Activity
Всем привет!
Тема с переводом DJI GO 4 умерла?
Если нужно - дам чистую IPA последней версии, если проблема в этом
я имел ввиду в какой проге? 😉
iOS App Signer (dantheman827.github.io/ios-app-signer/)
или, с любого устройства через ipasign.herokuapp.com
Залил на ЯДиск 4.3.36
Также, сделал сервис для подписи в режиме онлайн с установкой по воздуху: ipasign.herokuapp.com
Насчет сертификатов, кстати, давно беру на udidregistrations.com по тарифу gold. Дороже, но надежнее.
Спасибо,думал что Данил забил давно на эту тему)
Русская 4.3.29.На основе декрипта от Данилы.
Нет ни ФСС,ни Нофлаев - только русификация.
Пы Сы
Не проверял - мой МАС на выезде,но всё должно быть ровно.
Я туда по умолчанию весь свежак заливаю, не только GO 4)
Там же и 32 давно лежит.
Всех приветствую! Вопрос, как в РФ сделать что бы работало 2 пульта на инспаире 2? Сильно не пинайте, я новичок. Можете ссылку дать или контакты человека который сможет помочь!?
Всем спасибо.
Если iOS - можно сделать твиком (teleg.run/dji_tweak)
Это не так. Fcc в Беларуси нет. Официально. На Эйр я включал его через Фэйк ЖиПиЭс, каждый раз при включении dji go было сообщение: вы находитесь в другой зоне…переключитесь на …" В Беларуси есть 5.8ггц, что абсолютно не объясняет почему у меня на М2про вдруг есть фцц и не пропадает. И вообще есть ли реально фцц, а не просто показания графика. Прошивка через нлд ( не покупался ключ) с 400-ой на 100 ю ничего не изменила. Я не знаю как проверить наличие фцц и как его сбросить в це.
Официально - нет. По факту - да.
Через FakeGPS отправь его в Россию, например. Увидишь результат.
Ребята, приветствую! подскажите, пожалуйста, такое дело: летал чуть больше года на Эйр с ФСС, активированным через Фэйк ЖиПиЭс, Жига 4.3.2. Купил сейчас Мавик 2 pro прошивка 400, пульт ревизия 1А, , с рук, час полета по логам и 3 раза зарядки батареи, все в стоке. Заморочился включить ФСС, а он … есть и так и не сбрасывается. Спрашиваю у бывшего владельца тот говорит ничего не прошивал никогда. Причин не верить ему у меня нет. Зашёл на сайт нлд, зарегился ,ключ не покупал , понизил прошивку до 100, по графику фцц остался, и не сбрасывается никогда. Как можно проверить есть ли реально фцц?, джигу не обновлял с момента полетов на Эйр, может залип фцц? Есть какие то мысли. Ннаписал в НЛД думал может до меня покупалсЯ ключ на серийный номер дрона, Не нашли они активацию по моему серийнику. По графику фцц есть, Вчера отлетел на 4, 5 км связь не рвалась на 80 м. Небольшой городской поселок с домами до 10 этажей. Как такое могло случиться, что фцц есть и не сбрасыватся? Прошивку как я смог понизить с 400-ой до 100? Вроде там нет отката вниз. Буду благодарен за любые советы и мысли
Добавлю: живу в Беларуси, 5,8 ГГц доступен
Известная тема - в Беларуси мавики и так в FCC всегда без танцев с бубном 😃
Вот тут вот одни кадры включали FCC при помощи фейкДжиПиЭс - и у них после первой же подмены координат дрон “зависал” в FCC даже после перезагрузки и подхвата спутников. Так что это не косяк твика, а особенность Мини. И серьезный баг джидаев (впрочем, от них ничего другого ждать не приходится) 😉
Почему написал баг джидайцев - да просто потому, что америкосы приехав в Европу будут запускать Мини в FCC.
Мы с Стасом (его мастерская на видео) тоже весь день провели у него в сервисе - так толком и не поняли, что творится. Твик работает, но миник ФЦЦ себя неадекватно ведет. Думаю, в ближайших прошивках это будет исправлено.
Стас сам потом еще раз тестил, сказал, что после Беларуси снова сваливается в CE. Полагаю, что это связано с тем, что в странах, где 5.8 под запретом, флай просто показывает сообщение о том, что здесь летать нельзя, ибо законы нарушаете. А в Беларуси 5.8 не запрещен, но мощу надо ограничить - видимо, здесь и срабатывает логика.
