Activity
DJI GO 4 4.3.0-frida.ipa: Яндекс.Диск
Tweak.js: Github
у яблок только за сотку зелени, а за 300 р. - тут theux.ru
ЗЫ: на данный момент сайт устал и прилег отдохнуть.
Еще можно погуглить на тему SuperImpactor. Тут все то же самое, только бесплатно и на неделю. Подпись сертом на год.
Если жалко 350р или нет мака - то SuperImpactor лучшее решение
Так, давайте по порядку.
- DJI GO 4 из AppStore - стоковая версия, наша отправная точка для модификаций.
То, что ставится к вам на устройство зашифровано под ключ зашитый в процессор вашего устройства.
Получить ее можно, например, через iMazing (imazing.com)
На серверах Apple расшифрованные IPA (к которым ни у кого кроме разработчика нет доступа) зашифровываются и подписываются под процессор Вашего устройства. Шифрование кода необязательно, а вот для исполнения обязательна подпись этого кода (исключение - JB устройства).
Для того, чтобы иметь возможность ставить на JB устройства или подписывать и ставить на не-JB устройства нужно расшифровать файл.
Делается это при помощи JB устройства и специальных программ (например, bfdecrypt (github.com/BishopFox/bfdecrypt)), которые вытягивают загруженный в память расшифрованный код и сохраняют его.
Так получается стоковая DJI GO 4 которую можно ставить на JB устройства и, подписывая, на не-JB устройства. - Frida - отладчик (www.frida.re).
При помощи отладчика можно прямо в памяти менять все что угодно и делать вызовы. У него есть вариация Gadget - которая ставится автономно. Она запускает код из js файла, в котором через Frida Javascript API происходит вся магия. В нашем случае Tweak.js - DJI GO 4 Frida - версия, полученная из пункта 1 и пропатченная библиотекой Frida Gadget при помощи Objection (github.com/sensepost/objection). На выходе данная версия все еще стоковая DJI GO 4, но она уже умеет исполнять код из загруженного JS файла.
- Tweak.js - файл, где происходит вся магия. Используется Frida Javascript API. В нем перехватываются вызовы и подменяются возвращаемые значения, вызываются функции и подменяются аргументы функций. Кому интересно - почитайте документацию.
Расписал подробнее некуда. Собственно, файлы из пунктов 3 и 4 - это именно то, что я выложил.
yadi.sk/d/Q7zehS6i3Zd2uN - чистая английская IPA (мой пост)
yadi.sk/d/SUfbr8iJ3ZdEnC - чистая русская IPA (Руссификация DJI GO, Litchi, Vertical и других. Вскрытие ресурсов)
github.com/ddzobov/dji-ios-frida-tweak - Tweak.js
P.S. старый Tweak.js без изменений включал и FCC (force_fcc) и Boost (force_boost), но не на всех устройствах. Мой твик включает FCC при помощи подмены региона на US, после чего все устройства автоматом должны повышать мощность и разблокировать 5.8G.
P.P.S. затеял это все я после того, как в воздухе у меня Mavic Pro перегрелся из-за включенного Boost, который по умолчанию в старом твике включен. Сначала думал просто вырубить его, но руки зачесались и вот результат.
Я так понимаю, что после того как Даниил выложил отдельно Твик, надобность в подписи самой программы отпала. Теперь можно ставить любую официальную DJI GO на iPad и прописывать в программу через iTunes файл Tweak.js, правильно?
Ставить обязательно версию с Frida внутри.
Подписывать обязательно, потому что Frida внедряется в стоковую DJI GO 4. Tweak.js всего-лишь логика для Frida.
Уточните, какие IPA рекомендуете?
И что в приложенном вам твике включено сейчас?
Спасибо
yadi.sk/d/Q7zehS6i3Zd2uN - чистая IPA
github.com/ddzobov/dji-ios-frida-tweak - Tweak.js
Даниил, можно ли на этом DJI GO выбирать force FCC или force boost?
Можно
P.S. хорошие новости - на inspire 2 твик включил второй пульт и 5.8. На FCC не проверить, в микроволновку не влезет 😃
Не буду мучить больше IPA’шками вас. Ставите старую IPA и закидываете Tweak.js по старинке.
Что нового - удалил Flight Admin и в очередной раз попробовал подменить страну на US. По консоли отладки подменилось во многих местах. Вдруг получится на этот раз (FCC без force_fcc и 5.8)?
Выложил новую версию твика.
Сделал меню чуть удобнее и сделал подмену страны на US. К сожалению, проверить не на чем, но ожидаемый эффект - разлочка 5.8 и FCC.
Опцию Force FCC пока не выпиливал, удалю если подмена страны на US сработает.
Застрял я что-то с фридой. Есть кто-то с опытом?
