Разборка прошивки электросамоката Xiaomi M365

Форум / Электротранспорт / Электросамокаты / Xiaomi Mijia Electric Scooter / Разборка прошивки электросамоката Xiaomi M365
#прошивка
Форум / Электротранспорт / Электросамокаты / Xiaomi Mijia Electric Scooter / Разборка прошивки электросамоката Xiaomi M365
Open header post
Mister Big Joe
Ничего особенного
МоскваRating: 2660
Mister Big Joe
27 august 2018, 22:27
Posted: 27 august 2018, 22:27
[quote="Joe"]Bonjour![/quote]
[quote="Jose"]Bonjour! S’il vous plaît[/quote]

Please write in English (at least). It's Russian forum :)

 2   
ЕвгенийНуАфанасьевич
Новичок
Нижний НовгородRating: 3
ЕвгенийНуАфанасьевич
31 august 2018, 13:41
Posted: 31 august 2018, 13:41

Друзья!! Я прочитал всю тему в несколько приемов! Вижу вы очень большую работу по реверс-инжинирингу проделали! Это вызывает восхищение и уважение :-)

Пожалуйста, дайте файлик .bin который можно стлинком зашить в контроллер.

Еще немного истории: у меня не оригинальный самокат (minirobot) я купил с али плату контроллера и головную(моя плата контроллера была напрочь дохлая при покукпке самоката). Вчера она пришла но не работает. Мигает светодиодом 31 раз на башке и 17 на самой центральной плате.


У меня в самокате примитивная плата балансир, без канала связи с центральной платой. У меня по сути есть две рабочих головных платы, они обе по блютуз определются но подключится приложением minirobot не выходит. 

(Фотки центральной платы https://yadi.sk/d/YGSgs5Ou3ai3Jv)


Поэтому нужен файлик .bin который бы пережил отсутствие связи с bms, а так же отсуствие нормальных серийников и всего прочего, связагного с оригиналом.


Answers: 1
ЕвгенийНуАфанасьевич
Новичок
Нижний НовгородRating: 3
ЕвгенийНуАфанасьевич
31 august 2018, 13:50
Posted: 31 august 2018, 13:50

Отдельный вопрос нужно ли и как, если нужно, прошивать верхнюю(головную) плату??)

Kezhunya
Новичок
Kezhunya
31 august 2018, 17:58
Posted: 31 august 2018, 17:58

Добрый день ! Ребята, подскажите, пожалуйста, возможны ли такие манипуляции : 

1. У меня прошивка 1.4.1 сейчас установлена.
2. Понизить ее через приложение до 1.4.0
3. Поверх накатить CFW w (Максимальный 850 Вт) с помощью M365_freedom.apk (прописывается прошивка на базе 1.3.0.

4 ?

1ps
Гость
Rating: 3
1ps
02 september 2018, 9:10
Posted: 02 september 2018, 9:10

Да, почему нет?

1ps
Гость
Rating: 3
1ps
02 september 2018, 9:20
Posted: 02 september 2018, 9:20
Ответ пользователю
ЕвгенийНуАфанасьевич : 31 august 2018, 13:41
на это сообщение (развернуть)
Друзья!! Я прочитал всю тему в несколько приемов! Вижу вы очень большую работу по реверс-инжинирингу...

Друзья!! Я прочитал всю тему в несколько приемов! Вижу вы очень большую работу по реверс-инжинирингу проделали! Это вызывает восхищение и уважение :-)

Пожалуйста, дайте файлик .bin который можно стлинком зашить в контроллер.

Еще немного истории: у меня не оригинальный самокат (minirobot) я купил с али плату контроллера и головную(моя плата контроллера была напрочь дохлая при покукпке самоката). Вчера она пришла но не работает. Мигает светодиодом 31 раз на башке и 17 на самой центральной плате.


У меня в самокате примитивная плата балансир, без канала связи с центральной платой. У меня по сути есть две рабочих головных платы, они обе по блютуз определются но подключится приложением minirobot не выходит. 

(Фотки центральной платы https://yadi.sk/d/YGSgs5Ou3ai3Jv)


Поэтому нужен файлик .bin который бы пережил отсутствие связи с bms, а так же отсуствие нормальных серийников и всего прочего, связагного с оригиналом.


Кастом и так переживёт, но сяо будет пищать, ругаться, что акб не родная и не покажет уровень заряда на голове.

пищалку можно выпаять.