Странно, но версия CE этого “дефекта” не имеет и послушно щелкает туда-сюда.
То есть, ка я понял из сообщения, в СЕ версии тоже может быть активирован FCC?
На CE версии поднимается 5.8. Дальше только аппаратно модить 😦
Позадавал я тем временем вопросы в местном сервис-центре относительно сгоревших аппаратур DJI от использования буста. Говорят, случаи есть, хотя и весьма нечастые: По несколько штук от спарка, мавика и м2. От девайсов побольше вроде инспайров/фантомов случаев замечено не было. Но фотографий сгоревших плат для уважаемых господ этой темы, естественно, никто заранее не делал. Как и не делали видеосъёмку процесса включения FCC + boost с последующим выходом из строя аппаратуры. Протоколы фиксации запаха сожжённых контроллеров питания не велись. Поэтому веры мне нет, все вышенаписанное - враньё и адепты DJI снова остаются правы
Полагаю, народные умельцы, тестеры и сервисмены пытаются включить буст при помощи старого твика. Тут самое время вспомнить про плацебо-контроллируемые исследования, поскольку буст возможен только на OccuSync. А это м1 и м2 и p4p2. ))
Так что, в целом, логично, что инспайры не горят, и дело тут не в размере))
Так шо пацаны, вывод такой - не включайте буст на спарках, они горят не хуже мавиков))
Хм…ну и пусть залипает…в чем проблема?
Частоты 2,4 там нет на аппаратном уровне, а разница по мощности сигнала на 5,8 не настолько велика, чтобы улететь заметно дальше, чем с недоФСС в Европе.
Ну реально, в условиях города разница будет (скорее всего), в сотню метров…
В том, что я хочу проверить, что твик реально делает хоть что-то)) а залипший фцц мне не дает эту картину
Дайте ИМ уже этот твик!!! Замучились люди, 100500 страниц исписали 😉
Тесты закрытые - на публику не дам непроверенную версию.
Проверить удалось на CE, а вот FCC версия залипает в своем FCC и назад не возвращается, и так уже несколько дронов.
С одной стороны, это круто, но я так и не смог пощелкать режимы твиком туда-сюда и меня это огорчает ))
Кстати в слове boost у него ошибка, лишняя s на конце ))) И это, мой английский хромает, как Вы из текста сообщения Даниила вывели что оно “возможно повредит передатчик”?
Не удержусь и откомментирую - в старом твике было дословно:
alert(‘Enable BOOST?’, ‘Boost Transmission power’, [
{
title: ‘No (default)’,
preferred: true
},
{
title: ‘Yes (use with caution)’,
callback: function() {
console.log(‘[*] Enabled Force BOOST’);
config.force_boost = true;
}
}
]);
Ошибки не было в новой версии (на скрине она - ибо boosts в этом контексте было глаголом). А в старой буковки не хватало))
И, да, я там написал - use with caution. Под этим я имел ввиду, что это недокументированная возможность и понятия не имею, как себя это железо поведет при длительном изнасиловании.
Да и вообще, публичный твик нихрена практически не делает (опыт пришел во время азартной борьбы с торгашами), так что можете жать кнопки смело там, где не увидите S на конце 😁
И, да, забыл - смещения и буст на м2 и, если мне память не изменяет, на ф4п2 (кто-то измерял), тоже с твиком есть)
Насчет романтики, кстати, соглашусь - я публиковал на гитхаб в надежде получить кучу issues и pull requests, а получил толпу торговцев турков и китайцев и еще какого-то недоноска, который поменял автора и версию в моем твике, слепил сайт hackgoapp и начал продавать.
Конечно, после такого пришлось тоже закрыться стеной шифрования и оплаты - кому понравится, что на его труде зарабатывают все кроме автора? 😃
Твик с fcc для DJI Fly в процессе тестов 😉
Но, чуда ожидать не стоит - FCC будет летать как в США, CE - добавится частота 5.8. И это без нарушений работы GPS.
И да, парни, не ругайтесь перед праздниками - от себя желаю всем 1.5w буста без деградации платы и отсутствия красных кружков в местах ваших полетов!
Выложил последние пропатченные DJI GO 4.
Там же, в папке decrypted - сырые расшифрованные джиги, для руссификации или самостоятельного патча. Без фриды, твиков итп. Как есть.
