Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2
предлагаю собрать вторую групу и сделать аналогичный мод… а то надоело смотреть театр одного актера.
и так на данный момент есть 2 способа сделать мод
- через перезаливку образа флэша мавика 2 (если в итоге будет рабочий рут то все будет легче) - не буду гадать но думаю имеено так сделано в предудщем моде - а отсюда вытекает сложность установки мода и ннеобходимость наличия программатора
- через консоль порт который выведен на основной плате мавика 2 (правда не смотрел ходят ли там комманды и воспримет ли мавик из этого консоля нужные комманды
для фильтрации и парсинга сообщений на консоли можно использовать github.com/o-gs/…/comm_dissector или написать на ардуине - я поначалу так делал
кто еще что думает?
Ну если пользователь сам будет все делать по приложенной инструкции то есть смысл. А если так как у jkson через написанную им программу удалённого доступа к компьютеру и обязательным наличием телеграмма то желающих скорее всего будет меньше. Хотя может это только в моем случае оказалось неприемлемо.
Ведь дело не только в наличии самой возможности мода М2, но и в том как это реализуется.
А если так как у jkson через написанную им программу удалённого доступа к компьютеру
помимо удаленного доступа, нужно еще припаяться к плате… по карйней мере я других спосбов не вижу. Но если человек может припаяться то уж залить пару комманд он тоже может.
и так есть DUML комманда …
551804200a09482740093ccb0b
55 - заголовок
18 -длина тела пакета
04 -
20 -
0a - узел отправки пакета - в нашем случае это PC
09 - узел куда шлем - в нашем случае это 0900 он же VT_AIR
48 -
27 -
40 - запрос на подтверждение команды
09 - CMD set то бишь набор комманд определенной направленности действия
3с - СMD id - сама комманда включения BOOST
cb0b - 2 байтный CRC
в итоге можно отправить комманду либо через пульт либо через PC - подключившись к коптеру на прямую
…попозже попробую ее отправить на коптер … если с этой коммандой не прокатит … можно поискать перебором другие комманды . а можно поискать в DJIGO
кто что думает?)
ПЫСЫ… про рут мав2 пока молчу … так как подопытная плата приказала “долго жить” … а донора мав2 сейчас найти оч тяжело.
09 - CMD set то бишь набор комманд определенной направленности действия
3с - СMD id - сама комманда включения BOOST
Я как раз в отладчике ковыряюсь на тему буста м2 - эти два параметра есть, подтверждаю. Но они едины для всех дронов. И очень похоже, что моим твиком эта команда высылается на коптер, но результат нулевой.
М2 также нет, поэтому вслепую ковыряюсь.
Я как раз в отладчике ковыряюсь на тему буста м2 - эти два параметра есть, подтверждаю. Но они едины для всех дронов. И очень похоже, что моим твиком эта команда высылается на коптер, но результат нулевой.
М2 также нет, поэтому вслепую ковыряюсь.
значит брутфорсить надо … перебор всегод 255 комманд … правда есть комманды у которых есть доп тело …а вот тело может быть прям большой длинны
Я написал достаточно подробную инструкцию для тех кому это нужно
И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?
И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?
если не ошибаюсь, конфиги в этой джиге не работают, в ней вшитый fcc используется.
значит брутфорсить надо … перебор всегод 255 комманд … правда есть комманды у которых есть доп тело …а вот тело может быть прям большой длинны
Получилось проверить?
jkson писал, что там можно менять плавно буст, может быть доп телом и будет HEX 0-64?
Потому что все это не работает, новая джига сбрасывает fcc как только дрон находит спутники. Тестировал все варианты и с NLD и FakeGPS и другими версиями, дальность не увеличивается, в машине с электроподогревом лобового хорошо заметно.
Сегодня протестировал мод Евгения, 3 км без буста в тех же условиях и только fcc, до этого 600 метров и артефакты связи.
Я смотрю на новые версии DJI GO 4 (iOS) в отладчике и вижу, что они реализуют все новые и новые ловушки. Например, при определенных условиях, FCC активируется через ~6 различных проверок. Это адок.
Например, в результате этого, мой твик под iOS, который был в GitHub (ниже почему), отвратно стал активировать FCC, а на P4P так вообще не работает.
P.S. В силу того, что мой твик стал платным (но стабильным, даже работает с P4P), я перестал выкладывать сюда ссылки, чтобы не дразнить местных жителей, ведь форум для бесплатных вещей. Для инфо - 4.3.10 уже пропатчена 😉
P.P.S. Репо из GitHub я удалил в силу того, что нехорошим людям из слака не поддается решение на android и они решили сделать нечто аналогичное моему твику и продавать через NLD, а меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать, а они будут собирать бабки для дальнейших исследований, и типа это хорошо, а то что я делаю - нет)) Кому нужен бекап репы - пишите, поделюсь безвозмездно.
Но, тем не менее, все они хором пользуются версией 0.23 и пытаются отреверсить мой обфусцированный код, который я начал вкладывать начиная с версии 4.3.8, - сами походу не могут, ищут легкие пути.
И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?
