Разборка прошивки электросамоката Xiaomi M365

Теперь бродит шальная идея: залить всё это в М365 :D

Что BLE не годится, понятно сразу (у ES2 индикаторы другие). Заливать часть от того, часть от того - тоже не годится, не смогут общаться между собой, у ES2 немного другой формат пакета. Да и вообще, для начала желательно вдумчиво сравнить платы, пошел разбирать ES2 :)

Навскидку полезная функция ES2, отсутствующая в М365 - поддержка второй батареи (ну там кроме софта немного железа добавлено - два транзисторных ключа для переключения между ними и ещё один порт для связи).

Теперь бродит шальная идея: залить всё это в М365 :D

Что BLE не годится, понятно сразу (у ES2 индикаторы другие). Заливать часть от того, часть от того - тоже не годится, не смогут общаться между собой, у ES2 немного другой формат пакета. Да и вообще, для начала желательно вдумчиво сравнить платы, пошел разбирать ES2 :)

Навскидку полезная функция ES2, отсутствующая в М365 - поддержка второй батареи (ну там кроме софта немного железа добавлено - два транзисторных ключа для переключения между ними и ещё один порт для связи).

Вторая часть в полном BLE - bluetooth стек от Nordic. Он, как я понял, предоставляется без исходного кода, зашивается один раз, стандартен, дальше не обновляется. Часть, написанная разработчиками устройства (та, что в обновлении), общается с ним через SVC и ей всё равно что там за версия. Однако, как уже говорил выше, толку от неродного BLE всё равно будет мало - как минимум индикатор другой (ES2 показывает скорость и всякие статусы).

Прогнал патчер-конструктор на прошивке от ES2 - тот не опознал ни одного места, придётся смотреть вручную :( Неожиданно.

У меня есть два контроллера на руках, живые М365 (1.3.0)  и ninebot (1.2.2). Есть стлинк и прочие приблуды, вплоть до ИК-650. Могу чем то подсобить? Бут от сяо подойдет, не смотрел?

Кстати говоря, сейчас хорошо бы сконцентрироваться на простом даунгрейде. Последняя прошивка упорола тормоза. 

О, а можно хорошие фото контроллера ninebot с обеих сторон чтобы мне чужой скутер не разбирать? Сравнить хоть их сначала, может там какие фундаментальные отличия и зря возимся, ну и вообще вслепую не заливать, а то скоммутирует софт что-нибудь не то и погорит оно.

По даунгрейду не совсем понял - кого даунгрейдить? Ninebot? Для М365 даунгрейд уже есть выше в этой теме.

О, а можно хорошие фото контроллера ninebot с обеих сторон чтобы мне чужой скутер не разбирать? Сравнить хоть их сначала, может там какие фундаментальные отличия и зря возимся, ну и вообще вслепую не заливать, а то скоммутирует софт что-нибудь не то и погорит оно.

По даунгрейду не совсем понял - кого даунгрейдить? Ninebot? Для М365 даунгрейд уже есть выше в этой теме.

Borisoff, да лучше сюда прямо - больше посмотрят - больше заметят, тут и обсудим.

SurgeSPB, прошивальщика отдельного (как для M365) для Ninebot так и нет же? Там протокол практически один в один, разница в трёх байтах, но я не андроидист к сожалению, а на РС работа с BLE довольно мутна, нужно поразбираться. Либо попробовать СОМ кабелем через порт внешней батареи (там UART выведен). Ну и саму прошивку старую где-то взять нужно. Та, что я выложил, снята на этой неделе.

Я конечно про найнбот) 

Контроллер отфоткаю дома. Он почти идентичен, элементная база одна и та же, даже трассировка платы плюс минус одинаковая

Borisoff, да лучше сюда прямо - больше посмотрят - больше заметят, тут и обсудим.

SurgeSPB, прошивальщика отдельного (как для M365) для Ninebot так и нет же? Там протокол практически один в один, разница в трёх байтах, но я не андроидист к сожалению, а на РС работа с BLE довольно мутна, нужно поразбираться. Либо попробовать СОМ кабелем через порт внешней батареи (там UART выведен). Ну и саму прошивку старую где-то взять нужно. Та, что я выложил, снята на этой неделе.

Элементная база похожа, а вот порта ввода/вывода STM могут быть другие назначены

Элементная база похожа, а вот порта ввода/вывода STM могут быть другие назначены

Отлично! Похоже действительно по железу отличия только в дополнительных цепях - ещё один UART для внешней батареи и схема переключения между батареями.

Однако всплыло вот что: прошивка ES2 ощутимо больше М365 (не влезет в отведённое ей в М365 место), также видны обращения к адресам за пределами 64к. Я так понимаю, в ES2 стоит STM32F103CBT6 (128к версия). Интересно, чего они там такого добавили кроме поддержки второй батареи? (та столько не добавляет явно).

Параллельно потряс автора M365DownG насчёт добавления поддержки флеширования ES2, обещает посмотреть (там совсем чуть-чуть изменений).