Нашел следующее:
DJICountryCodeManager
- countryCodeForGPS // NSTaggedPointerString (RU)
- countryCodeForMCC // NSTaggedPointerString (RU)
- countryCodeForIP // NSTaggedPointerString (RU)
DJICountryCodeProviderLogic
- countryCodeValue // __NSDictionaryM (“DJICountryCodeSource<0>” = “”; “DJICountryCodeSource<1>” = RU; “DJICountryCodeSource<2>” = RU; “DJICountryCodeSource<3>” = RU;)
Так вот, подмена countryCodeForGPS etc не дает эффекта на countryCodeValue, хотя я больше чем уверен, что они связаны, вызовы, судя по всему, идут один за другим. То, что я делал до этого - это подмена из геттера.
Я не понимаю как сделать вызов сеттера, чтобы на этапе присвоения подменять аргументы.
Для чистоты эксперимента надо было врубить FCC + BOOST и 32 канала, а частоту стандартной оставить.
Смещение частот я до сих пор не понимаю для чего нужно. Попросили добавить - я добавил.
На одном небезызвестном сайте, за который я только что получил тут предупреждение, пишут на эту тему:
Антенны не рассчитаны для работы на частоте 2.3 и 2.5 ГГц, поэтому при смещении частоты дальность может упасть
23- закидывает видео с коптера на частоту 2.330ГГц
25- закидывает видео с коптера на частоту 2.570ГГц (Частота LTE)
Если несколько коптеров с одной частотой встретятся, то будут помехи у всех (на 2.3 и 2.5 ГГц один канал)
Есть ли что нибудь подобное для 10ой оси?
Щас откопаю свой огрызок,там рут был вроде,но там IOS 10.3
А уже неактуально, этот файлик уже самая свежая джига, мне помогли
А где на 5.8 переключение?
Нужно проверить, есть ли в выборе частот руками частоты 5.8. Я нашел параметр is5GAllowed, который принудительно перевожу в 1, но не знаю, оно ли это, поскольку проверить не на чем, у меня самого мавик про.
Есть еще isSupport5G, но я его не трогаю.
Предполагаю, что в зависимости от девайса джига ставит isSupport5G в 0 или 1. Соответственно, если прошлый установлен в 1, то в зависимости от геолокации, джига ставит is5GAllowed и показывает каналы 5G.
Если не сработает такой слепой финт ушами - надо будет раздобыть коптер с 5.8 и на нем потестить.
В планах еще разблокировать панорамы как на mavic air.
вот вроде человеку 38 лет…
вы не переживайте мы уже заплатили деньгами за джигу купив коптеры…основное то бабло как раз за ПО а не за начинку
или может вы свои твики поверх ПО в которое вбуханы миллионы долларов считаете золотыми? без джиги вы простите никто в этом сегменте …кстати не вы ли берете бабло за подпись разработчика?
Есть два варианта получения сертификата разработчика:
- проекты типа theux.ru - они покупают один серт разработчика и тиражируют его на 100 устройств (~300р / год)
- developer.apple.com - самостоятельно покупаешь себе личный сертификат и пользуешься (~100$ / год)
И да, я никакого профита от этого не имею от слова вообще. Не верите - не устанавливайте и не пользуйтесь, даже дискутировать не хочется больше на эту тему.
Вот по этому и подозревают, наш человек хоть и падок на халяву, но всё таки поговорку, бесплатный сыр… тоже прекрасно помнит. 😉
Могу дать номер карты сбера для перевода благодарностей, чтобы не было халявой 😃
Там есть еще функционал разрешения 5.8, но мне проверить не на чем 😦
У кого есть возможность затестьте
воувоу полехше)
очень зря что никого не смущает следующая информация
h4ck Регистрация 16.07.2018 Сообщений 6Посоны все действия теперь у вас на свой страх и риск)
смотрите чтоб у вас кредитки не угнали))))
Специально регнулся чтоб расшарить с вами, а вы с подозрениями.
Могу удалить и разбежимся на этом 😉
Даниил, если не против то мы с Юрием переведем ее?
Я только за!
Это русская версия GO?
Нет, английская, только что слитая с app store и пропатченная.
Выложил DJI GO 4 4.2.22-frida.ipa
Пробуйте. Заливка Tweak.js не требуется (уже вшит), достаточно только подписать ipa и установить на девайс. Жду фидбек!
Это будет новый Tweak.js, добавляющий в стандартное приложение DJI GO 4 меню выбора режимов.
Тут в ветке выкладывали ipa с пометкой frida - это подготовленное под твик приложение. Даже на русском языке (yadi.sk/d/eyeZWSCl3WHviC - последнее что видел).
Так вот, если у вас такое уже установлено, то достаточно будет заменить предлагаемый там Tweak.js на мой.
Будет круто кстати если у кого-то есть iOS девайс с джейлом и дружит с консолькой - надо бы слить последнюю джигу при помощи софта bfdecrypt.
это только для IOS?
Да. В теории такое можно и для андроида провернуть.
У меня в процессе разработки твик для свежих джиг
Позволяет выбрать в меню FCC, Boost, смещение частоты.
Пока в процессе закрытого тестирования