防骗指南：90APT教程、原理、软件完全开源公开免费，收费即为骗子

免责声明

长城汽车哈弗售后体系

快速概要

网盘中软件均为网络收集，使用后果自负。

123网盘 手机使用123网盘APP，转存到自己的网盘后下载不限速
https://www.123912.com/s/UaOljv-vuRHv?提取码:kC2N
https://www.123865.com/s/UaOljv-vuRHv?提取码:kC2N
百度网盘 不开会员下的慢
链接: https://pan.baidu.com/s/1R1lEFLQ7l3K8NlbD9WX0fA?pwd=pqmc 提取码: pqmc

各种魔改地图 从QQ频道搜 #高德地图

地图适配情况
高德4.x 忽略
高德6.x 忽略
高德7.1.7 原厂全适配 HUD 驾驶屏 中控屏卡片 语音 没有绿灯读秒 没有巡航红绿灯
高德7.5 全适配 HUD 驾驶屏 中控屏卡片 语音 巡航红绿灯
高德8.1 忽略
高德8.5 HUD 语音 巡航红绿灯

查看视频

B站　王忘杰
抖音　王忘杰

OTA后已知BUG

1、灵控球白天夜间模式切换会导致亿连闪退，建议设置为白天或夜间模式，不自动切换

2、安波福不能连接5GHz wifi

据悉403A仍存在问题

一、 原车功能

1、原车地图7.1.7

当前时间白天黄昏 导航模式才显示红绿灯 仪表屏和中控屏分别设置
仪表盘：全屏、导航模式、3D模式、放大最大
中控屏：全屏、3D模式

当前时间夜间 导航模式才显示红绿灯 仪表屏和中控屏分别设置
仪表盘：全屏、导航模式、3D模式、放大最大
中控屏：全屏、3D模式

仪表盘设置
方向盘右侧房子按键+上下左右OK，选到导航全屏

按右选择3D

中控屏设置
右侧GPS图标点击切换3D

2、CarPlay、亿连

若你对车机导航、音乐等功能不满意，推荐先使用原车手机互联功能，车机内置CarPlay、亿连，均支持有线和无线方式，详细请咨询长城汽车官方。
示例：VIVO车载
https://www.bilibili.com/video/BV1Li69YJEPG/

二、安装无线ADB、升级地图、安装软件

华阳车机

1、华阳整体流程

恭喜你，你和王工同款华阳车机，你的破解之路毫无阻碍

视频教程：

B站
https://www.bilibili.com/video/BV1qTXMYREnv/
看懂看完，你就是大神

1.1识别车机系统厂家

分为安波福主机、华阳主机

1.2安装无线ADB工具

1）使用MCU密码配合安卓手机OTG+公对公USB数据线线，通过甲壳虫直接安装德赛西威无线ADB工具
2）使用90APT笔记本一键包、工程模式小助手安装德赛西威无线ADB工具
3）买云服务器，使用90APT云服务器一键脚本部署后，使用DNS安装德赛西威无线ADB工具

1.3升级地图

使用应用管家移除内置地图后，即可任意安装卸载任何版本的高德地图

1.4安装软件、调优

连接无线ADB后，可通过手机甲壳虫软件安装、软件全屏调整等操作。

2、详细步骤

2.1识别车机系统

打开车机系统设置-多次点击版本号
出现密码框，输入密码，根据密码可判断车机版本

adayo2002

能够进入，为华阳车机

2.2安装无线ADB工具

1）使用MCU密码配合安卓手机OTG+公对公USB数据线线，通过甲壳虫直接安装德赛西威无线ADB工具（开发者test）

重点推荐此方法，你只需要花4块钱购买一个安卓OTG线和公对公USB数据线即可，我使用VIVO X80和红米note7pro测试没问题

系统设置-系统信息-连续点击系统版本号-输入密码 adayo2002 进入工厂模式-连续点击 MCU_Version 后面的版本号，输入密码

@Fygw50*

找到其他设置-就会出现usb mode device ADB开关，开启后即可通过USB连接ADB，然后甲壳虫安装德赛西威无线ADB工具

2）使用90APT笔记本一键包、工程模式小助手安装德赛西威无线ADB工具

你得有笔记本电脑，安装完德赛西威无线ADB工具就可以了

90APT笔记本一键包4.0.10
更新时间2025.3.5
从网盘下载，里面有说明
https://www.bilibili.com/video/BV1YQidYGEFA/
工程模式小助手
从网盘下载，软件打开有说明

