Activity

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2
Alkorevc:

у яблок только за сотку зелени, а за 300 р. - тут theux.ru

ЗЫ: на данный момент сайт устал и прилег отдохнуть.

Еще можно погуглить на тему SuperImpactor. Тут все то же самое, только бесплатно и на неделю. Подпись сертом на год.
Если жалко 350р или нет мака - то SuperImpactor лучшее решение

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2

Так, давайте по порядку.

  1. DJI GO 4 из AppStore - стоковая версия, наша отправная точка для модификаций.
    То, что ставится к вам на устройство зашифровано под ключ зашитый в процессор вашего устройства.
    Получить ее можно, например, через iMazing (imazing.com)
    На серверах Apple расшифрованные IPA (к которым ни у кого кроме разработчика нет доступа) зашифровываются и подписываются под процессор Вашего устройства. Шифрование кода необязательно, а вот для исполнения обязательна подпись этого кода (исключение - JB устройства).
    Для того, чтобы иметь возможность ставить на JB устройства или подписывать и ставить на не-JB устройства нужно расшифровать файл.
    Делается это при помощи JB устройства и специальных программ (например, bfdecrypt (github.com/BishopFox/bfdecrypt)), которые вытягивают загруженный в память расшифрованный код и сохраняют его.
    Так получается стоковая DJI GO 4 которую можно ставить на JB устройства и, подписывая, на не-JB устройства.
  2. Frida - отладчик (www.frida.re).
    При помощи отладчика можно прямо в памяти менять все что угодно и делать вызовы. У него есть вариация Gadget - которая ставится автономно. Она запускает код из js файла, в котором через Frida Javascript API происходит вся магия. В нашем случае Tweak.js
  3. DJI GO 4 Frida - версия, полученная из пункта 1 и пропатченная библиотекой Frida Gadget при помощи Objection (github.com/sensepost/objection). На выходе данная версия все еще стоковая DJI GO 4, но она уже умеет исполнять код из загруженного JS файла.
  4. Tweak.js - файл, где происходит вся магия. Используется Frida Javascript API. В нем перехватываются вызовы и подменяются возвращаемые значения, вызываются функции и подменяются аргументы функций. Кому интересно - почитайте документацию.

Расписал подробнее некуда. Собственно, файлы из пунктов 3 и 4 - это именно то, что я выложил.

yadi.sk/d/Q7zehS6i3Zd2uN - чистая английская IPA (мой пост)
yadi.sk/d/SUfbr8iJ3ZdEnC - чистая русская IPA (Руссификация DJI GO, Litchi, Vertical и других. Вскрытие ресурсов)
github.com/ddzobov/dji-ios-frida-tweak - Tweak.js

P.S. старый Tweak.js без изменений включал и FCC (force_fcc) и Boost (force_boost), но не на всех устройствах. Мой твик включает FCC при помощи подмены региона на US, после чего все устройства автоматом должны повышать мощность и разблокировать 5.8G.
P.P.S. затеял это все я после того, как в воздухе у меня Mavic Pro перегрелся из-за включенного Boost, который по умолчанию в старом твике включен. Сначала думал просто вырубить его, но руки зачесались и вот результат.

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2
VladZam:

Я так понимаю, что после того как Даниил выложил отдельно Твик, надобность в подписи самой программы отпала. Теперь можно ставить любую официальную DJI GO на iPad и прописывать в программу через iTunes файл Tweak.js, правильно?

Ставить обязательно версию с Frida внутри.
Подписывать обязательно, потому что Frida внедряется в стоковую DJI GO 4. Tweak.js всего-лишь логика для Frida.

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2

Tweak.js 0.21

Не буду мучить больше IPA’шками вас. Ставите старую IPA и закидываете Tweak.js по старинке.

Что нового - удалил Flight Admin и в очередной раз попробовал подменить страну на US. По консоли отладки подменилось во многих местах. Вдруг получится на этот раз (FCC без force_fcc и 5.8)?

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2

DJI GO 4 4.2.22-frida.ipa

Выложил новую версию твика.
Сделал меню чуть удобнее и сделал подмену страны на US. К сожалению, проверить не на чем, но ожидаемый эффект - разлочка 5.8 и FCC.

Опцию Force FCC пока не выпиливал, удалю если подмена страны на US сработает.

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2

Застрял я что-то с фридой. Есть кто-то с опытом?