- 4.3.20
Выложил последние пропатченные DJI GO 4.
Там же, в папке decrypted - сырые расшифрованные джиги, для руссификации или самостоятельного патча. Без фриды, твиков итп. Как есть.
- 4.3.18
Вот и спасибки,русик ребятам сделал
Тока чёйта 17ая версия на айпаде пишется как 16ая!)
Перезалил, наверное, не тот файл подкинул
Даниил, в них твик все также неделю работает?)
Все также, первая неделя бесплатная. Но я выложил не ради его рекламы, а чтобы поделиться декрипнутыми джигами.
Выложил последние пропатченные DJI GO 4.
Там же, в папке decrypted - сырые расшифрованные джиги, для руссификации или самостоятельного патча. Без фриды, твиков итп. Как есть.
Мою DJI GO 4 добавили в https://ignition.fun
Это означает, что на ios девайсы можно прям из сафари ставить без подписи.
Спасибо за попытку помочь, но все равно не понятно. К примеру, я покупаю Mavic Pro с рук. Продавец говорит, что включен FCC и увеличена дальность до 7км. Это можно как-то проверить, не запуская дрон в дальний полёт, а лишь включить дрон и пульт?
Вариант с микроволновкой и микроамперметром не подойдет, т.к. Джига запускается и там нет возможности выключить-включить FCC и сравнить мощность сигнала. Я противник обновления прошивок. И не рискну перед покупкой запускать Дрон с другой Джигой, отличной от той, что пользуется продавец.
CE и FCC лишь стандарты сертификации, которые ограничивают максимальную мощность передатчика.
2.4 и 5.8 - частоты, на которых работает передатчик.
Понятия не связаны между собой. Например, может существовать страна, которая принимает CE как свой стандарт, но 5.8 является разрешенной гражданской частотой - что помешает использовать эту комбинацию?
С Мавик Про ты можешь использовать любую ломаную джигу, на нем все отлично работает. Проверить можно по линии над 90 на графике. Можешь заюзать мод от jkson и использовать официальную джигу.
Есть подозрение, что первого мавика сняли с поддержки или сделают это в ближайшее время. Обновляться будут только nfz. Так что насчет этого момента можно также не переживать.
Это под iOS?
Я тут c aндроидной версией немножко поразбирался (4.3.0-2034749), там secneo, довольно интересная защита:
- защита от дебага
- защита от изменения APK файла
- часть java классов зашифрована (assets\classes0.jar)
- часть java классов обфусцирована
- часть нативных библиотек зашифрована
Первые три пункта удалось обезвредить - результат работающая переподписанная апк с android:debuggable=“true” , на два последних пока времени не хватает.
Ага, iOS. Давай ее фридой пропатчим и я твик напишу, народ порадуем? Напиши в личку, мб последние пункты и не понадобятся
Даниил, подвинули Вас не за это, не стоит вводить людей в заблуждение. То что Вы торгуете своим твиком - Ваше личное дело, никто его реверсить не собирался, это у честных людей непринято, у Вас просили чистую свежую декрипт джигу, без Вашего твика. Просил один из ключевых людей, проделавший огромную работу по предыдущим модам и патчам для андроида, и всегда выкладывавший свои работы открыто и бесплатно. Попросил у Вас потому что она у Вас под рукой, т.к. Вы открыто коммерчески этим занимаетесь. Поверьте, без Вашей помощи она была декриптована очень быстро. То как Вы себя повели испортило о Вас впечатление у подавляющего числа людей, которые стоят за всеми когда-либо опубликованными хаками, и у истоков тех находок которые Вы в своем твике эксплуатируете. Вас трижды банили, но Вы заводили новые аккаунты. Безусловно Ваши успехи в использовании фриды для активации старых находок - это Ваша работа и потраченное время, этого никто не оспаривает, но тут дело совсем в другом…
Насколько я вижу, Вы активно пытаетесь понять как работает мой мод для м2. Позвольте спросить зачем?) Чтобы добавить буст м2 в продаваемый Вами твик? Это логический тупик относительно того что Вы написали…
Андрей, так что там с публикацией твоего NFZ мода для м2?) Давай ты его публикуешь, с инструкцией, я свой публикую, чтоб Вы с Даниилом голову над командами не ломали) Я серьезно, никакой иронии. Ну и Даниил конечно добавляет к этому празднику жизни свой скрипт с последней джигой, без обфускации, бесплатно. Думаю сообщество будет в восторге.