3）买云服务器，使用90APT云服务器一键脚本部署后，使用DNS安装德赛西威无线ADB工具

不推荐，有这个钱你还不如买根线

可试用国内云服务器或购买国内外云服务器，需要公网IP服务器，90APT开发 更新时间2025.3.5，可安装无线ADB工具
只支持alma8、anolis8、opencloudos8操作系统，请先在云服务面板安全组放行 53UDP 443TCP端口

curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh

无线ADB部署DNS服务器搭建
https://www.bilibili.com/video/BV16rcUeAEfP

2.3华阳本地任意版本地图安装、返回原厂

看视频
https://www.bilibili.com/video/BV1rNAkenEdr/

2.3.1、基础准备

车机准备
车机安装德赛西威无线ADB工具、安装应用管家

打开无线ADB，运行应用管家

2.3.2、移除内置地图

应用管家移除内置地图
https://www.bilibili.com/video/BV1jEp9zJEKy/

应用管家-实验室-adb提权adbroot并挂载系统读写

文件管理
删除 根/system/app/Navigation
删除 内置存储/amapauto9

重启车机

2.3.3、任意安装地图卸载

上面移除内置地图之后就，后续安装地图就用甲壳虫、应用管家都行了
车机连接手机热点，开启无线ADB开关，甲壳虫安装地图

想安装其他地图，先从车机自带应用商店中卸载后再用甲壳虫安装

地图全屏、状态栏、导航栏显示

可以用甲壳虫安装一个应用管家，再设置应用沉浸式，此方法简单

高德地图车机版声音调整

若升级后高德地图8.1 8.5声音异常、无声、声音巨大、无法单独调整
先清空高德地图APP数据、给予权限，然后调整声道，华阳高德声道第1个选11，第2个1，第7个1，第14个1，第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1GQApeEEgx/

2.3.4、还原原厂7.1.7

华阳直装版（开发者王忘杰）

在车机应用商店中卸载现有的高德地图
甲壳虫连接车机后安装
高德地图90apt华阳7.1.7.1234
即可恢复原厂

2.3.5、其他软件

1）甲壳虫连接车机后直接安装
2）甲壳虫连接车机后安装一个应用管家，再通过应用管家安装

安波福车机

你是安波福车机，你的破解之路会比较坎坷，教程均为群友制作，你加油吧
如果你遇到搜不到5Gwifi、甲壳虫安装不上软件、调试模式安装不上、地图安装不上等问题，请你自己多试试或者换其他方法，因为安波福就这样。

1、整体流程

1.1识别车机系统厂家

分为安波福主机、华阳主机

1.2安装无线ADB工具

安波福无线ADB工具用调试模式.apk
安波福可以使用免费DNS安装调试模式开启无线ADB或自己购买云服务器使用90apt云服务器一键脚本安装开启无线ADB

1.3升级地图

可以直接安装安波福直装版地图
可以使用应用管家移除内置地图后，安装卸载任何版本的高德地图

1.4安装软件、调优

连接无线ADB后，可通过应用管家、手机甲壳虫软件安装、软件全屏调整等操作。

2、详细步骤

2.1识别车机系统

打开车机系统设置-多次点击版本号
出现密码框，输入密码，根据密码可判断车机版本

*#34434ab
*#4435ab
*#1138ab
*#1831aa

能够进入，为安波福车机

2.2安装无线ADB工具

2.2.1、使用笔记本电脑安装无线ADB工具

1）90APT笔记本一键包4.0.11
更新时间2025.7.7
从网盘下载，里面有说明
https://www.bilibili.com/video/BV1YQidYGEFA/
2）工程模式小助手
从网盘下载，里面有说明

2.2.2、使用DNS方法

免费DNS

免费DNS由车友提供，90apt不保证安全性和可用性

47.108.148.36 2025.9.4验证成功
115.120.216.97 已失效
111.229.158.142 已失效
若你有国内外云服务器，可以联系我搭建免费DNS、共享给所有车友使用

