Log in
Разборка прошивки электросамоката Xiaomi M365
| This forum section is linked to the series: Xiaomi Mijia Rating: 4.3 |
Total documents: 42
 | bms_program_memory_v1.0.7.zip Добавлено: 21 february 2018, 7:43 | BMS основана на микроконтроллере STM8L151K6T6.Подключился к контактам не распаянного разьема через ST-Link. Он имеет SWIM-интерфейс.Питание BMS было от самой батареи, поэтому 4-й контакт SWIM (3.3V) не использовался.🖼️🖼️С помощью программы STVP посмотрел две БМС. Защита ROP не установлена. Все... |  |
| bms_program_memory_v1.1.5.zip Добавлено: 21 february 2018, 7:44 | BMS основана на микроконтроллере STM8L151K6T6.Подключился к контактам не распаянного разьема через ST-Link. Он имеет SWIM-интерфейс.Питание BMS было от самой батареи, поэтому 4-й контакт SWIM (3.3V) не использовался.🖼️🖼️С помощью программы STVP посмотрел две БМС. Защита ROP не установлена. Все... | |
| bms_data_memory_bat1.zip Добавлено: 02 march 2018, 23:45 | Шаг назад. О BMS и ее чипе:🖼️Взял чистый чип STM8 и поставил на программатор. Программатор - это в общем-то слот для чипа с разводкой на внешние пины (чтобы не паять). С помощью ST-Link залил в чип полную прошивку БМС (клон).🖼️Чип на программаторе (без платы БМС) работает. На запросы из... | |
| bms_data_memory_bat2.zip Добавлено: 02 march 2018, 23:46 | Шаг назад. О BMS и ее чипе:🖼️Взял чистый чип STM8 и поставил на программатор. Программатор - это в общем-то слот для чипа с разводкой на внешние пины (чтобы не паять). С помощью ST-Link залил в чип полную прошивку БМС (клон).🖼️Чип на программаторе (без платы БМС) работает. На запросы из... | |
| M365_CFW_Assets.zip Добавлено: 06 march 2018, 22:33 | ENGLISH HERE: https://gist.github.com/losnir/78fae7e6cbb8cebf952bac8139beb258----Вчера это видео было загружено на youtube:https://www.youtube.com/watch?v=BawJjLjP3gEНекоторая группа испанских хакеров (я думаю?) Нашла способ взломать прошивку и даже написала приложение для Android, чтобы запустить взломанную прошивку и / или понизить... | |
| boot_jump_to_1000.zip Добавлено: 26 july 2018, 12:23 | Спасибо за подсказки!Проверил с простым самописным бутом. Вот его текст:#include "stm32f10x.h"///////////////////////////////////////////////////////#define APPLICATION_ADDRESS 0x08001000 //адрес начала программыvoid Go_To_User_App(void){ uint32_t app_jump_address; typedef void(*pFunction)(void); //объявляем пользовательский тип pFunction Jump_To_Application; //и... | |
| boot_m365.zip Добавлено: 28 july 2018, 16:04 | Выгрузил из контроллера оригинальный boot-загрузчик и таблицу!Механизм обновления в точности как описан выше. Сразу спешу успокоить, что выгрузить таким образом любую прошивку нельзя. Т.к программа-ридер попав в контроллер, частично затирает ее собой. | |
| full_backup_v1.34_original.zip Добавлено: 29 july 2018, 1:35 | Классно! Вот еще полный дамп с прошивкой 1.34 (64K) в коллекцию | |
| st-linc.ZIP Добавлено: 30 july 2018, 22:03 | ST-LINК, установка программного обеспечения:В общем-то, весь необходимый софт - это USB драйвер (STSW-LINK009)и бесплатная утилита STM32 ST-LINK Utility (STSW-LINK004) от разработчика микроконтроллера.Скачать их можно с оф.сайта или вложения.Установка драйвера стандартная для Windows. При подключении ST-LINK... | |