Answers: 1
 1   
ЕвгенийНуАфанасьевич
Новичок
Нижний НовгородRating: 3
ЕвгенийНуАфанасьевич
02 september 2018, 10:52
Posted: 02 september 2018, 10:52
Ответ пользователю
1ps : 02 september 2018, 9:20
на это сообщение (развернуть)
Кастом и так переживёт, но сяо будет пищать, ругаться, что акб не родная и не покажет уровень заряда на...

Кастом и так переживёт, но сяо будет пищать, ругаться, что акб не родная и не покажет уровень заряда на голове.

пищалку можно выпаять.

спс, я  действительно прошил плату драйвера по этой чудной инструкции. грузится намигивает какие то коды.

а вот голову прошить я не вижу чем. так что счастье не достигнуто!((

1ps
Гость
Rating: 3
1ps
02 september 2018, 11:32
Posted: 02 september 2018, 11:32
Ответ пользователю
Ed01 : 31 july 2018, 0:56
на это сообщение (развернуть)
Ремонтная прошивка для восстановления контроллера с помощью ST-LINKНе содержит постороннего кода и имеет...

Ремонтная прошивка для восстановления контроллера с помощью ST-LINK


Не содержит постороннего кода и имеет начальную структуру с нулевым пробегом. Собрана из оригинального m365 boot-загрузчика и прошивки v1.34. Чип остается открытым на запись и чтение до первого обновления прошивки.

  • Устанавливаем Soft и подключаем ST-LINK
  • Через ST-LINK Utility заливаем прошивку "repair_v1.34_(unlock).bin" с адреса 0x08000000 (скриншот №1).
  • В верхнем левом углу утилиты набираем адрес 0x1FFFF7E8 и нажимаем Enter. Выделяем и копируем 3 числа (скриншот №2).
  • Аналогично переходим в адрес 0x0800F9B4 и вставляем эти 3 числа вместо пятерок (скриншот №3).
  • Переходим в адрес 0x0800F820 и включаем отображение 8 бит. Прописываем полный серийный номер самоката с моделью и разделителем (скриншот №4). Символы набираем в соответствии с таблицей (скриншот №5).
  • Выходим из программы. Отключаем ST-LINK от USB.
  • Ставим контроллер в самокат и проверяем его работу.

 

Огромное Спасибо Conejo, без него ничего бы не получилось!

---

ВНИМАНИЕ! Пробег будет сброшен в ноль. 


UPDATE:

По идее, я могу собрать кастом на конструкторе и вставить полученный бинарник по нужному адресу в ваш файл? Если да, то по какому адресу вставлять?


Возможно ещё сможете подсказать, по какому адресу хронится номер версии прошивки? Есть идея вписать туда что-то вроде 9.9.9 и обезопасить себя таким образом от случайного обновления, которое назойливо предлагают установить.

 1   
shublank
Новичок
Rating: -16
shublank
09 september 2018, 1:11
Posted: 09 september 2018, 1:11
Ответ пользователю
Ed01 : 17 august 2018, 21:37
на это сообщение (развернуть)
Большое спасибо Conejo и jolie16!Откат с прошивки 1.4.1 через приложение M365_PATCHED1. Ссылки на источники:Скачиваем...

Большое спасибо Conejo и jolie16!

Откат с прошивки 1.4.1 через приложение M365_PATCHED

  • 1. Ссылки на источники:

Скачиваем M365_PATCHED и архив с прошивкой 141to140. Можно сразу на телефон. Архив распаковываем.

Должно быть два файла: приложение "com.m365downgrade-v7_PATCHED.apk" и прошивка "DRV140ENC.bin".

  • 2. Установка приложения:

14698-84.jpg14699-84.jpg14700-84.jpgУстанавливаем приложение на телефон. Обычно, достаточно найти файл  .apk в папках и просто щелкнуть по нему. Должен появится ярлык приложения M365_PATCHED. Запускаем его.


  • 3. Подключение к самокату и проверка версии:

14701-84.jpg14702-84.jpg14704-84.jpgВключаем самокат. В приложении нажимаем "Connect". Выбираем свой самокат в открывшемся окне. Нажимаем кнопку "Check Version". И вот тут, очень важный момент. Версия должна быть 1.4.1 или выше! Если это не так, прошивать самокат этой прошивкой нельзя (приведет к зависанию).