Нашел следующее:
DJICountryCodeManager

  • countryCodeForGPS // NSTaggedPointerString (RU)
  • countryCodeForMCC // NSTaggedPointerString (RU)
  • countryCodeForIP // NSTaggedPointerString (RU)

DJICountryCodeProviderLogic

  • countryCodeValue // __NSDictionaryM (“DJICountryCodeSource<0>” = “”; “DJICountryCodeSource<1>” = RU; “DJICountryCodeSource<2>” = RU; “DJICountryCodeSource<3>” = RU;)

Так вот, подмена countryCodeForGPS etc не дает эффекта на countryCodeValue, хотя я больше чем уверен, что они связаны, вызовы, судя по всему, идут один за другим. То, что я делал до этого - это подмена из геттера.
Я не понимаю как сделать вызов сеттера, чтобы на этапе присвоения подменять аргументы.

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2

Для чистоты эксперимента надо было врубить FCC + BOOST и 32 канала, а частоту стандартной оставить.
Смещение частот я до сих пор не понимаю для чего нужно. Попросили добавить - я добавил.

На одном небезызвестном сайте, за который я только что получил тут предупреждение, пишут на эту тему:

Антенны не рассчитаны для работы на частоте 2.3 и 2.5 ГГц, поэтому при смещении частоты дальность может упасть

23- закидывает видео с коптера на частоту 2.330ГГц
25- закидывает видео с коптера на частоту 2.570ГГц (Частота LTE)
Если несколько коптеров с одной частотой встретятся, то будут помехи у всех (на 2.3 и 2.5 ГГц один канал)

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2
VladZam:

А где на 5.8 переключение?

Нужно проверить, есть ли в выборе частот руками частоты 5.8. Я нашел параметр is5GAllowed, который принудительно перевожу в 1, но не знаю, оно ли это, поскольку проверить не на чем, у меня самого мавик про.

Есть еще isSupport5G, но я его не трогаю.

Предполагаю, что в зависимости от девайса джига ставит isSupport5G в 0 или 1. Соответственно, если прошлый установлен в 1, то в зависимости от геолокации, джига ставит is5GAllowed и показывает каналы 5G.

Если не сработает такой слепой финт ушами - надо будет раздобыть коптер с 5.8 и на нем потестить.

В планах еще разблокировать панорамы как на mavic air.

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2
StrelokL:

вот вроде человеку 38 лет…

вы не переживайте мы уже заплатили деньгами за джигу купив коптеры…основное то бабло как раз за ПО а не за начинку
или может вы свои твики поверх ПО в которое вбуханы миллионы долларов считаете золотыми? без джиги вы простите никто в этом сегменте …

кстати не вы ли берете бабло за подпись разработчика?

Есть два варианта получения сертификата разработчика:

  1. проекты типа theux.ru - они покупают один серт разработчика и тиражируют его на 100 устройств (~300р / год)
  2. developer.apple.com - самостоятельно покупаешь себе личный сертификат и пользуешься (~100$ / год)

И да, я никакого профита от этого не имею от слова вообще. Не верите - не устанавливайте и не пользуйтесь, даже дискутировать не хочется больше на эту тему.

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2
VladZam:

Вот по этому и подозревают, наш человек хоть и падок на халяву, но всё таки поговорку, бесплатный сыр… тоже прекрасно помнит. 😉

Могу дать номер карты сбера для перевода благодарностей, чтобы не было халявой 😃

Там есть еще функционал разрешения 5.8, но мне проверить не на чем 😦

У кого есть возможность затестьте

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2
StrelokL:

воувоу полехше)
очень зря что никого не смущает следующая информация
h4ck Регистрация 16.07.2018 Сообщений 6

Посоны все действия теперь у вас на свой страх и риск)
смотрите чтоб у вас кредитки не угнали))))

Специально регнулся чтоб расшарить с вами, а вы с подозрениями.
Могу удалить и разбежимся на этом 😉

Переключение в FCC режим РУ и снятие лимитов для Mavic, Spark ,Phantom 4 , Inspire 2

Это будет новый Tweak.js, добавляющий в стандартное приложение DJI GO 4 меню выбора режимов.

Тут в ветке выкладывали ipa с пометкой frida - это подготовленное под твик приложение. Даже на русском языке (yadi.sk/d/eyeZWSCl3WHviC - последнее что видел).
Так вот, если у вас такое уже установлено, то достаточно будет заменить предлагаемый там Tweak.js на мой.

Будет круто кстати если у кого-то есть iOS девайс с джейлом и дружит с консолькой - надо бы слить последнюю джигу при помощи софта bfdecrypt.