| repair_v1.34_(unlock).zip Добавлено: 31 july 2018, 0:25 | Как будете готовы шить, залейте вот это. Потом опишу шаги по активации | |
| repair_v1.34_(unlock).zip Добавлено: 07 august 2018, 22:00 | Ремонтная прошивка для восстановления контроллера с помощью ST-LINKНе содержит постороннего кода и имеет начальную структуру с нулевым пробегом. Собрана из оригинального m365 boot-загрузчика и прошивки v1.34. Чип остается открытым на запись и чтение до первого обновления... | |
| EC_ESC_Driver_V1.4.2_encrypted.zip Добавлено: 09 august 2018, 15:45 | На просторах Интернета найден дамп с прошивкой 1.4.1 Как известно, данная прошивка блокирует возможность отката на предыдущие версии. Причина в том, что она не воспринимает обычные открытые прошивки для обновления.Внутри архива с дампом, также обнаружилась следующая версия - 1.4.2.... | |
| EC_ESC_Driver_V1.4.2_decrypted.zip Добавлено: 09 august 2018, 15:45 | На просторах Интернета найден дамп с прошивкой 1.4.1 Как известно, данная прошивка блокирует возможность отката на предыдущие версии. Причина в том, что она не воспринимает обычные открытые прошивки для обновления.Внутри архива с дампом, также обнаружилась следующая версия - 1.4.2.... | |
| m365rec.rar Добавлено: 09 august 2018, 16:19 | Наш одноклубник Никита (@nickkee) написал небольшую оболочку для раскирпичивания (downgrade с 1.4.1) и активации через st-link.Вбиваете серийник, прописываете путь к прошивке и ST-link CLI и жмете кнопочку! | |
| ESC_Driver_V1.4.1.zip Добавлено: 15 august 2018, 13:07 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| EC_ESC_Driver_V1.4.2_encrypted.zip Добавлено: 15 august 2018, 13:07 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| EC_ESC_Driver_V1.4.2_decrypted.zip Добавлено: 15 august 2018, 13:07 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| ESC_Driver_V1.4.1.zip Добавлено: 15 august 2018, 13:14 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| EC_ESC_Driver_V1.4.2_encrypted.zip Добавлено: 15 august 2018, 13:14 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| EC_ESC_Driver_V1.4.2_decrypted.zip Добавлено: 15 august 2018, 13:14 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| ESC_Driver_V1.4.1.zip Добавлено: 15 august 2018, 13:15 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| EC_ESC_Driver_V1.4.2_encrypted.zip Добавлено: 15 august 2018, 13:16 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| EC_ESC_Driver_V1.4.2_decrypted.zip Добавлено: 15 august 2018, 13:16 | Немного запутался в битовых сдвигах. Там работа со значениями в адресах.Но главное, алгоритм теперь известен) | |
| xiaocrypt.zip Добавлено: 15 august 2018, 19:00 | Нашел, в конце контрольную сумму добавили. | |
| 141to140.zip Добавлено: 15 august 2018, 19:00 | Нашел, в конце контрольную сумму добавили. | |
| _CODE.rar Добавлено: 22 august 2018, 2:00 | Вот дамп реальной платы с 0 адреса без юзерских и заводских регистров. Только код. | |
| es2_fw_upd.zip Добавлено: 20 september 2018, 16:59 | Вроде успешно :) Прикрепляю лог обновления, там сначала неудачная попытка, потом полная. Позже займусь рабзоркой. | |
| _CODE.rar Добавлено: 20 september 2018, 17:26 | Ну вот вам и от меня немного: дамп платы связи с ES2 | |
| nbes2fw.zip Добавлено: 21 september 2018, 14:08 | Извлёк :) Оказалось всё шифровано, но ключ тот же, что и в М365 :) Внутри все три части - BLE, DRV, BMS. Продублировать как-то в раздел Ninebot? | |