本DNS为免费DNS，由90APT.com提供搭建和教程，点击可查看详细教程，由于免费行为触动车圈某些收费人的利益，群号和DNS持续被举报，因此DNS失效时间不确定，收费均为骗子，谨防上当。

DNS使用方法

1) 车机恢复出厂。准备一个wifi或手机热点，提供一个稳定的WIFI网络
2) 准备第二部手机，第二部需要连接上面的wifi并且能够同时共享热点
3) 二部手机的wifi修改DNS为免费DNS的IP
4) 车辆，车辆连接第二部手机的热点，点击智能手册，即可安装工装工程模式使用ADB

DNS是否有效验证方法

https://www.bilibili.com/video/BV1YnwVe9ERD/

DNS简单测试
这种是挂了，无响应

nslookup dzsms.gwm.com.cn 81.68.72.155

DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  81.68.72.155

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

这种是成功，返回了IP

nslookup dzsms.gwm.com.cn 115.120.216.97

服务器:  
Address:  115.120.216.97

名称:    dzsms.gwm.com.cn
Address:  115.120.216.97

2.2.2、自行搭建无线ADB部署DNS服务器 （开发者王忘杰）

可试用国内云服务器或购买国内外云服务器，需要公网IP服务器，90APT开发 更新时间2025.3.5，可安装无线ADB工具
只支持alma8、anolis8、opencloudos8操作系统，请先在云服务面板安全组放行 53UDP 443TCP端口

curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh

无线ADB部署DNS服务器搭建
https://www.bilibili.com/video/BV16rcUeAEfP

2.3安波福地图安装、返回原厂、安装第三方软件

2.3.1、直接安装安波福直装版地图 推荐

1）直接安装安波福直装版地图，在90APT网盘中，安波福直装地图
通过自带应用商店卸载后还能返回原厂

2）你想自己制作直装版地图
手机下载MT工具箱免费版、安波福签名文件
https://www.bilibili.com/video/BV1XxXvY4EkC/

如果地图打不开黑屏退出，启动 系统设置，进行清数据给权限

2.3.2、移除内置地图后任意安装卸载地图

应用管家移除内置地图
https://www.bilibili.com/video/BV1jEp9zJEKy/

应用管家-实验室-adb提权adbroot并挂载系统读写

文件管理
删除 根/system/app/AutoMap
删除 内置存储/amapauto9

重启车机

上面移除内置地图之后就，后续安装地图就用甲壳虫、应用管家都行了
车机连接手机热点，开启无线ADB开关，甲壳虫安装地图

想安装其他地图，先从车机自带应用商店中卸载后再用甲壳虫安装

地图全屏、状态栏、导航栏显示

可以用甲壳虫安装一个应用管家，再设置应用沉浸式，此方法简单

高德地图车机版声音调整

若升级后高德地图8.1 8.5声音异常、无声、声音巨大、无法单独调整
先清空高德地图APP数据、给予权限，然后调整声道，安波福高德声道第3个1即可，若还有异常可参考华阳设置自行调整。
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1GQApeEEgx/

6）还原原厂7.1.7

终极方法：

去4S刷回原车系统

安波福直装版（开发者努力）

在车机应用商店中卸载现有的高德地图
使用应用管家直接安装 高德地图努力安波福7.1.7.1232原厂

更多玩法

0、应用管家

车机必备软件！

1、软件全屏

1）使用应用管家设置沉浸式

2）甲壳虫运行ADB命令
软件名从甲壳虫查

全屏沉浸：
adb shell settings put global policy_control immersive.full=软件1,软件2
沉浸状态栏：
adb shell settings put global policy_control immersive.status=软件1,软件2
沉浸导航栏：
adb shell settings put global policy_control immersive.navigation=软件1,软件2
我们还可以单独控制哪些app不沉浸，例如以下代码设置google即时桌面不沉浸，其他程序沉浸：
adb shell settings put global policy_control immersive.full=apps,-com.google.android.googlequicksearchbox
如果想恢复到正常模式，运行下面的代码：
adb shell settings put global policy_control null