  • 4. Перепрошивка:

14705-84.jpg14706-84.jpg14722-84.jpgМы убедились, что текущая версия в самокате 1.4.1. Нажимаем "Open bin". В открывшемся окне ищем файл прошивки DRV140ENC.bin. Выбираем его. Нажимаем кнопку "Flash Bin". Пошла перепрошивка.


  • 5. Завершение:

14708-84.jpg14709-84.jpg14710-84.jpgПо окончании появится сообщение "Done". Через кнопку "Check Version" проверяем, что откат состоялся. С этого момента, в самокате находится официальная прошивка 1.4.0. Без каких-либо отклонений от оригинала. Ее можно обновить на другие офф. прошивки или кастом.


ВНИМАНИЕ: Файл с откатной прошивкой, теперь нужно убрать как можно дальше, чтобы случайно не прошить его повторно. Он нужен только для отката с 1.4.1 и шить его на 1.3.x или 1.4.0 нельзя! Если по каким либо причинам, самокат завис, нужно открыть деку , отключить и снова подключить батарею к контроллеру. Т.е сделать перезагрузку.

---

UPDATE: В настоящий момент, механизм отката с прошивок 1.4.1 - 1.4.3 уже встроен в конструктор прошивок и утилиту m365 DownG. Описанный выше ручной метод не требуется.

Подскажите пожалуйста, как снять зависание сяоми м365? Перепрошил с 1.4.1 на более низкую прошивку, через 1.4.0, потом перепрошил на 1.4.0 и теперь вообще никакими прошивками не прошивается и самокат не работает. Мигает габаритный огонь, потом всё отключается

M365 spain
Участник
Rating: 49
M365 spain
09 september 2018, 11:55
Posted: 09 september 2018, 11:55

Покупаешь st-link-  паяешь 4 провода на контроллер и перепрошиваешь 

Answers: 1
shublank
Новичок
Rating: -16
shublank
09 september 2018, 14:42
Posted: 09 september 2018, 14:42
Ответ пользователю
alex9k : 09 august 2018, 16:19
на это сообщение (развернуть)
Наш одноклубник Никита (@nickkee) написал небольшую оболочку для раскирпичивания (downgrade с 1.4.1) и активации через...

Наш одноклубник Никита (@nickkee) написал небольшую оболочку для раскирпичивания (downgrade с 1.4.1) и активации через st-link.
Вбиваете серийник, прописываете путь к прошивке и ST-link CLI и жмете кнопочку!

Объясните пожалуйста подробно, где какие данные вставлять

shublank
Новичок
Rating: -16
shublank
09 september 2018, 22:36
Posted: 09 september 2018, 22:36
Ответ пользователю
Ed01 : 22 august 2018, 14:05
на это сообщение (развернуть)
На данный момент, может помочь, только прямое восстановление через программатор ST-LINK.А что предшествовало...

На данный момент, может помочь, только прямое восстановление через программатор ST-LINK.

А что предшествовало этим событиям? 1.4.1 --> далее?

У меня тоже самое, мигает габарит 20 секунд и всё гаснет. Я с прошивки 1.41 перешёл на 1.40, а с неё на 1.30(CFW). Потом Я решил на 1.3.0 поставить опять 1.4.0 и всё! И получилась такая тема, что самокат не работает и ничем больше не прошить. ST-Linkom не пробовал.

shublank
Новичок
Rating: -16
shublank
09 september 2018, 22:52
Posted: 09 september 2018, 22:52
Ответ пользователю
M365 spain : 09 september 2018, 11:55
на это сообщение (развернуть)
Покупаешь st-link-  паяешь 4 провода на контроллер и перепрошиваешь 

Покупаешь st-link-  паяешь 4 провода на контроллер и перепрошиваешь 

Паять 4 провода куда, на контроллер не на БМС? Если на контроллер , то 3 вместе, а 4 тый на 5 Вольт? Батарею отключать? Ed01 показывает как через ST-Link программу прописывать, ведь нифига ж непонятно. Хоть бы видео сделал или подробно описал, как залить прошивку, как активировать, куда в программе нажимать конкретно, какая последовательность нажатий. Да и потом наверное после перестановок чисел в программе STM32 ST Link Utility прежде чем вытаскивать ST-Link из USB наверное проинсталлировать (прошить) надо? А он пишет поменять числа и просто вытащить из USB. Ну и что это получится? Я про этот алгоритм:

"Установка: Через ST-LINK заливаем прошивку в стандартный адрес 0x08000000
Активация: В верхнем левом углу утилиты набираем адрес 0x1FFFF7E8 . Переходим на него и копируем 3 числа.
Затем, идем в адрес 0x0800F9B4 (отмечен пятерками) и вставляем эти 3 числа.
Серийный номер в адресе 0x0800F820 . Нужно прописать свой, с моделью и разделителем. Отображение 8 бит. Символы набирать в соответствии с табличкой. См. скриншоты.
Отключаем ST-LINK от USB.
Для перезагрузки, отключаем контроллер от батареи и снова его подключаем.
Проверяем работу самоката."

