Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2

rc_pilot
jkson:

Никакие системные файлы и папки не затрагиваются, только ОДИН файлик кладется в папку vendor/bin. Эта папка обновлениями не затрагивается, т.к. в ней нет никаких системных файлов, она до мода ПУСТА. Поэтому мод никуда не девается при обновлениях, это естественно и нормально. При обновлении на последнюю прошивку файлик тоже остается, просто начиная с 400-й они изменили кое-какие настройки системы и файлик не подтягивается.

Немного противоречит написанному позже

MihaM
rc_pilot:

Немного противоречит написанному позже

Позже написано касаемо М2, а ранее как я понимаю касаемо М1.

rc_pilot
andrey_by:

предлагаю собрать вторую групу и сделать аналогичный мод… а то надоело смотреть театр одного актера.
и так на данный момент есть 2 способа сделать мод

  1. через перезаливку образа флэша мавика 2 (если в итоге будет рабочий рут то все будет легче) - не буду гадать но думаю имеено так сделано в предудщем моде - а отсюда вытекает сложность установки мода и ннеобходимость наличия программатора
  2. через консоль порт который выведен на основной плате мавика 2 (правда не смотрел ходят ли там комманды и воспримет ли мавик из этого консоля нужные комманды

для фильтрации и парсинга сообщений на консоли можно использовать github.com/o-gs/…/comm_dissector или написать на ардуине - я поначалу так делал

кто еще что думает?

Ну если пользователь сам будет все делать по приложенной инструкции то есть смысл. А если так как у jkson через написанную им программу удалённого доступа к компьютеру и обязательным наличием телеграмма то желающих скорее всего будет меньше. Хотя может это только в моем случае оказалось неприемлемо.
Ведь дело не только в наличии самой возможности мода М2, но и в том как это реализуется.

andrey_by
rc_pilot:

А если так как у jkson через написанную им программу удалённого доступа к компьютеру

помимо удаленного доступа, нужно еще припаяться к плате… по карйней мере я других спосбов не вижу. Но если человек может припаяться то уж залить пару комманд он тоже может.

andrey_by

и так есть DUML комманда …

551804200a09482740093ccb0b

55 - заголовок
18 -длина тела пакета
04 -
20 -
0a - узел отправки пакета - в нашем случае это PC
09 - узел куда шлем - в нашем случае это 0900 он же VT_AIR
48 -
27 -
40 - запрос на подтверждение команды
09 - CMD set то бишь набор комманд определенной направленности действия
3с - СMD id - сама комманда включения BOOST

cb0b - 2 байтный CRC

в итоге можно отправить комманду либо через пульт либо через PC - подключившись к коптеру на прямую

…попозже попробую ее отправить на коптер … если с этой коммандой не прокатит … можно поискать перебором другие комманды . а можно поискать в DJIGO

кто что думает?)

ПЫСЫ… про рут мав2 пока молчу … так как подопытная плата приказала “долго жить” … а донора мав2 сейчас найти оч тяжело.

h4ck
andrey_by:

09 - CMD set то бишь набор комманд определенной направленности действия
3с - СMD id - сама комманда включения BOOST

Я как раз в отладчике ковыряюсь на тему буста м2 - эти два параметра есть, подтверждаю. Но они едины для всех дронов. И очень похоже, что моим твиком эта команда высылается на коптер, но результат нулевой.

М2 также нет, поэтому вслепую ковыряюсь.

andrey_by
h4ck:

Я как раз в отладчике ковыряюсь на тему буста м2 - эти два параметра есть, подтверждаю. Но они едины для всех дронов. И очень похоже, что моим твиком эта команда высылается на коптер, но результат нулевой.

М2 также нет, поэтому вслепую ковыряюсь.

значит брутфорсить надо … перебор всегод 255 комманд … правда есть комманды у которых есть доп тело …а вот тело может быть прям большой длинны

Dozor-SPb
extra555:

Я написал достаточно подробную инструкцию для тех кому это нужно

И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?

порутчик
Dozor-SPb:

И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?

если не ошибаюсь, конфиги в этой джиге не работают, в ней вшитый fcc используется.

h4ck
andrey_by:

значит брутфорсить надо … перебор всегод 255 комманд … правда есть комманды у которых есть доп тело …а вот тело может быть прям большой длинны

Получилось проверить?

jkson писал, что там можно менять плавно буст, может быть доп телом и будет HEX 0-64?

FAngel:

Потому что все это не работает, новая джига сбрасывает fcc как только дрон находит спутники. Тестировал все варианты и с NLD и FakeGPS и другими версиями, дальность не увеличивается, в машине с электроподогревом лобового хорошо заметно.
Сегодня протестировал мод Евгения, 3 км без буста в тех же условиях и только fcc, до этого 600 метров и артефакты связи.

Я смотрю на новые версии DJI GO 4 (iOS) в отладчике и вижу, что они реализуют все новые и новые ловушки. Например, при определенных условиях, FCC активируется через ~6 различных проверок. Это адок.

Например, в результате этого, мой твик под iOS, который был в GitHub (ниже почему), отвратно стал активировать FCC, а на P4P так вообще не работает.

