Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2

h4ck
andrey_by:

09 - CMD set то бишь набор комманд определенной направленности действия
3с - СMD id - сама комманда включения BOOST

Я как раз в отладчике ковыряюсь на тему буста м2 - эти два параметра есть, подтверждаю. Но они едины для всех дронов. И очень похоже, что моим твиком эта команда высылается на коптер, но результат нулевой.

М2 также нет, поэтому вслепую ковыряюсь.

andrey_by
h4ck:

Я как раз в отладчике ковыряюсь на тему буста м2 - эти два параметра есть, подтверждаю. Но они едины для всех дронов. И очень похоже, что моим твиком эта команда высылается на коптер, но результат нулевой.

М2 также нет, поэтому вслепую ковыряюсь.

значит брутфорсить надо … перебор всегод 255 комманд … правда есть комманды у которых есть доп тело …а вот тело может быть прям большой длинны

Dozor-SPb
extra555:

Я написал достаточно подробную инструкцию для тех кому это нужно

И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?

порутчик
Dozor-SPb:

И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?

если не ошибаюсь, конфиги в этой джиге не работают, в ней вшитый fcc используется.

h4ck
andrey_by:

значит брутфорсить надо … перебор всегод 255 комманд … правда есть комманды у которых есть доп тело …а вот тело может быть прям большой длинны

Получилось проверить?

jkson писал, что там можно менять плавно буст, может быть доп телом и будет HEX 0-64?

FAngel:

Потому что все это не работает, новая джига сбрасывает fcc как только дрон находит спутники. Тестировал все варианты и с NLD и FakeGPS и другими версиями, дальность не увеличивается, в машине с электроподогревом лобового хорошо заметно.
Сегодня протестировал мод Евгения, 3 км без буста в тех же условиях и только fcc, до этого 600 метров и артефакты связи.

Я смотрю на новые версии DJI GO 4 (iOS) в отладчике и вижу, что они реализуют все новые и новые ловушки. Например, при определенных условиях, FCC активируется через ~6 различных проверок. Это адок.

Например, в результате этого, мой твик под iOS, который был в GitHub (ниже почему), отвратно стал активировать FCC, а на P4P так вообще не работает.

P.S. В силу того, что мой твик стал платным (но стабильным, даже работает с P4P), я перестал выкладывать сюда ссылки, чтобы не дразнить местных жителей, ведь форум для бесплатных вещей. Для инфо - 4.3.10 уже пропатчена 😉
P.P.S. Репо из GitHub я удалил в силу того, что нехорошим людям из слака не поддается решение на android и они решили сделать нечто аналогичное моему твику и продавать через NLD, а меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать, а они будут собирать бабки для дальнейших исследований, и типа это хорошо, а то что я делаю - нет)) Кому нужен бекап репы - пишите, поделюсь безвозмездно.
Но, тем не менее, все они хором пользуются версией 0.23 и пытаются отреверсить мой обфусцированный код, который я начал вкладывать начиная с версии 4.3.8, - сами походу не могут, ищут легкие пути.

andrey_by
Dozor-SPb:

И последний вопрос: насколько я понял там закидывается файл конфига, который включает FCC. А boost случаем так включить не получится?

скорее всего jkson нашел способ включения ADB на пульте - ну или купил у кого-то из зарубежников -ну или выклянчил - а дальше через пульт закидывать файлы на коптер… работа конечно оч достойная и гиморная - и если этот механизм всплывет . то уже смогут поддятнуться которые могут пропатчить dji_flight и убрать высоту … в общем пока все уилие надо бросить на разборку с включением ADB на пульте … а пульты мав1 и мав2 не сильно разные. думаю что механизм включения ADB тож лежит где то на поверхности…

Eldest

Одного я понять не могу. Почему китаезам не пофиг? Сделали ССЕ, сертифицировали аппарат. В cтрану он приезжает в ССЕ. ВСЕ!!! Забейте болт. Нет, блокируют что то, дырки закрывают…

MihaM

А иначе наверное сертификацию не пройдет.

andrey_by
Eldest:

Одного я понять не могу. Почему китаезам не пофиг? Сделали ССЕ, сертифицировали аппарат. В cтрану он приезжает в ССЕ. ВСЕ!!! Забейте болт. Нет, блокируют что то, дырки закрывают…

а как же унижение стран не первого мира ?)) … типа если Ты не FCC - то ты чмошник - и иди пускай слюни на 8км.

jkson
h4ck:

меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать

Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…

Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…

andrey_by:

ну или купил у кого-то из зарубежников -ну или выклянчил

Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.

h4ck
jkson:

Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…

Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…

Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.