скорее всего jkson нашел способ включения ADB на пульте - ну или купил у кого-то из зарубежников -ну или выклянчил - а дальше через пульт закидывать файлы на коптер… работа конечно оч достойная и гиморная - и если этот механизм всплывет . то уже смогут поддятнуться которые могут пропатчить dji_flight и убрать высоту … в общем пока все уилие надо бросить на разборку с включением ADB на пульте … а пульты мав1 и мав2 не сильно разные. думаю что механизм включения ADB тож лежит где то на поверхности…
скорее всего jkson нашел способ включения ADB на пульте
Я про другое спрашивал. А именно про это rcopen.com/forum/f132/topic500402/4606
Одного я понять не могу. Почему китаезам не пофиг? Сделали ССЕ, сертифицировали аппарат. В cтрану он приезжает в ССЕ. ВСЕ!!! Забейте болт. Нет, блокируют что то, дырки закрывают…
А иначе наверное сертификацию не пройдет.
Одного я понять не могу. Почему китаезам не пофиг? Сделали ССЕ, сертифицировали аппарат. В cтрану он приезжает в ССЕ. ВСЕ!!! Забейте болт. Нет, блокируют что то, дырки закрывают…
а как же унижение стран не первого мира ?)) … типа если Ты не FCC - то ты чмошник - и иди пускай слюни на 8км.
меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать
Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…
Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…
ну или купил у кого-то из зарубежников -ну или выклянчил
Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.
Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…
Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…
Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.
Тот перец изначально начал разговор некрасиво вместо того, чтобы поиск заюзать. Начал выпендриваться, что ему не нравятся всякие телеграм каналы и грузи мне сюда файл. Я всего-лишь предложил ему место откуда скачать, ссылок на исходник у меня у самого не было, а грузить куда-то персонально для него - сорри, нет. Так и сказал от себя - “no join - no ipa 😃”, после чего у него рвануло, а его коллеги начали реверс.
Ваше решение я трогать не собираюсь, у меня если и будет вариант активации буста - то найденный лично мной или опубликованный вне, клянчить у ваших клиентов не в моих интересах.
Я как раз в отладчике ковыряюсь на тему буста м2
Это под iOS?
Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:
- защита от дебага
- защита от изменения APK файла
- часть java классов зашифрована (assets\classes0.jar)
- часть java классов обфусцирована
- часть нативных библиотек зашифрована
Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.
Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.
Евгений, ты конечно меня извини за прошлые резкие посты - но не охота писать длинный коммент почему и за что. было и было
На счет рута - я его делал аппаратно-программно но , до красивого решения ( чисто программно ) так и не дошел . плата померла раньше выхода на пенсию - а выдавать способ который смогут-будут юзать единицы - тоже самое что просто слить дырку в DJI - а будь уверен они мониторят даже эту тему.
на счет совместно опубликовать может и есть смысл… но лучше этого ни делать публично ни мне ни тебе - людям не нужны сложные технические решения - им нужны просто 1 кнопочные решения. Все кто хотят узнать - могут спросить . Так что если ты не выложишь я будут только рад - потому что диджай не закроет очередную дыру или фишку - что продлит счастливую жизнь обычным обывателям. Но вообще это твои достижения и твой выбор)
Это под iOS?
Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:
- защита от дебага
- защита от изменения APK файла
- часть java классов зашифрована (assets\classes0.jar)
- часть java классов обфусцирована
- часть нативных библиотек зашифрована
Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.
Ага, iOS. Давай ее фридой пропатчим и я твик напишу, народ порадуем? Напиши в личку, мб последние пункты и не понадобятся
…тоже самое что просто слить дырку в DJI - а будь уверен они мониторят даже эту тему.
Мужики, вы на счёт NFZ в открытый доступ на будущее, тоже хорошо подумайте, а то, в случай чего, по нашим антитеррористическим законам, легко за уши притянут и к паровозу пристегнут. 😉 Просто предупредил…на всякий…мимоходом.
“Если у вас паранойя, то это совсем не значит, что за вами не следят!”(с) 😉
до красивого решения ( чисто программно ) так и не дошел
Поверь, до красивого решения пока никто не дошел, хотя как ты понимаешь многие над этим работают. До некрасивого к сожалению тоже. Там все очень усложнилось, ты сам знаешь не хуже меня, Даниил тоже об этом пишет. И усложняется с каждым релизом. Они очень плотно занялись закрытием своих продуктов и программ. Методы которые я нашел очень ограничены, касаются только SDR части, иначе б уже выше 500м улетели и не только… И светить что-то - поставить крест на том немногом что есть. В этом плане пока что м1 идеальная машина - почти полностью принадлежит тебе и глобально ее уже не закроют. Мир, дружба, сориться ни с кем не собирался, а с тобой тем более. Я начинал когда-то с глупых вопросов к тебе, я это помню. Если отреверсите мою работу - фильтруйте что использовать и публиковать пжлст. Ну и коммерциализация кем-то решений которые я нашел - дело не очень честное, по моему скромному мнению.
Кстати, для поддержания профиля ветки, а то эти терки всех утомили:
В м2 DJI любезно оставили возможность редактирования некоторых параметров полетника, с помощью старого трюка с дебаг ассистентом. Т.е. по прежнему без проблем можно получить спорт+ и например повесить ATTI режим на переключатель, благо теперь он 3-х позиционный. Завтра планирую погонять спорт+, всегда восхищался как м1 снижается в 10м/сек)
В м2 DJI любезно оставили возможность редактирования некоторых параметров полетника, с помощью старого трюка с дебаг ассистентом. Т.е. по прежнему без проблем можно получить спорт+ и например повесить ATTI режим на переключатель, благо теперь он 3-х позиционный.
это-то мы примерно в начале сентября выяснили.