本文适用于2025年OTA后的 第三代哈弗H6、哈弗大狗、H6经典版
创作声明:
注意:任何对车机原有功能的修改,均属于破解范畴。
对车机升级高德地图版本、安装自定义软件的行为,会降低车辆安全性,安装带有后门、或不稳定的软件,会对行车安全造成严重危害,对车机软件的修改造成故障,不属于车辆质保范畴,当你使用本文所提到的方法时,请确保自身能够承担相应后果。
本文内容不保证软件安全性、不持有相关软件版权、不进行盈利活动,仅作为技术交流使用。
防骗指南:工具完全免费,收费即为骗子
一句话总结骗局
某达利用网上公开技术和视频、冒充作者、冒充长城官方人员、使用卡顿、收钱后质疑就踢出群拉黑。
90APT王忘杰所有教程、工具、视频均免费公开,谨防上当受骗。
哈弗车机技术交流QQ群:468902455
本群为公开、免费技术交流群,,请注意识别,任何人私聊你,以任何名义收费,均为骗子。
若你无法看懂下面的文章,建议放弃,以免造成车机损坏无法使用。
快速概要
本文中所有软件下载,包含群友分享OTA包 不保证能用 来源不明 使用后果自负!!
123网盘 使用123网盘APP下载不限速不限流量
https://www.123865.com/s/UaOljv-5xOHv?提取码:ZyBE
https://www.123684.com/s/UaOljv-5xOHv?提取码:ZyBE
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4
华阳开启内置ADB无需DNS工程模式
https://www.bilibili.com/video/BV129cBe5ExL/
电脑使用搞机工具箱或手机安装甲壳虫后可开启无线ADB
甲壳虫开华阳无线ADB、清数据给权限、装软件高德8.1、开机自启
https://www.bilibili.com/video/BV1wGCwYdErF/
安波福工程调试模式DNS搭建
https://www.bilibili.com/video/BV16rcUeAEfP
免费DNS使用方法
免费工程DNS安波福验证方法
https://www.bilibili.com/video/BV1YnwVe9ERD/
安波福工程模式DNS 115.120.216.97
验证时间20250116正常
本DNS为免费DNS,由90APT.com提供搭建和教程,点击可查看详细教程,由于免费行为触动车圈知名骗子哈弗益达利益,群号和DNS持续被哈弗益达举报,因此DNS失效时间不确定,90apt从未授权哈弗益达使用本站的DNS、技术原理和方法,收费均为骗子,谨防上当。
DNS使用方法
1、车机恢复出厂。准备一个wifi或手机热点,提供一个稳定的WIFI网络
2、准备第二部手机,第二部需要连接上面的wifi并且能够同时共享热点
3、第二部手机的wifi修改DNS为免费DNS的IP
4、启动车辆,车辆连接第二部手机的热点,点击智能手册,即可安装工装工程模式使用ADB
一、 原车功能
若你对车机导航、音乐等功能不满意,推荐先使用原车手机互联功能,车机内置CarPlay、亿连,均支持有线和无线方式,详细请咨询长城汽车官方。
示例:VIVO车载 
二、车机破解、升级地图、安装软件
如果上面的手机互联方案不满足,仍想破解车机,可查看以下内容。
1、整体流程
1.1识别车机系统厂家
分为安波福主机、华阳主机
1.2安装工程模式
安波福安装工程模式后可以直接打开无线ADB
华阳启用有线ADB后,需要使用公对公USB线,可使用笔记本或手机OTG开通无线ADB功能。
1.3升级地图
安波福可通过代码进行内置地图升级
华阳无需代码可直接高德8.1地图,若地图无法打开,则需要清除APP数据、给予权限后才能正常打开软件。
1.4安装软件、调优
连接有线、无线ADB后,可通过手机甲壳虫、电脑搞机助手进行软件安装、软件全屏调整等操作。
2、详细步骤
2.1识别车机系统
打开车机系统设置-多次点击版本号
出现密码框,输入密码,根据密码可判断车机版本
*#34434ab
*#4435ab
*#1138ab
*#1831aa能够进入,为安波福车机
输入
adayo2002能够进入,为华阳车机
2.2安装工程模式
华阳站起来了,在车机上直接开启ADB功能
系统设置-系统信息-连续点击系统版本号-输入密码 adayo2002 进入工厂模式-连续点击 MCU_Version 后面的版本号,输入密码
@Fygw50*找到其他设置-就会出现usb mode device ADB开关,开启后即可通过USB连接ADB
安波福
使用DNS、一键包等方式安装调试模式
2.2.1笔记本一键包
4.1版本smartDNS+nginx实现,开发中
本文中所有软件下载,包含群友分享OTA包 不保证能用 来源不明 使用后果自负!!