Тот перец изначально начал разговор некрасиво вместо того, чтобы поиск заюзать. Начал выпендриваться, что ему не нравятся всякие телеграм каналы и грузи мне сюда файл. Я всего-лишь предложил ему место откуда скачать, ссылок на исходник у меня у самого не было, а грузить куда-то персонально для него - сорри, нет. Так и сказал от себя - “no join - no ipa 😃”, после чего у него рвануло, а его коллеги начали реверс.

Ваше решение я трогать не собираюсь, у меня если и будет вариант активации буста - то найденный лично мной или опубликованный вне, клянчить у ваших клиентов не в моих интересах.

sergk79
h4ck:

Я как раз в отладчике ковыряюсь на тему буста м2

Это под iOS?

Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:

  • защита от дебага
  • защита от изменения APK файла
  • часть java классов зашифрована (assets\classes0.jar)
  • часть java классов обфусцирована
  • часть нативных библиотек зашифрована

Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.

andrey_by
jkson:

Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.

Евгений, ты конечно меня извини за прошлые резкие посты - но не охота писать длинный коммент почему и за что. было и было

На счет рута - я его делал аппаратно-программно но , до красивого решения ( чисто программно ) так и не дошел . плата померла раньше выхода на пенсию - а выдавать способ который смогут-будут юзать единицы - тоже самое что просто слить дырку в DJI - а будь уверен они мониторят даже эту тему.
на счет совместно опубликовать может и есть смысл… но лучше этого ни делать публично ни мне ни тебе - людям не нужны сложные технические решения - им нужны просто 1 кнопочные решения. Все кто хотят узнать - могут спросить . Так что если ты не выложишь я будут только рад - потому что диджай не закроет очередную дыру или фишку - что продлит счастливую жизнь обычным обывателям. Но вообще это твои достижения и твой выбор)

h4ck
sergk79:

Это под iOS?

Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:

  • защита от дебага
  • защита от изменения APK файла
  • часть java классов зашифрована (assets\classes0.jar)
  • часть java классов обфусцирована
  • часть нативных библиотек зашифрована

Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.

Ага, iOS. Давай ее фридой пропатчим и я твик напишу, народ порадуем? Напиши в личку, мб последние пункты и не понадобятся

Domovoi224
andrey_by:

…тоже самое что просто слить дырку в DJI - а будь уверен они мониторят даже эту тему.

Мужики, вы на счёт NFZ в открытый доступ на будущее, тоже хорошо подумайте, а то, в случай чего, по нашим антитеррористическим законам, легко за уши притянут и к паровозу пристегнут. 😉 Просто предупредил…на всякий…мимоходом.
“Если у вас паранойя, то это совсем не значит, что за вами не следят!”(с) 😉

jkson
andrey_by:

до красивого решения ( чисто программно ) так и не дошел

Поверь, до красивого решения пока никто не дошел, хотя как ты понимаешь многие над этим работают. До некрасивого к сожалению тоже. Там все очень усложнилось, ты сам знаешь не хуже меня, Даниил тоже об этом пишет. И усложняется с каждым релизом. Они очень плотно занялись закрытием своих продуктов и программ. Методы которые я нашел очень ограничены, касаются только SDR части, иначе б уже выше 500м улетели и не только… И светить что-то - поставить крест на том немногом что есть. В этом плане пока что м1 идеальная машина - почти полностью принадлежит тебе и глобально ее уже не закроют. Мир, дружба, сориться ни с кем не собирался, а с тобой тем более. Я начинал когда-то с глупых вопросов к тебе, я это помню. Если отреверсите мою работу - фильтруйте что использовать и публиковать пжлст. Ну и коммерциализация кем-то решений которые я нашел - дело не очень честное, по моему скромному мнению.