P.S. В силу того, что мой твик стал платным (но стабильным, даже работает с P4P), я перестал выкладывать сюда ссылки, чтобы не дразнить местных жителей, ведь форум для бесплатных вещей. Для инфо - 4.3.10 уже пропатчена 😉
P.P.S. Репо из GitHub я удалил в силу того, что нехорошим людям из слака не поддается решение на android и они решили сделать нечто аналогичное моему твику и продавать через NLD, а меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать, а они будут собирать бабки для дальнейших исследований, и типа это хорошо, а то что я делаю - нет)) Кому нужен бекап репы - пишите, поделюсь безвозмездно.
Но, тем не менее, все они хором пользуются версией 0.23 и пытаются отреверсить мой обфусцированный код, который я начал вкладывать начиная с версии 4.3.8, - сами походу не могут, ищут легкие пути.

andrey_by
Dozor-SPb:

И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?

скорее всего jkson нашел способ включения ADB на пульте - ну или купил у кого-то из зарубежников -ну или выклянчил - а дальше через пульт закидывать файлы на коптер… работа конечно оч достойная и гиморная - и если этот механизм всплывет . то уже смогут поддятнуться которые могут пропатчить dji_flight и убрать высоту … в общем пока все уилие надо бросить на разборку с включением ADB на пульте … а пульты мав1 и мав2 не сильно разные. думаю что механизм включения ADB тож лежит где то на поверхности…

Eldest

Одного я понять не могу. Почему китаезам не пофиг? Сделали ССЕ, сертифицировали аппарат. В cтрану он приезжает в ССЕ. ВСЕ!!! Забейте болт. Нет, блокируют что то, дырки закрывают…

MihaM

А иначе наверное сертификацию не пройдет.

andrey_by
Eldest:

Одного я понять не могу. Почему китаезам не пофиг? Сделали ССЕ, сертифицировали аппарат. В cтрану он приезжает в ССЕ. ВСЕ!!! Забейте болт. Нет, блокируют что то, дырки закрывают…

а как же унижение стран не первого мира ?)) … типа если Ты не FCC - то ты чмошник - и иди пускай слюни на 8км.

jkson
h4ck:

меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать

Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…

Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…

andrey_by:

ну или купил у кого-то из зарубежников -ну или выклянчил

Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.

h4ck
jkson:

Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…

Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…

Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.

Тот перец изначально начал разговор некрасиво вместо того, чтобы поиск заюзать. Начал выпендриваться, что ему не нравятся всякие телеграм каналы и грузи мне сюда файл. Я всего-лишь предложил ему место откуда скачать, ссылок на исходник у меня у самого не было, а грузить куда-то персонально для него - сорри, нет. Так и сказал от себя - “no join - no ipa 😃”, после чего у него рвануло, а его коллеги начали реверс.

Ваше решение я трогать не собираюсь, у меня если и будет вариант активации буста - то найденный лично мной или опубликованный вне, клянчить у ваших клиентов не в моих интересах.

sergk79
h4ck:

Я как раз в отладчике ковыряюсь на тему буста м2

Это под iOS?

Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:

  • защита от дебага
  • защита от изменения APK файла
  • часть java классов зашифрована (assets\classes0.jar)
  • часть java классов обфусцирована
  • часть нативных библиотек зашифрована

Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.

andrey_by
jkson:

Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.

Евгений, ты конечно меня извини за прошлые резкие посты - но не охота писать длинный коммент почему и за что. было и было

На счет рута - я его делал аппаратно-программно но , до красивого решения ( чисто программно ) так и не дошел . плата померла раньше выхода на пенсию - а выдавать способ который смогут-будут юзать единицы - тоже самое что просто слить дырку в DJI - а будь уверен они мониторят даже эту тему.
на счет совместно опубликовать может и есть смысл… но лучше этого ни делать публично ни мне ни тебе - людям не нужны сложные технические решения - им нужны просто 1 кнопочные решения. Все кто хотят узнать - могут спросить . Так что если ты не выложишь я будут только рад - потому что диджай не закроет очередную дыру или фишку - что продлит счастливую жизнь обычным обывателям. Но вообще это твои достижения и твой выбор)

h4ck
sergk79:

Это под iOS?

Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:

  • защита от дебага
  • защита от изменения APK файла
  • часть java классов зашифрована (assets\classes0.jar)
  • часть java классов обфусцирована
  • часть нативных библиотек зашифрована

Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.

Ага, iOS. Давай ее фридой пропатчим и я твик напишу, народ порадуем? Напиши в личку, мб последние пункты и не понадобятся

Domovoi224
andrey_by:

…тоже самое что просто слить дырку в DJI - а будь уверен они мониторят даже эту тему.

Мужики, вы на счёт NFZ в открытый доступ на будущее, тоже хорошо подумайте, а то, в случай чего, по нашим антитеррористическим законам, легко за уши притянут и к паровозу пристегнут. 😉 Просто предупредил…на всякий…мимоходом.
“Если у вас паранойя, то это совсем не значит, что за вами не следят!”(с) 😉