Неужели сложно по человечески расписать?

M365 spain
Участник
Rating: 49
M365 spain
10 september 2018, 5:50
Posted: 10 september 2018, 5:50

Даже испанцы разобрались как прошить и уже видео сняли https://youtu.be/Mod7rGBzidQ;

 1   
shublank
Новичок
Rating: -16
shublank
11 september 2018, 1:06
Posted: 11 september 2018, 1:06

А я уже в сервисный центр по гарантии сдал. Испанец молоток популярно объясняет в отличие от некоторых русских!

Answers: 1
 -1   
M365 spain
Участник
Rating: 49
M365 spain
11 september 2018, 1:33
Posted: 11 september 2018, 1:33

shublank да ну_) 20 мин ни о чем...


вся прошивка сводиться к


1) припаиваем на контроллер G-земля С-SWCLK  D-SWDIO   +5V  - соответствующие провода втыкаем в ST-LINK - они там все подписаны

2) ставим софт и драйвера


3) стираем нахрен чип из меню и заливаем прошивку

4) копи/паст 3 числа для активации


все. контроллер полностью рабочий и мигает зеленым led



но этож тебе испанцы.. они тут многие без техника лампочку не в состоянии заменить... им надо пункты 1-4 каждый на 10 разбить иначе не допрут..

Answers: 1
shublank
Новичок
Rating: -16
shublank
11 september 2018, 1:42
Posted: 11 september 2018, 1:42
Ответ пользователю
M365 spain : 11 september 2018, 1:33
на это сообщение (развернуть)
shublank да ну_) 20 мин ни о чем...вся прошивка сводиться к 1) припаиваем на контроллер G-земля С-SWCLK  D-SWDIO  ...

shublank да ну_) 20 мин ни о чем...


вся прошивка сводиться к


1) припаиваем на контроллер G-земля С-SWCLK  D-SWDIO   +5V  - соответствующие провода втыкаем в ST-LINK - они там все подписаны

2) ставим софт и драйвера


3) стираем нахрен чип из меню и заливаем прошивку

4) копи/паст 3 числа для активации


все. контроллер полностью рабочий и мигает зеленым led



но этож тебе испанцы.. они тут многие без техника лампочку не в состоянии заменить... им надо пункты 1-4 каждый на 10 разбить иначе не допрут..

Я Испанский не знаю и то Я всё доходчиво понял. Где чего подсоединять, что включать и т.д. Я вообще не шарил, что такое ST-Link и все эти программы для меня дикий лес. После его видео всё понятно. 

Видимо всё дело в правильности объяснения незнающим людям. Не все же в теме и программисты. Для меня все эти "С-SWCLK  D-SWDIO" как марсианский язык)))

Учитесь объяснять, как  "для чайников" граждане товарищи! Тогда и вопросов не будет, почему русских не понимают.

M365 spain
Участник
Rating: 49
M365 spain
11 september 2018, 1:55
Posted: 11 september 2018, 1:55

google - прошивка stm32 - все написано и с картинками ) http://www.avislab.com/blog/stm32_st_link_ru/

shublank
Новичок
Rating: -16
shublank
11 september 2018, 2:00
Posted: 11 september 2018, 2:00

Прежде чем говорить о прошивке с разными названиями, надо ещё узнать о такой, что именно прошивка STM32 нужна и что прошивается ST-Linkom и что в Ютубе Испанец есть и .т.д.

Conejo
Продвинутый форумчанин
МадридRating: 703
Conejo
11 september 2018, 2:33
Posted: 11 september 2018, 2:33

shublank, «Учитесь объяснять, как  "для чайников" граждане товарищи! Тогда и вопросов не будет, почему русских не понимают.»


- а зачем? А не лучше ли поучиться «чайнику» и осилить информацию (и так уже довольно разжеванную, если сравнивать с исходной), а тем, кто её извлёк, потратить время на следующее исследование? - куда как больше пользы, причём всем сразу, не?

Answers: 1
 3