巨型应用美国APK

[漏斗]

能够从扎根的android手机中拉出apk知识的人可以将我的apk文件发送给我吗？我想看看它们之间是否有差异，我们是否可以使用美国版本将时速从25 km / h限制为32 km / h。

谢谢！

 

[04fuxake]

我很确定您在RideControl单元上按了一些顺序即可删除限制。检查其他线程以获取服务手册链接。

 

[漏斗]

我很确定您在RideControl单元上按了一些顺序即可删除限制。检查其他线程以获取服务手册链接。

是。我知道服务手册中的按钮顺序，但是一些用户说它不起作用，我认为它只是从演示模式切换而来。<20 to normal 25kmh.

我仍然可以在备用电话上使用美国vpn并尝试在没有人出现的情况下从那里安装该应用。

如何在Google Play商店中更改国家/地区

是否需要更改您的Google Play商店国家/地区？这里'有关如何更改手机上的Google Play商店位置的信息。

www.makeuseof.com

 

[aja07]

我仍然可以在备用电话上使用美国vpn并尝试在没有人出现的情况下从那里安装该应用。

如何在Google Play商店中更改国家/地区

是否需要更改您的Google Play商店国家/地区？这里'有关如何更改手机上的Google Play商店位置的信息。

www.makeuseof.com

如果您尝试这样做，请告诉我们是否可行，

 

[承诺]

我认为这并不容易。对我而言，国家/地区信息存储在马达内的内存中，该内存无法由应用程序访问，例如自行车的行驶里程等。只有服务工具才能修改它。

无论如何，对应用程序进行黑客攻击（由知道如何做的人）非常有趣，因为它将有助于学习与自行车的蓝牙通信，发送和读取的命令和参数。服务工具也使用蓝牙吗？

制作该软件以修改shimano步进电机参数的家伙在这里提供了一些有趣的信息。他可以闪烁Giant马达，但他需要Giant工具键，因此仅适用于经销商： eplus

 

[漏斗]

我认为这并不容易。对我而言，国家/地区信息存储在马达内的内存中，该内存无法由应用程序访问，例如自行车的行驶里程等。只有服务工具才能修改它。

是的，有可能。但是也可能会刷新其他版本的RideOne固件，其中包括一些速度变化。

无论如何，对应用程序进行黑客攻击（由知道如何做的人）非常有趣，因为它将有助于学习与自行车的蓝牙通信，发送和读取的命令和参数。服务工具也使用蓝牙吗？

我已经知道一些用于Tuning选项的命令，但是它们以某种方式被加密（加扰字节），因此我只能复制它们并执行已知的命令。我不知道他们背后的逻辑还想尝试新的东西。

制作该软件以修改shimano步进电机参数的家伙在这里提供了一些有趣的信息。他可以闪烁Giant马达，但他需要Giant工具键，因此仅适用于经销商： eplus

该网站称，对于Giant，只有速度芯片可用，不能直接闪烁或修改内部设置。我还推测巨型工具密钥内部仅包含普通的Nordic Semionductors BLE芯片，唯一需要弄清楚的是字节命令/可能需要一些加密密钥。

 

[承诺]

速度芯片适用于普通用户。
拥有工具密钥的经销商可以使用eplus软件来更改速度参数，并可能修改引擎图（仍在开发中）。正如那个家伙说的那样，它只需要服务工具密钥即可工作，我敢肯定，它不只是BLE芯片

 

[漏斗]

如果你看这里 //fccid.io/2AJPMSERVICETOOLKEY/Label/ID-Label-and-Location-3161474 它叫做MA1507-Dongle。还有更多谷歌搜索，您会发现这个 BLE USB Dongle，支持NUS（北欧UATR服务）-微程序 which says "支持NUS（北欧UATR服务）服务"导致他们的gihub页面 NordicPlayground / Android-nRF-UART

 

[承诺]

相同的名称和相同的包装，不是巧合。
但是亚马逊上有很多BLE软件狗，为什么软件需要这个呢？也许是我们可以阅读的特定固件"用于二次开发和编译的可编程固件工具"在描述上？

 

[漏斗]

如果我们使用7zip解压缩apk文件，则它还包括所有各种rc控制器的固件bin文件以及服务工具MA1507

如果有人想玩这个，可以在这里找到apk 骑 Control的Android-APK下载

可以使用带拇指指令的手臂拆装器对其进行拆装，RAM加载地址为0x2000000。

问题在于，由于代码中没有任何字符串，因此很难看到发生了什么。

 

[承诺]

很有意思。不幸的是，我不知道如何反汇编arm二进制文件，也不会有所帮助。

如果我错了，请纠正我：服务工具密钥只是MA1507加密狗，巨人在上面加载了上面列出的固件。因此，此固件可能是理解维修工具软件发送的通信和命令以调整电动机内部某些高级参数的关键？
我不知道是否可以购买这种加密狗并在其上加载MA1507固件？这将是开始尝试与自行车进行交流的切入点？

 

[漏斗]

因此，此固件可能是理解维修工具软件发送的通信和命令以调整电动机内部某些高级参数的关键？

是的，我也希望如此。
不幸的是，即使拥有bin文件，仍然很难解码。也许有人说它足够熟练，并且有很多经验可以理解它。

我不知道是否可以购买这种加密狗并在其上加载MA1507固件？这将是开始尝试与自行车进行交流的切入点？

我猜该工具不是必需的，仅通过电话即可完成。拥有将其用于服务工具的​​计算机软件会很好。我试图从这里谷歌文件名 //fccid.io/2AJPMSERVICETOOLKEY/Users-Manual/Users-Manual-3161481 but no luck.

 

[巨人]

如果我们使用7zip解压缩apk文件，则它还包括所有各种rc控制器的固件bin文件以及服务工具MA1507

如果有人想玩这个，可以在这里找到apk 骑 Control的Android-APK下载

可以使用带拇指指令的手臂拆装器对其进行拆装，RAM加载地址为0x2000000。

问题在于，由于代码中没有任何字符串，因此很难看到发生了什么。

查看附件32279

这真的很有趣，我正在寻找“巨人服务”工具，并查看是否有可能通过英美设置以及更改轮距来取消限制。困难在于找到Giant Service Tool BLE密钥。