Тот перец изначально начал разговор некрасиво вместо того, чтобы поиск заюзать. Начал выпендриваться, что ему не нравятся всякие телеграм каналы и грузи мне сюда файл. Я всего-лишь предложил ему место откуда скачать, ссылок на исходник у меня у самого не было, а грузить куда-то персонально для него - сорри, нет. Так и сказал от себя - “no join - no ipa 😃”, после чего у него рвануло, а его коллеги начали реверс.
Ваше решение я трогать не собираюсь, у меня если и будет вариант активации буста - то найденный лично мной или опубликованный вне, клянчить у ваших клиентов не в моих интересах.
значит брутфорсить надо … перебор всегод 255 комманд … правда есть комманды у которых есть доп тело …а вот тело может быть прям большой длинны
Получилось проверить?
jkson писал, что там можно менять плавно буст, может быть доп телом и будет HEX 0-64?
Потому что все это не работает, новая джига сбрасывает fcc как только дрон находит спутники. Тестировал все варианты и с NLD и FakeGPS и другими версиями, дальность не увеличивается, в машине с электроподогревом лобового хорошо заметно.
Сегодня протестировал мод Евгения, 3 км без буста в тех же условиях и только fcc, до этого 600 метров и артефакты связи.
Я смотрю на новые версии DJI GO 4 (iOS) в отладчике и вижу, что они реализуют все новые и новые ловушки. Например, при определенных условиях, FCC активируется через ~6 различных проверок. Это адок.
Например, в результате этого, мой твик под iOS, который был в GitHub (ниже почему), отвратно стал активировать FCC, а на P4P так вообще не работает.
P.S. В силу того, что мой твик стал платным (но стабильным, даже работает с P4P), я перестал выкладывать сюда ссылки, чтобы не дразнить местных жителей, ведь форум для бесплатных вещей. Для инфо - 4.3.10 уже пропатчена 😉
P.P.S. Репо из GitHub я удалил в силу того, что нехорошим людям из слака не поддается решение на android и они решили сделать нечто аналогичное моему твику и продавать через NLD, а меня наглым образом подвинули из чатика, мотивировав тем, что я взял все у них, добавил менюшку и начал продавать, а они будут собирать бабки для дальнейших исследований, и типа это хорошо, а то что я делаю - нет)) Кому нужен бекап репы - пишите, поделюсь безвозмездно.
Но, тем не менее, все они хором пользуются версией 0.23 и пытаются отреверсить мой обфусцированный код, который я начал вкладывать начиная с версии 4.3.8, - сами походу не могут, ищут легкие пути.
09 - CMD set то бишь набор комманд определенной направленности действия
3с - СMD id - сама комманда включения BOOST
Я как раз в отладчике ковыряюсь на тему буста м2 - эти два параметра есть, подтверждаю. Но они едины для всех дронов. И очень похоже, что моим твиком эта команда высылается на коптер, но результат нулевой.
М2 также нет, поэтому вслепую ковыряюсь.
DJI GO 4 4.3.5-frida.ipa: Яндекс.Диск
Tweak.js: Github
DJI GO 4 4.3.4-frida.ipa: Яндекс.Диск
Tweak.js: Github
DJI GO 4 4.3.3-frida.ipa: Яндекс.Диск
Tweak.js: Github
Спасибо, всё сделал, но, заработало только один раз, выключил, включил ещё раз и всё! Стартовое меню есть, жму на FCC и тд, но FCC не включается, пробовал сносить Джигу, ставить заново, пофиг, менюшка от Твика есть, FCC не включается…
Видимо мой случай, первый раз дома включилось, потом нет…
По какому критерию вы поняли, что FCC включился один раз дома и не включается на улице?
Подскажите, пожалуйста, где взять такую на М2, русскую и с FCC? Если нужен донат, без проблем …
ставил Фриду 4.3.1, FCC не появился…
А Tweak.js клали внутрь? Меню появлялось?
Господа,предлагаю понемногу накинуть Даниле денюшку за труды (реквизиты есть на гитхабе)
Человек большое дело делает на добровольных началах.
