посмотреть (смоделировать). И понять  (проверить) , что произошло. 



Julian
Гость
Rating: 1
Julian
22 august 2018, 16:24
Posted: 22 august 2018, 16:24

Exactly, I uploaded 1.4.0, I wanted to upload cfw and then something went wrong and the scooter stopped working. It starts for 20 seconds, I will be able to connect with the MiHome application, but nothing else because after 20 seconds it turns off. It does not give any information about the scooter, the battery, as if the system was not loaded and it probably is. I ordered this st-link, tomorrow my friend will be soldering pins to bms to connect the st-link and to the computer. I hope I can save myself!

____________________________________________________________________________

Точно, я загрузил 1.4.0, я хотел загрузить cfw, а затем что-то пошло не так, и скутер перестает работать. Он запускается в течение 20 секунд, я смогу подключиться к приложению MiHome, но ничего другого, потому что через 20 секунд он отключится. Он не дает никакой информации о скутере, батарее, как будто система не была загружена, и это, вероятно, так. Я заказал эту st-ссылку, завтра мой друг будет паять контакты на bms для подключения st-link и к компьютеру. Надеюсь, я могу спасти себя!


Joe
Гость
Joe
22 august 2018, 20:32
Posted: 22 august 2018, 20:32

Bonjour! Aujourd’hui jai remarqué avec ma m365 a 45 degré de la batterie le moteur bloque. Est-ce un problème? Car après que j’ai attendu jusqu’à ce que la température baisse à 33 degré elle marche à nouveau. Je dois m’inquiéter ou c’est juste un une sécurité au bout de 45 de surchauffe?? Parce que j’ai le bms 107 et la récupération d’énergie à moyenne pour une puissance de 32000. Merci cordialement 

Artur
Гость
Artur
23 august 2018, 22:29
Posted: 23 august 2018, 22:29
Ответ пользователю
Ed01 : 17 august 2018, 21:37
на это сообщение (развернуть)
Большое спасибо Conejo и jolie16!Откат с прошивки 1.4.1 через приложение M365_PATCHED1. Ссылки на источники:Скачиваем...

Большое спасибо Conejo и jolie16!

Откат с прошивки 1.4.1 через приложение M365_PATCHED

  • 1. Ссылки на источники:

Скачиваем M365_PATCHED и архив с прошивкой 141to140. Можно сразу на телефон. Архив распаковываем.

Должно быть два файла: приложение "com.m365downgrade-v7_PATCHED.apk" и прошивка "DRV140ENC.bin".

  • 2. Установка приложения:

14698-84.jpg14699-84.jpg14700-84.jpgУстанавливаем приложение на телефон. Обычно, достаточно найти файл  .apk в папках и просто щелкнуть по нему. Должен появится ярлык приложения M365_PATCHED. Запускаем его.


  • 3. Подключение к самокату и проверка версии:

14701-84.jpg14702-84.jpg14704-84.jpgВключаем самокат. В приложении нажимаем "Connect". Выбираем свой самокат в открывшемся окне. Нажимаем кнопку "Check Version". И вот тут, очень важный момент. Версия должна быть 1.4.1 или выше! Если это не так, прошивать самокат этой прошивкой нельзя (приведет к зависанию).


  • 4. Перепрошивка:

14705-84.jpg14706-84.jpg14722-84.jpgМы убедились, что текущая версия в самокате 1.4.1. Нажимаем "Open bin". В открывшемся окне ищем файл прошивки DRV140ENC.bin. Выбираем его. Нажимаем кнопку "Flash Bin". Пошла перепрошивка.


  • 5. Завершение:

14708-84.jpg14709-84.jpg14710-84.jpgПо окончании появится сообщение "Done". Через кнопку "Check Version" проверяем, что откат состоялся. С этого момента, в самокате находится официальная прошивка 1.4.0. Без каких-либо отклонений от оригинала. Ее можно обновить на другие офф. прошивки или кастом.


ВНИМАНИЕ: Файл с откатной прошивкой, теперь нужно убрать как можно дальше, чтобы случайно не прошить его повторно. Он нужен только для отката с 1.4.1 и шить его на 1.3.x или 1.4.0 нельзя! Если по каким либо причинам, самокат завис, нужно открыть деку , отключить и снова подключить батарею к контроллеру. Т.е сделать перезагрузку.

---

UPDATE: В настоящий момент, механизм отката с прошивок 1.4.1 - 1.4.3 уже встроен в конструктор прошивок и утилиту m365 DownG. Описанный выше ручной метод не требуется.

У меня какая то странная ерунда творится кнопки flash bin нету в приложении  M365_PATCHED после того как жму Check Version в чем может быть проблемма?

Ed01
Продвинутый форумчанин
Rating: 568
Ed01
24 august 2018, 9:56
Posted: 24 august 2018, 9:56
Ответ пользователю
Artur : 23 august 2018, 22:29
на это сообщение (развернуть)

У меня какая то странная ерунда творится кнопки flash bin нету в приложении  M365_PATCHED после того как жму Check Version в чем может быть проблемма?

Она становится доступной, после подгрузки прошивки через кнопку "Open bin". Иначе, прошивальщик не знает, что ему шить.

Ed01
Продвинутый форумчанин
Rating: 568
Ed01
24 august 2018, 11:56
Posted: 24 august 2018, 11:56

Что касается риска окирпичивания, пока есть только одна гарантия: иметь ST-LINK под рукой. И если что, использовать его самостоятельно или обратившись к знакомому электронщику.


Это не значит, что в 50% случаев произойдет окирпичивание. Такие случаи, наоборот редкость. Но в топиках, всегда будут на виду. Потому, что это проблема. Битый файл, сбой при обновлении, что угодно. Они были до появления откатной прошивки, да и самого конструктора. В новейших прошивках (1.4.1), кроме шифрования, добавили проверку контрольной суммы для надежности.

---

Но если раньше, неудачно прошитый контроллер можно было смело отправлять в утиль, то теперь есть способ его восстановить. В этом и вижу ценность данной темы)

 5   
Jose
Гость
Jose
25 august 2018, 5:42
Posted: 25 august 2018, 5:42

Bonjour! S’il vous plaît quelqu’un peut m’expliquer pourquoi ma trottinette m365 après l’avoir debride avec mes puissances que j’ai moi choisis dans les réglages. Quand je freine à une certaine allure à 32km/h avec le frein à main et moteur qui s’enclenche du coup elle bloque le moteur et ça fait un bruit bizarre,après il me faut l’éteindre puis le realumer et ça marche et quelques temps après ça reprend aussi quand j’essaye cette fois de freiner même à une vitesse de 15km ??