Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2
значит брутфорсить надо … перебор всегод 255 комманд … правда есть комманды у которых есть доп тело …а вот тело может быть прям большой длинны
Получилось проверить?
jkson писал, что там можно менять плавно буст, может быть доп телом и будет HEX 0-64?
Потому что все это не работает, новая джига сбрасывает fcc как только дрон находит спутники. Тестировал все варианты и с NLD и FakeGPS и другими версиями, дальность не увеличивается, в машине с электроподогревом лобового хорошо заметно.
Сегодня протестировал мод Евгения, 3 км без буста в тех же условиях и только fcc, до этого 600 метров и артефакты связи.
Я смотрю на новые версии DJI GO 4 (iOS) в отладчике и вижу, что они реализуют все новые и новые ловушки. Например, при определенных условиях, FCC активируется через ~6 различных проверок. Это адок.
Например, в результате этого, мой твик под iOS, который был в GitHub (ниже почему), отвратно стал активировать FCC, а на P4P так вообще не работает.
P.S. В силу того, что мой твик стал платным (но стабильным, даже работает с P4P), я перестал выкладывать сюда ссылки, чтобы не дразнить местных жителей, ведь форум для бесплатных вещей. Для инфо - 4.3.10 уже пропатчена 😉
P.P.S. Репо из GitHub я удалил в силу того, что нехорошим людям из слака не поддается решение на android и они решили сделать нечто аналогичное моему твику и продавать через NLD, а меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать, а они будут собирать бабки для дальнейших исследований, и типа это хорошо, а то что я делаю - нет)) Кому нужен бекап репы - пишите, поделюсь безвозмездно.
Но, тем не менее, все они хором пользуются версией 0.23 и пытаются отреверсить мой обфусцированный код, который я начал вкладывать начиная с версии 4.3.8, - сами походу не могут, ищут легкие пути.
И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?
скорее всего jkson нашел способ включения ADB на пульте - ну или купил у кого-то из зарубежников -ну или выклянчил - а дальше через пульт закидывать файлы на коптер… работа конечно оч достойная и гиморная - и если этот механизм всплывет . то уже смогут поддятнуться которые могут пропатчить dji_flight и убрать высоту … в общем пока все уилие надо бросить на разборку с включением ADB на пульте … а пульты мав1 и мав2 не сильно разные. думаю что механизм включения ADB тож лежит где то на поверхности…
скорее всего jkson нашел способ включения ADB на пульте
Я про другое спрашивал. А именно про это rcopen.com/forum/f132/topic500402/4606
Одного я понять не могу. Почему китаезам не пофиг? Сделали ССЕ, сертифицировали аппарат. В cтрану он приезжает в ССЕ. ВСЕ!!! Забейте болт. Нет, блокируют что то, дырки закрывают…
А иначе наверное сертификацию не пройдет.
Одного я понять не могу. Почему китаезам не пофиг? Сделали ССЕ, сертифицировали аппарат. В cтрану он приезжает в ССЕ. ВСЕ!!! Забейте болт. Нет, блокируют что то, дырки закрывают…
а как же унижение стран не первого мира ?)) … типа если Ты не FCC - то ты чмошник - и иди пускай слюни на 8км.
меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать
Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…
Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…
ну или купил у кого-то из зарубежников -ну или выклянчил
Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.
Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…
Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…
Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.
Тот перец изначально начал разговор некрасиво вместо того, чтобы поиск заюзать. Начал выпендриваться, что ему не нравятся всякие телеграм каналы и грузи мне сюда файл. Я всего-лишь предложил ему место откуда скачать, ссылок на исходник у меня у самого не было, а грузить куда-то персонально для него - сорри, нет. Так и сказал от себя - “no join - no ipa 😃”, после чего у него рвануло, а его коллеги начали реверс.
Ваше решение я трогать не собираюсь, у меня если и будет вариант активации буста - то найденный лично мной или опубликованный вне, клянчить у ваших клиентов не в моих интересах.
Я как раз в отладчике ковыряюсь на тему буста м2
Это под iOS?
Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:
- защита от дебага
- защита от изменения APK файла
- часть java классов зашифрована (assets\classes0.jar)
- часть java классов обфусцирована
- часть нативных библиотек зашифрована
Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.
Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.
Евгений, ты конечно меня извини за прошлые резкие посты - но не охота писать длинный коммент почему и за что. было и было
На счет рута - я его делал аппаратно-программно но , до красивого решения ( чисто программно ) так и не дошел . плата померла раньше выхода на пенсию - а выдавать способ который смогут-будут юзать единицы - тоже самое что просто слить дырку в DJI - а будь уверен они мониторят даже эту тему.
на счет совместно опубликовать может и есть смысл… но лучше этого ни делать публично ни мне ни тебе - людям не нужны сложные технические решения - им нужны просто 1 кнопочные решения. Все кто хотят узнать - могут спросить . Так что если ты не выложишь я будут только рад - потому что диджай не закроет очередную дыру или фишку - что продлит счастливую жизнь обычным обывателям. Но вообще это твои достижения и твой выбор)
Это под iOS?
Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:
- защита от дебага
- защита от изменения APK файла
- часть java классов зашифрована (assets\classes0.jar)
- часть java классов обфусцирована
- часть нативных библиотек зашифрована
Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.
