【90APT开源免费】第三代哈弗H6、哈弗大狗、H6经典版车机开启无线ADB、升级地图、安装软件全流程

【90APT开源免费】第三代哈弗H6、哈弗大狗、H6经典版车机开启无线ADB、升级地图、安装软件全流程

王忘杰
2025-03-20 / 0 评论 / 13,947 阅读 / 正在检测是否收录...

免责声明

防骗指南:90APT教程、原理、软件完全开源公开免费,收费即为骗子

一个骗子,让车圈原地踏步4年,长城哈弗车圈知名骗子哈弗益达

https://www.bilibili.com/video/BV1v26UYTEDa/

https://www.bilibili.com/video/BV1vLfmY5ELD/

m4tupiw2.png

1、伪装官方账号,自称开发者

哈弗益达长期伪装为长城汽车官方账号,自称唯一正版开发者,使大量不明真相的车友上当
initpintu_副本.jpg

QQ截图20250127113001.jpg

2、交钱当孙子,售后你做梦

哈弗益达做出大量虚假承诺,如付费后终身进行车机维护、车辆咨询、车辆故障处理等;付费后,发你一个DNS地址,再提问拉黑踢出群,几年内疯狂敛财预计超过10万。
企业微信截图_20241231101506.jpg

QQ截图20250127113546.jpg

3、攻击其他车圈开发者

在本人及其他车友发布免费教程后,哈弗益达立即使用自己的大量小号伪装成本人和其他开发者,在QQ、微信、咸鱼、抖音等数个平台发布信息,妄图使车友产生,作者本人已经被哈弗益达收编的假象,手段低级恶劣。
initpintu_副本.jpg

4、篡改官方镜像、忽悠车友刷错包

哈弗益达篡改安波福U盘OTA包,故意混淆包名,使坦克车友错刷包变砖,再收取200元费用恢复;篡改过的刷机包做了未知修改,建议使用过的车友自行前往4S店检查,防止哈弗益达再做其他手脚。
initpintu_副本.jpg

5、一顿操作,车圈原地踏步4年

一代车型的生命周期不过三五年,在哈弗益达的努力下,第三代哈弗H6、哈弗大狗、坦克300、H6经典版的车友,在车型上市的第五年,能够提出的问题,仍然是如何开启ADB这种弱智问题;
反观BYD,已经发展出了迪粉桌面、迪友社区、沙发管家车载版等软件和社区。

可以说,一个骗子让长城哈弗H6大狗车圈原地踏步了4年;现在第四代哈弗H6已经发布,三代作为过时车型,已经彻底失去了发展的可能,仅仅能在当前安装工装和地图的程度上挣扎,直至车型生命周期终结。
真是可悲
QQ截图20250127115126.jpg
QQ截图20250127115013.jpg
QQ截图20250127114951.jpg

6、认清骗子账号

骗子账号为哈弗益达、长城(诚)汽车车机分享等,并且会伪装为其他开发者账号,并且现在骗子在他的视频上,都会放上他的空调插件,搞钱还是最终目的
企业微信截图_20241231101410.jpg

快速概要

网盘中软件均为网络收集,使用后果自负。

123网盘 手机使用123网盘APP,转存到自己的网盘后下载不限速
https://www.123865.com/s/UaOljv-5xOHv?提取码:ZyBE
https://www.123684.com/s/UaOljv-5xOHv?提取码:ZyBE
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4

查看视频

B站 王忘杰
抖音 王忘杰

昵称项目
The kingdom车友群创建者、早期免费教程公布者
王忘杰90APT车机教程网站、笔记本一键包、服务器一键包、华阳原厂地图恢复
哇偶工程模式安装助手
扁豆docker版工程模式安装
TEST华阳MCU二级密码解密
Nintaus发现德赛西威无线ADB工具适配华阳安波福
情深德赛西威无线ADB工具开发者
kinsey车友群在线地图代码提供者
小刀移除内置地图可随意安装地图软件
Desire安波福原厂地图恢复
小虫兮安波福系统签名提取
Desire安波福签名高德地图,实现任意版本安装
study空调插件 M键控制
余生高德7.5全适配

OTA后已知BUG
1、灵控球白天夜间模式切换会导致亿连闪退,建议设置为白天或夜间模式,不自动切换

QQ截图20250223212752.jpg

2、高德地图HUD图标缺失 岔道时在主路执行,缺少这个图标

演示路况
企业微信截图_20250227100548.jpg

3、原厂7.1.7地图闪退

安波福7.1.7.1232 闪退频率较高
华阳7.1.7.1234 闪退频率较低
但都存在闪退
可能在2025年4月份厂家更新修复

4、安波福不能连接5GHz wifi

此为安波福常年存在的BUG,华阳无此问题

一、 原车功能

1、原车地图 无论华阳还是安波福,原车7.1.7均存在闪退BUG、启动缓慢,但原厂适配最佳

当前时间白天黄昏 导航模式才显示红绿灯 仪表屏和中控屏分别设置
仪表盘:全屏、导航模式、3D模式、放大最大
中控屏:全屏、3D模式
908f844fbc570236d797b0cc7bd40af4.jpg
当前时间夜间 导航模式才显示红绿灯 仪表屏和中控屏分别设置
仪表盘:全屏、导航模式、3D模式、放大最大
中控屏:全屏、3D模式
bea61e2090272d4414290bb45bc623b0.jpg