Первый пошёл!)Пы Сы
Данил - подправил бы последний пост на Слэке - некрасиво как то…
Спасибо)
Поправил))) не, ну просто они веселые ребята, напокупали себе вторых мавиков и подавай им 5.8 по умолчанию)) игрушка-то недешевая, а ресерч выпрашивают и на канале и в личке и по почте и в фейсбуке и в телеграме и куда только не достучались до меня)
DJI GO 4 4.3.2-frida.ipa: Яндекс.Диск
Tweak.js: Github
DJI GO 4 4.3.1-frida.ipa: Яндекс.Диск
Tweak.js: Github
DJI GO 4 4.3.0-frida.ipa: Яндекс.Диск
Tweak.js: Github
у яблок только за сотку зелени, а за 300 р. - тут theux.ru
ЗЫ: на данный момент сайт устал и прилег отдохнуть.
Еще можно погуглить на тему SuperImpactor. Тут все то же самое, только бесплатно и на неделю. Подпись сертом на год.
Если жалко 350р или нет мака - то SuperImpactor лучшее решение
Так, давайте по порядку.
- DJI GO 4 из AppStore - стоковая версия, наша отправная точка для модификаций.
То, что ставится к вам на устройство зашифровано под ключ зашитый в процессор вашего устройства.
Получить ее можно, например, через iMazing (imazing.com)
На серверах Apple расшифрованные IPA (к которым ни у кого кроме разработчика нет доступа) зашифровываются и подписываются под процессор Вашего устройства. Шифрование кода необязательно, а вот для исполнения обязательна подпись этого кода (исключение - JB устройства).
Для того, чтобы иметь возможность ставить на JB устройства или подписывать и ставить на не-JB устройства нужно расшифровать файл.
Делается это при помощи JB устройства и специальных программ (например, bfdecrypt (github.com/BishopFox/bfdecrypt)), которые вытягивают загруженный в память расшифрованный код и сохраняют его.
Так получается стоковая DJI GO 4 которую можно ставить на JB устройства и, подписывая, на не-JB устройства. - Frida - отладчик (www.frida.re).
При помощи отладчика можно прямо в памяти менять все что угодно и делать вызовы. У него есть вариация Gadget - которая ставится автономно. Она запускает код из js файла, в котором через Frida Javascript API происходит вся магия. В нашем случае Tweak.js - DJI GO 4 Frida - версия, полученная из пункта 1 и пропатченная библиотекой Frida Gadget при помощи Objection (github.com/sensepost/objection). На выходе данная версия все еще стоковая DJI GO 4, но она уже умеет исполнять код из загруженного JS файла.
- Tweak.js - файл, где происходит вся магия. Используется Frida Javascript API. В нем перехватываются вызовы и подменяются возвращаемые значения, вызываются функции и подменяются аргументы функций. Кому интересно - почитайте документацию.
Расписал подробнее некуда. Собственно, файлы из пунктов 3 и 4 - это именно то, что я выложил.
yadi.sk/d/Q7zehS6i3Zd2uN - чистая английская IPA (мой пост)
yadi.sk/d/SUfbr8iJ3ZdEnC - чистая русская IPA (Руссификация DJI GO, Litchi, Vertical и других. Вскрытие ресурсов)
github.com/ddzobov/dji-ios-frida-tweak - Tweak.js
P.S. старый Tweak.js без изменений включал и FCC (force_fcc) и Boost (force_boost), но не на всех устройствах. Мой твик включает FCC при помощи подмены региона на US, после чего все устройства автоматом должны повышать мощность и разблокировать 5.8G.
P.P.S. затеял это все я после того, как в воздухе у меня Mavic Pro перегрелся из-за включенного Boost, который по умолчанию в старом твике включен. Сначала думал просто вырубить его, но руки зачесались и вот результат.
Я так понимаю, что после того как Даниил выложил отдельно Твик, надобность в подписи самой программы отпала. Теперь можно ставить любую официальную DJI GO на iPad и прописывать в программу через iTunes файл Tweak.js, правильно?
Ставить обязательно версию с Frida внутри.
Подписывать обязательно, потому что Frida внедряется в стоковую DJI GO 4. Tweak.js всего-лишь логика для Frida.
Уточните, какие IPA рекомендуете?
И что в приложенном вам твике включено сейчас?
Спасибо
yadi.sk/d/Q7zehS6i3Zd2uN - чистая IPA
github.com/ddzobov/dji-ios-frida-tweak - Tweak.js