Ага, iOS. Давай ее фридой пропатчим и я твик напишу, народ порадуем? Напиши в личку, мб последние пункты и не понадобятся
…тоже самое что просто слить дырку в DJI - а будь уверен они мониторят даже эту тему.
Мужики, вы на счёт NFZ в открытый доступ на будущее, тоже хорошо подумайте, а то, в случай чего, по нашим антитеррористическим законам, легко за уши притянут и к паровозу пристегнут. 😉 Просто предупредил…на всякий…мимоходом.
“Если у вас паранойя, то это совсем не значит, что за вами не следят!”(с) 😉
до красивого решения ( чисто программно ) так и не дошел
Поверь, до красивого решения пока никто не дошел, хотя как ты понимаешь многие над этим работают. До некрасивого к сожалению тоже. Там все очень усложнилось, ты сам знаешь не хуже меня, Даниил тоже об этом пишет. И усложняется с каждым релизом. Они очень плотно занялись закрытием своих продуктов и программ. Методы которые я нашел очень ограничены, касаются только SDR части, иначе б уже выше 500м улетели и не только… И светить что-то - поставить крест на том немногом что есть. В этом плане пока что м1 идеальная машина - почти полностью принадлежит тебе и глобально ее уже не закроют. Мир, дружба, сориться ни с кем не собирался, а с тобой тем более. Я начинал когда-то с глупых вопросов к тебе, я это помню. Если отреверсите мою работу - фильтруйте что использовать и публиковать пжлст. Ну и коммерциализация кем-то решений которые я нашел - дело не очень честное, по моему скромному мнению.
Кстати, для поддержания профиля ветки, а то эти терки всех утомили:
В м2 DJI любезно оставили возможность редактирования некоторых параметров полетника, с помощью старого трюка с дебаг ассистентом. Т.е. по прежнему без проблем можно получить спорт+ и например повесить ATTI режим на переключатель, благо теперь он 3-х позиционный. Завтра планирую погонять спорт+, всегда восхищался как м1 снижается в 10м/сек)
В м2 DJI любезно оставили возможность редактирования некоторых параметров полетника, с помощью старого трюка с дебаг ассистентом. Т.е. по прежнему без проблем можно получить спорт+ и например повесить ATTI режим на переключатель, благо теперь он 3-х позиционный.
это-то мы примерно в начале сентября выяснили.
jkson
Евгений Чуйко. Подскажите если вам не сложно, при установке вашего мода на М1. что обозначает и какие функции дает в программе при выборе 2.3. или 2.5 и следующая строка ? А то я в мавике сплошной чайник . Хочу понять какой лудше режим выбрать для включения FCC. Спасибо.
Мне не сложно. Надеюсь и Вас не затруднит ознакомиться с инструкцией дополнительно) Там же написано куда сказать спасибо. Auto frequency (Default) - это значит не сдвигать частоту, а чтобы мавик сам выбирал в пределах разрешенного диапазона частот. Force frequency to 2.3G - принудительно установить частоту радиоканала в 2.3Ггц, иногда это помогает в местах где радиоэфир забит вай-фаем и прочим вещающим в 2.4Ггц диапазоне, но при этом автоматического выбора частоты не будет. Force frequency to 2.5G - тоже самое только сдвиг в 2.5Ггц. К ФЦЦ это никакого отношения не имеет, это просто дополнительные возможности. Фцц включается на следующем шаге, где Вы выбираете либо фиксированный режим (всегда включен) либо loop selector, с помощью которого можно переключать мощность радиосигнала прям в полете. Буст - включение усилителей на максимум их заложенных возможностей.
Уважаемые форумчане, проконсультируйте по моду: DJI_FC_Patcher, сделал с использованием автоматического скрипта, всё прошло гладко, в логах вроде всё верно, но при включении Мавика, он ведёт себя как будто-то с подключенным USB кабелем и Джига выдает ошибка 255 (проверьте соединение USB с коптером), других ошибок нет. Прошил назад чистую 01.04.0300, всё нормализовалось… Где мог напортачить? В flyc_param_infos редактировал:
g_config.air_est.big_wind_level1
g_config.air_est.big_wind_level2
g_config.mode_sport_cfg.vert_vel_down
g_config.mode_sport_cfg.vert_vel_up
g_config.mode_sport_cfg.tilt_atti_range
g_config.go_home.gohome_idle_vel
g_config.bat_config.level2_smart_battert_land
g_config.bat_config.level1_smart_battert_gohome
bat_level_2_action
g_config.flying_limit.limit_height_abs_without_gps
g_config.flying_limit.limit_height_abs
g_config.flying_limit.height_limit_enabled
Вот рабочий вариант по активации FCC на Mavic2 и смартфон на Android
Эту процедуру нужно проделать единожды или при каждом подключении?
Эту процедуру нужно проделать единожды или при каждом подключении?
Да, фсс будет только до перезагрузки мавика. При последующем включении все снова.
Эту процедуру нужно проделать единожды или при каждом подключении?
при каждом включении
при каждом включении
Все сделал по инструкции но как понять переключился на 5 герц или нет? Все равно в джиге в разделе HD пишет 2.4 GHZ Или нигде не написано, а просто скрыто FCC включается и только по дальности полета можно понять что это FCC режим?