2、亿连自动启动

安装自动启动APK，使用ADB命令设置软件全屏，勾选亿连设置自动启动即可

3、CarLife

群里和网盘中有此应用，手机互联更快更稳定

4、百度地图车机版32位

32位版本不卡顿，只用来巡航，自动进入巡航，显示的红绿灯比高德多，能显示前面三个路口的红绿灯，非常好
声道自己测试下

网盘里
32位百嘟地图20.10.2小迪悬浮(氢)车道级工程去更新

5、安波福华阳U盘安装OTA更新固件包

视频教程
https://www.bilibili.com/video/BV1F36oYPE1M/

U盘使用分区助手，调整为MBR分区格式，分区格式化为FAT32

华阳目录格式：
U盘根目录下只有一个complete_adayo_update_files文件夹，文件夹中只有两个文件

U盘根目录
-
complete_adayo_update_files
-
HS5003A_V4.01.13.iso
HUT_SYS_OS_V4.01.13.zip

安波福目录格式：
U盘根目录下直接存放boot、CHWM_V3等11个文件

U盘根目录
-
boot
CHWM_V3
CHWM_V3_64
emergency
extbin
ota_transfer
R7
system
vbmeta
vendor
ota_transfer_attr.txt

三、高级玩法

1、一部安卓手机实现服务器功能，直接给车机装无线ADB调试工具

手机插SIM卡后开热点，车机连接热点，点击智慧手册即可
https://www.bilibili.com/video/BV14vk2Y9EzA/
注意，手机root后失去保修，量力而行。
技术架构

部署服务
我使用的是红米note7pro，解锁BL

安装面具magisk，注入boot，刷入，获取root权限

tsu后成功获取root权限

激活自带的Systemless Hosts模块

下面文件均需root权限编辑

sudo su

修改hosts文件，劫持dzsms.gwm.com.cn请求
路径 /data/adb/modules/hosts/system/etc/hosts
IP为手机热点的IP，可以用其他手机连上看看网关
我这里红米为

192.168.43.1 dzsms.gwm.com.cn

保存重启手机，面具会将这个hosts文件作为系统请求的hosts

部署nginx服务，将需要的代码和脚本都放入指定手机中，使用root运行nginx测试

安装nginx

pkg install nginx

无线ADB工具放置位置，命名为 3.0.apk
/data/data/com.termux/files/usr/share/nginx/html/3.0.apk

ssl证书放置位置
/data/data/com.termux/files/usr/etc/nginx/cert.pem
/data/data/com.termux/files/usr/etc/nginx/key.pem

配置文件
/data/data/com.termux/files/usr/etc/nginx/nginx.conf

user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
server {
    listen                     80;
    listen                     443 ssl;
    server_name                gwm.90apt.com;
    server_name                dzsms.gwm.com.cn;
    server_name                hzsms.gwm.com.cn;
    ssl_certificate            /data/data/com.termux/files/usr/etc/nginx/cert.pem;
    ssl_certificate_key        /data/data/com.termux/files/usr/etc/nginx/key.pem;
    ssl_prefer_server_ciphers  on;
    ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache          shared:SSL:5m;
    ssl_session_timeout        5m;
    keepalive_timeout          75s;
    keepalive_requests         100;

    root   /data/data/com.termux/files/usr/share/nginx/html;
    gzip                       off;
        charset utf-8;
    location / {
        index      index.html index.htm index.php;
        autoindex  on;
        charset utf-8;
    }
  location /apiv2/car_apk_update {
    default_type application/json;
    return 200 '{
        "code": 200,
        "message": "\u67e5\u8be2\u6210\u529f",
        "data": {
            "apk_version": "99999",
            "apk_url": "https://dzsms.gwm.com.cn/3.0.apk",
            "apk_msg": "90APT提供，不欢迎哈弗益达使用",
            "isUpdate": "Yes",
            "apk_forceUpdate": "Yes",
            "notice": {
                "vin_notice": [
                                                        "VIN码可以在仪表板左上方（前风挡玻璃后面）和车辆铭牌上获得。",
                                                        "本应用适用于2019年及之后生产的车型。"
                                                ],
                                                "add_notice": [
                                                        "制造年月可通过车辆铭牌获得。",
                                                        "本应用适用于2019年及之后生产的车型。"
                                                ]
            },
            "notice_en": {
                "vin_notice": [