| bootES2.zip Добавлено: 30 september 2018, 17:23 | Пропатчил, моргание оставил на PA15, остальное поправил, вроде нигде не ошибся. | |
| _UICR.rar Добавлено: 03 october 2018, 1:51 | Адрес апликейшена хранится в UICR области, ее дамп тоже могу прикрепить, правда я не уверен, что он от этой версии. | |
| es2_new_clear.rar Добавлено: 09 october 2018, 17:08 | Полный дамп новой, неактивированной BLE платы от ES2. ;-) | |
| ff719a7a3a71a281410b8f1031bfc9c2_upd_ninebot.scooter.v2.bin.zip Добавлено: 28 november 2018, 22:55 | Ребята выложили 1.4.3, внутри новые BLE и BMS | |
| ble_365_dump_original.zip Добавлено: 26 march 2019, 2:50 | @Vladimir Lavrulin Спасибо)---Вот еще один слитый с BLE дамп и примерная карта памяти для коллекции | |
| ble365rec[1].rar Добавлено: 02 april 2019, 23:07 | Ура!) Собрал заводскую прошивку BLE!!! Взял юзердату из заводской ES (выкладывал ранее) и впилил ее в образ от m365, теперь она сама себе серийник прописывает при первом включении и все флаги выставляет, как надо (активируется, видимо)С помощью этого образа можно разлочить самокат либо... | |
| BLE_Backup.zip Добавлено: 05 april 2019, 6:43 | Небольшой командный BAT-файл BLE_Backup.bat:@ECHO OFFopenocd.exe -f stlink.cfg -f nrf51.cfg -c init -c "reset halt" -c "dump_image CODE.BAK 0 0x40000" -c "dump_image UICR.BAK 0x10001000 0x100" -c reset -c exitPAUSEОн имеет команды чтения и ничего не пишет в BLE.Создает резервную копию FLASH-памяти платы BLE в файлы CODE.BAK и UICR.BAKТак же, его можно использовать как тест... | |
| BLE_Backup.zip Добавлено: 05 april 2019, 6:57 | Небольшой командный BAT-файл BLE_Backup.bat:@ECHO OFFopenocd.exe -f stlink.cfg -f nrf51.cfg -c init -c "reset halt" -c "dump_image CODE.BAK 0 0x40000" -c "dump_image UICR.BAK 0x10001000 0x100" -c reset -c exitPAUSEЕго можно поместить в папку с программой ble365rec и там запускать.Он имеет только команды чтения и ничего не пишет в BLE.Создает резервную копию FLASH-памяти... | |
| STM32 ST-LINK Utility v4.1.0 setup.zip Добавлено: 05 april 2019, 10:18 | @JanekDan Нашел. Это несовместимость новой версии.1. Через панель управления Windows удалите STM32 ST-LINK Utility v4.4.02. И установите более старую версию STM32 ST-LINK Utility v4.1.03. Зайдите в утилиту и откатите версию firmware ST-Link до V284. И далее, как обычно запускайте ble365recРезистор можно не удалять. | |
| M365_downG_9.apk Добавлено: 13 may 2019, 23:45 | @Ilya183 Пробуй это. | |
 | LP3382.pdf Добавлено: 14 may 2019, 13:06 | 1. Распиновка - 1:1 .2 и 3 . Ток задаётся обвязкой микросхемы , поэтому, он не может быть выше/ниже небольшого процента.В нашем случае он в разы меньше предельного для любой микрухи. В планшетах потребление подсветкой матриц намного больше. | |
| AP3127B-Chipown.pdf Добавлено: 14 may 2019, 15:17 | | |
| NE1003_UL_R0B.rar Добавлено: 14 may 2020, 23:39 | Слил данные вместе с загрузчиком с бмс NE1003_UL_R0B с тремя предохранителями на плате. Версия прошивки 1.2.6., подглядeл в m365tools. Может пригодится кому. | |
|
Language: Scope: Форум Layout: Adaptive Except where otherwise noted, content on this site is licensed under the following license: CC Attribution-Share Alike 4.0 International © electro.club, 2015-2022 [email protected] |