123网盘 使用123网盘APP下载不限速不限流量
https://www.123865.com/s/UaOljv-5xOHv?提取码:ZyBE
https://www.123684.com/s/UaOljv-5xOHv?提取码:ZyBE
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4
一键包4.0开发思路、使用 视频教程
2.2.2服务器一键包
如果你同意免费共享给大家使用,群内联系我,我远程进行搭建。
2.2.3打开ADB
安波福打开工程模式后,可直接打开无线ADB功能
开启无线ADB 
华阳打开工程模式后,使用双头USB连接电脑,开启无线ADB功能
视频教程:
甲壳虫开华阳无线ADB、清数据给权限、装软件、开机自启
https://www.bilibili.com/video/BV1wGCwYdErF/
笔记本使用搞机工具箱ADB命令开启
https://jamcz.com/
adb tcpip 5555
手机安装甲壳虫连接车机后开启无线ADB
2.3升级高德地图
2.3.1安波福
运行笔记本一键包4.0后,可以跑代码升级地图,termux也放置在一键包中
运行笔记本一键包3.1后,手机运行termux部署基本环境 必须运行
运行笔记本一键包4.0后,车机开启无线ADB后,运行代码,可本地升级高德地图
apt update; apt upgrade -y;apt install iproute2 wget unzip bash curl android-tools openssl libssh2 -y
curl -o new.sh -k https://dzsms.gwm.com.cn/haval/new.sh ; bash new.sh2.3.2华阳
直装地图
一键部署工程模式
使用双头usb开无线adb
使用甲壳虫或搞机助手直接安装高德8.1
注意:华阳8.1流畅丝滑、支持导航红绿灯、HUD、语音控制,但不支持飞屏、卡片、巡航红绿灯
2.4其他软件安装、调优、高德地图升级调整、开机自启动亿连
2.4.1 安装软件
安波福、华阳 使用甲壳虫APP可以安装软件
2.4.2 调优
软件遮挡设置全屏
使用ADB命令
全屏沉浸:
adb shell settings put global policy_control immersive.full=*
沉浸状态栏:
adb shell settings put global policy_control immersive.status=*
沉浸导航栏:
adb shell settings put global policy_control immersive.navigation=*
我们还可以单独控制哪些app不沉浸,例如以下代码设置google即时桌面不沉浸,其他程序沉浸:
adb shell settings put global policy_control immersive.full=apps,-com.google.android.googlequicksearchbox
如果想恢复到正常模式,运行下面的代码:
adb shell settings put global policy_control null2.4.3高德地图声音调整
若升级后高德地图8.1声音异常、无声、声音巨大
先清空高德地图APP数据、给予权限,然后调整声道,高德声道第一个选10或11,第二个1,第七个1,第14个1,第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1Cg411Z7gz/
2.4.4亿连自动启动
安装自动启动APK,使用ADB命令设置软件全屏,勾选亿连设置自动启动即可
2.4.5 CarLife
群里和网盘中有此应用,手机互联更快更稳定
三、更多应用
0、群友项目
EXE一键启动
本文中所有软件下载,包含群友分享OTA包 不保证能用 来源不明 使用后果自负!!
123网盘 使用123网盘APP下载不限速不限流量
https://www.123865.com/s/UaOljv-5xOHv?提取码:ZyBE
https://www.123684.com/s/UaOljv-5xOHv?提取码:ZyBE
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4
容器部署
https://github.com/car-factory/car_apk_manager/tree/master
1、一部安卓手机实现服务器+跑代码功能
因难度较高仅供参考
注意,手机root后失去保修,量力而行。
技术架构
部署服务
我使用的是红米note7pro,解锁BL
安装面具magisk,注入boot,刷入,获取root权限
tsu后成功获取root权限
激活自带的Systemless Hosts模块
修改hosts文件,劫持dzsms.gwm.com.cn请求
路径 /data/adb/modules/hosts/system/etc/hosts
IP为手机热点的IP,可以用其他手机连上看看网关
我这里红米为
192.168.43.1 dzsms.gwm.com.cn
保存重启手机,面具会将这个hosts文件作为系统请求的hosts
部署nginx服务,将需要的代码和脚本都放入指定手机中,使用root运行nginx测试
直接实战
手机升级高德地图8.1长城三代哈弗H6哈弗大狗坦克300安波福华阳笔记本一键部署3.1DNS工程模式跑代码
https://www.bilibili.com/video/BV14vk2Y9EzA/
2、一键包自己添加地图
直接实战
修改代码安装高德地图8.1长城三代哈弗H6哈弗大狗坦克300安波福华阳笔记本一键部署3.1DNS工程模式跑代码
https://www.bilibili.com/video/BV1ZukYYPEC7/ 
3、原理解析
ADB在哪里
在第三代哈弗H6车机中,ADB程序位于工程模式中,在2021、2022出厂的车固件中内置,2023年起移除;这个程序只有厂家有,我们可以从2023之前的系统中,用ADB工具将工程模式APP导出。
完成第一项:获得ADB程序
车机有没有对外请求数据
由于没有了ADB程序,我们是无法安装工程模式到车机中的,这时候就需要利用哈弗车机的一个漏洞,即智能手册APP证书无验证漏洞。
进入智能手册APP后,APP会向哈弗服务器一个URL发送请求,用来请求最新版本,让车机WIFI连接到我们的设备进行抓包,查看请求状态,智能手册APP会解析JSON格式的回复内容判断是否下载APK升级。
完成第二项:获取一个系统漏洞
怎么把ADB装进去
我们参照官方服务器,自行搭建DNS和web服务器,让车机连到我们的DNS服务器上,进行请求的劫持,这样,我们自己的APP就会被以程序更新的方式发送到车机中进行安装。
完成第三项:将ADB注入到车机中,重新取得ADB权限
ADB安装软件
开启无线ADB或使用有线ADB,都可以使用ADB工具进行软件安装,如安卓内置命令pm、电脑搞机工具箱、手机甲壳虫。