                ],
                "add_notice": [
                    "The date can be obtained from the certification label."
                ]
            }
        }
    }';
  }}

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

使用root权限启动nginx

sudo nginx

此手机开启热点后，其他设备连接后访问
https://dzsms.gwm.com.cn/ 能显示3.0.apk即为成功

直接实战
手机升级高德地图8.1长城三代哈弗H6哈弗大狗坦克300安波福华阳笔记本一键部署3.1DNS工程模式跑代码
https://www.bilibili.com/video/BV14vk2Y9EzA/

2、原理解析

https://www.bilibili.com/video/BV1eXCAYjEi5/
ADB在哪里
在第三代哈弗H6车机中，ADB程序位于工程模式中，在2021、2022出厂的车固件中内置，2023年起移除；这个程序只有厂家有，我们可以从2023之前的系统中，用ADB工具将工程模式APP导出。
完成第一项：获得ADB程序

车机有没有对外请求数据
由于没有了ADB程序，我们是无法安装工程模式到车机中的，这时候就需要利用哈弗车机的一个漏洞，即智能手册APP证书无验证漏洞。

进入智能手册APP后，APP会向哈弗服务器一个URL发送请求，用来请求最新版本，让车机WIFI连接到我们的设备进行抓包，查看请求状态，智能手册APP会解析JSON格式的回复内容判断是否下载APK升级。

完成第二项：获取一个系统漏洞

怎么把ADB装进去
我们参照官方服务器，自行搭建DNS和web服务器，让车机连到我们的DNS服务器上，进行请求的劫持，这样，我们自己的APP就会被以程序更新的方式发送到车机中进行安装。

完成第三项：将ADB注入到车机中，重新取得ADB权限

ADB安装软件
开启无线ADB或使用有线ADB，都可以使用ADB工具进行软件安装，如安卓内置命令pm、电脑搞机工具箱、手机甲壳虫。

3、高德地图车机版修改导航栏遮蔽

方法一

https://www.bilibili.com/video/BV1Y2ApeDExW/
1) MT管理器 去除签名校验
2) 开发助手 查看布局
3) 用Android Killer修改地图文件
配置文件位置
res\layout\main_map_view.xml

background_dark 框架层
ui_surface UI层
map_surface 地图层

android:layout_marginLeft="100.0dip" 左侧避让100dip
android:layout_marginTop="64.0dip" 上侧避让100dip

例如左侧地图层规避、上侧元素层规避

  <com.autonavi.amapauto.view.MapSurfaceViewEx android:id="@id/map_surface" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" />
    <SurfaceView android:id="@id/ui_surface" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" android:layout_marginTop="64.0dip" />

4) 使用MT管理器 重新签名

方法二

使用MT管理器导出FuncConfig.dat
位于高德apk/assets/res/HmiRes/

使用FuncConfig.dat 在线加解密 https://fun.cccyn.cc/

解密出txt后，修改DysmorphismInfo，四个数字是上下左右的边距，statusBarColor是华阳的状态栏透明
华阳左侧上侧规避状态栏透明

    "DysmorphismInfo": "60,50,0,0", 
    "statusBarColor": "-1",

安波福左侧上侧规避状态栏透明

    "DysmorphismInfo": "60,50,0,0", 
    "statusBarColor": "0",
    "IgnoreInvalidLaneExport": "0", 
    "ImmersiveMode": "9472", 

将FuncConfig.txt加密成dat文件，MT管理器去除签名校验，塞回去自动编译即可

4、把无线ADB软件移动到系统目录，还原不丢失

termux中执行
连接IP，写无线ADB开关里提示的IP

adb connect IP地址

查看当前连接的设备是否连接成功，成功后进行后续操作

adb devices

termux中执行

adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell mv /data/app/com.example.xadb* /system/app/;adb shell mv /data/app/com.tencent.sotainstaller* /system/app/;adb shell pm path com.tencent.sotainstaller;adb shell pm path com.example.xadb

5、使用termux移除内置地图

adb shell pm clear com.autonavi.amapauto;adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell am force-stop com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/AutoMap;adb shell rm  -rf /system/app/AutoMap;adb reboot

四、小结

OTA后新版本已足够完美，折腾的意义已经不大了