Кстати, для поддержания профиля ветки, а то эти терки всех утомили:
В м2 DJI любезно оставили возможность редактирования некоторых параметров полетника, с помощью старого трюка с дебаг ассистентом. Т.е. по прежнему без проблем можно получить спорт+ и например повесить ATTI режим на переключатель, благо теперь он 3-х позиционный. Завтра планирую погонять спорт+, всегда восхищался как м1 снижается в 10м/сек)

mitmit
jkson:

В м2 DJI любезно оставили возможность редактирования некоторых параметров полетника, с помощью старого трюка с дебаг ассистентом. Т.е. по прежнему без проблем можно получить спорт+ и например повесить ATTI режим на переключатель, благо теперь он 3-х позиционный.

это-то мы примерно в начале сентября выяснили.

ALEKSANDR77

jkson
Евгений Чуйко. Подскажите если вам не сложно, при установке вашего мода на М1. что обозначает и какие функции дает в программе при выборе 2.3. или 2.5 и следующая строка ? А то я в мавике сплошной чайник . Хочу понять какой лудше режим выбрать для включения FCC. Спасибо.

jkson

Мне не сложно. Надеюсь и Вас не затруднит ознакомиться с инструкцией дополнительно) Там же написано куда сказать спасибо. Auto frequency (Default) - это значит не сдвигать частоту, а чтобы мавик сам выбирал в пределах разрешенного диапазона частот. Force frequency to 2.3G - принудительно установить частоту радиоканала в 2.3Ггц, иногда это помогает в местах где радиоэфир забит вай-фаем и прочим вещающим в 2.4Ггц диапазоне, но при этом автоматического выбора частоты не будет. Force frequency to 2.5G - тоже самое только сдвиг в 2.5Ггц. К ФЦЦ это никакого отношения не имеет, это просто дополнительные возможности. Фцц включается на следующем шаге, где Вы выбираете либо фиксированный режим (всегда включен) либо loop selector, с помощью которого можно переключать мощность радиосигнала прям в полете. Буст - включение усилителей на максимум их заложенных возможностей.

kreblovo

Уважаемые форумчане, проконсультируйте по моду: DJI_FC_Patcher, сделал с использованием автоматического скрипта, всё прошло гладко, в логах вроде всё верно, но при включении Мавика, он ведёт себя как будто-то с подключенным USB кабелем и Джига выдает ошибка 255 (проверьте соединение USB с коптером), других ошибок нет. Прошил назад чистую 01.04.0300, всё нормализовалось… Где мог напортачить? В flyc_param_infos редактировал:
g_config.air_est.big_wind_level1
g_config.air_est.big_wind_level2
g_config.mode_sport_cfg.vert_vel_down
g_config.mode_sport_cfg.vert_vel_up
g_config.mode_sport_cfg.tilt_atti_range
g_config.go_home.gohome_idle_vel
g_config.bat_config.level2_smart_battert_land
g_config.bat_config.level1_smart_battert_gohome
bat_level_2_action
g_config.flying_limit.limit_height_abs_without_gps
g_config.flying_limit.limit_height_abs
g_config.flying_limit.height_limit_enabled

Victor23el
extra555:

Вот рабочий вариант по активации FCC на Mavic2 и смартфон на Android

Эту процедуру нужно проделать единожды или при каждом подключении?

BobRus2017
Victor23el:

Эту процедуру нужно проделать единожды или при каждом подключении?

Да, фсс будет только до перезагрузки мавика. При последующем включении все снова.

extra555
Victor23el:

Эту процедуру нужно проделать единожды или при каждом подключении?

при каждом включении

sserga
extra555:

при каждом включении

Все сделал по инструкции но как понять переключился на 5 герц или нет? Все равно в джиге в разделе HD пишет 2.4 GHZ Или нигде не написано, а просто скрыто FCC включается и только по дальности полета можно понять что это FCC режим?