ADB命令替换升级高德地图
原车地图APP无法退出,官方8.1正式版地图,华阳可以直接升级,安波福需要替换
运行脚本
apt update; apt upgrade -y;apt install iproute2 wget unzip bash curl android-tools openssl libssh2 -y
curl -o new.sh -k https://dzsms.gwm.com.cn/haval/new.sh ; bash new.sh关键代码
echo_color "开始升级预处理"
cd $Work_Path
rm -rf tmp
mkdir tmp
cd tmp
wzget $AutoMap_Url $AutoMap_Apk
unzip -o $AutoMap_Apk >/dev/null 2>&1
rm -rf automap
mkdir -p automap/lib
mv lib/armeabi-v7a automap/lib/arm
cp $AutoMap_Apk automap/AutoMap.apk
rm -rf $Work_Path/$AutoMap_Tar
cd automap/ && tar -cvpf $Work_Path/$AutoMap_Tar *
echo_color "释放进程...."
adb shell "killall com.autonavi.amapauto 2>/dev/null"
adb shell "killall com.autonavi.amapauto:push 2>/dev/null"
adb shell "killall com.autonavi.amapauto:locationservice 2>/dev/null"
adb shell "pm clear com.autonavi.amapauto"
echo_color "卸载升级或者清理手动升级残留"
adb shell "pm uninstall com.autonavi.amapauto >/dev/null"
adb shell "pm uninstall --user 0 com.autonavi.amapauto >/dev/null"
echo_color "查看Packages list信息"
adb shell "pm list packages amap"
adb shell "pm list packages -u amap"
echo_color "释放空间...."
adb shell "echo '' > /system/app/AutoMap/AutoMap.apk"
echo_color "删除原车高德地图系统文件"
adb shell "rm -rf /system/app/AutoMap/*"
echo_color "测试清理用户目录"
adb shell "rm -rf /data/user/0/com.autonavi.amapauto"
adb shell "rm -rf /data/user_de/0/com.autonavi.amapauto"
adb shell "rm -rf /data/app/*/com.autonavi.amapauto*"
adb shell "rm -rf /data/media/0/amapauto9"
adb shell "rm -rf /sdcard/amapauto9"
adb shell "rm -rf /sdcard/Android/data/com.autonavi.amapauto"
adb shell '[ -d "/system/app/AutoMap" ] || mkdir -p "/system/app/AutoMap"'
echo_color "上传替换高德包"
adb push $filename /data/local/tmp/
adb push $filename.md5 /data/local/tmp/
adb push check.sh /data/local/tmp/
adb shell chmod 777 /data/local/tmp/check.sh
echo_color "执行替换操作"
adb shell "tar -xvpf /data/local/tmp/$filename -C /system/app/AutoMap/"
echo_color "校验文件完整性"
adb shell "/data/local/tmp/check.sh $filename"
echo_color "修复文件权限"
adb shell "chown -R root:root /system/app/AutoMap/"
adb shell "chmod -R 755 /system/app/AutoMap/"
adb shell "chmod -R 644 /system/app/AutoMap/AutoMap.apk"
adb shell "chmod -R 644 /system/app/AutoMap/lib/arm/*"
echo_color "恢复APP状态及还原安装"
adb shell "pm enable com.autonavi.amapauto"
adb shell "pm unhide com.autonavi.amapauto"
adb shell "pm default-state --user 0 com.autonavi.amapauto"
echo_color "测试清理步骤"
adb shell "rm -rf /data/system/package_cache/1/AutoMap*"
echo_color "等待10秒后开始还原"
sleep 10
echo_color "尝试还原"
adb shell "cmd package install-existing com.autonavi.amapauto"
echo_color "查看Packages list信息"
adb shell "pm list packages amap"
adb shell "pm list packages -u amap"
echo_color "清理数据"
adb shell "pm clear com.autonavi.amapauto"
4、修改导航栏遮蔽
使用修改版
ui_surface UI层
map_surface 地图层
android:layout_marginLeft="100.0dip" 左侧避让100dip
使用原版
ApkSignUtil.java 完整性校验
MT管理器 去除签名校验
开发助手 查看布局
.\d2j-dex2jar.bat .\classes.dex --force 反编译classes文件
java -jar .\apktool_2.10.0.jar empty-framework-dir --force 生成框架
四、小结
OTA后新版本已足够完美,折腾的意义已经不大了
评论