仪表盘设置
方向盘右侧房子按键+上下左右OK,选到导航全屏
QQ截图20250223212816.jpg
QQ截图20250223212854.jpg
中控屏设置
右侧GPS图标点击切换3D
QQ截图20250223212720.jpg

2、CarPlay、亿连

若你对车机导航、音乐等功能不满意,推荐先使用原车手机互联功能,车机内置CarPlay、亿连,均支持有线和无线方式,详细请咨询长城汽车官方。
示例:VIVO车载
企业微信截图_20241231092539.jpg
https://www.bilibili.com/video/BV1Li69YJEPG/

二、安装无线ADB、升级地图、安装软件

华阳车机

1、华阳整体流程

恭喜你,你和王工同款华阳车机,你的破解之路毫无阻碍
m8cnf0q6.png

视频教程:

B站
https://www.bilibili.com/video/BV1qTXMYREnv/
看懂看完,你就是大神

1.1识别车机系统厂家

分为安波福主机、华阳主机

1.2安装无线ADB工具

1)使用MCU密码配合安卓手机OTG+公对公USB数据线线,通过甲壳虫直接安装德赛西威无线ADB工具
2)使用90APT笔记本一键包、工程模式小助手安装德赛西威无线ADB工具
3)买云服务器,使用90APT云服务器一键脚本部署后,使用DNS安装德赛西威无线ADB工具

1.3升级地图

使用手机termux移除内置地图后,即可任意安装卸载任何版本的高德地图

1.4安装软件、调优

连接无线ADB后,可通过手机甲壳虫软件安装、软件全屏调整等操作。

2、详细步骤

2.1识别车机系统

打开车机系统设置-多次点击版本号
出现密码框,输入密码,根据密码可判断车机版本

adayo2002

能够进入,为华阳车机

2.2安装无线ADB工具

1)使用MCU密码配合安卓手机OTG+公对公USB数据线线,通过甲壳虫直接安装德赛西威无线ADB工具(开发者test)

重点推荐此方法,你只需要花4块钱购买一个安卓OTG线和公对公USB数据线即可,我使用VIVO X80和红米note7pro测试没问题

系统设置-系统信息-连续点击系统版本号-输入密码 adayo2002 进入工厂模式-连续点击 MCU_Version 后面的版本号,输入密码

@Fygw50*

找到其他设置-就会出现usb mode device ADB开关,开启后即可通过USB连接ADB,然后甲壳虫安装德赛西威无线ADB工具
QQ截图20250115193424.jpg
QQ截图20250115193433.jpg
QQ截图20250115193439.jpg

QQ截图20250221224145.jpg

2)使用90APT笔记本一键包、工程模式小助手安装德赛西威无线ADB工具

你得有笔记本电脑,安装完德赛西威无线ADB工具就可以了

90APT笔记本一键包4.0.10
更新时间2025.3.5
从网盘下载,里面有说明
https://www.bilibili.com/video/BV1YQidYGEFA/
工程模式小助手
从网盘下载,软件打开有说明

3)买云服务器,使用90APT云服务器一键脚本部署后,使用DNS安装德赛西威无线ADB工具

不推荐,有这个钱你还不如买根线

可试用国内云服务器或购买国内外云服务器,需要公网IP服务器,90APT开发 更新时间2025.3.5,可安装无线ADB工具
只支持alma8、anolis8、opencloudos8操作系统,请先在云服务面板安全组放行 53UDP 443TCP端口

curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh

无线ADB部署DNS服务器搭建
https://www.bilibili.com/video/BV16rcUeAEfP

2.3华阳本地任意版本地图安装、返回原厂

看视频
https://www.bilibili.com/video/BV1rNAkenEdr/

2.3.1、基础准备

车机准备
车机安装德赛西威无线ADB工具

手机准备
安卓手机从网盘安装甲壳虫、termux,下载地图app放在手机里,确保后缀是.apk,下面的命令均在termux中执行

termux中执行

pkg install android-tools -y

2.3.2、车机连接手机热点,开启无线ADB开关,查询IP

termux中执行
连接IP,写无线ADB开关里提示的IP

adb connect IP地址

举例

adb connect 192.168.1.1

查看当前连接的设备是否连接成功,成功后进行后续操作

adb devices

2.3.3、移除内置地图

移除内置地图 (开发者小刀)

termux中执行

adb shell pm clear com.autonavi.amapauto;adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell am force-stop com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/AutoMap;adb shell rm  -rf /system/app/AutoMap;adb reboot

2.3.4、任意安装地图卸载

上面移除内置地图之后就,后续安装地图就用甲壳虫就行了
车机连接手机热点,开启无线ADB开关,甲壳虫安装地图

想安装其他地图,先从车机自带应用商店中卸载后再用甲壳虫安装

地图全屏、状态栏、导航栏显示

可以用甲壳虫安装一个应用管家,再设置应用沉浸式,此方法简单

也可以直接在甲壳虫中运行命令,也很简单
全屏沉浸:

adb shell settings put global policy_control immersive.full=com.autonavi.amapauto

沉浸状态栏:

adb shell settings put global policy_control immersive.status=com.autonavi.amapauto

沉浸导航栏:

adb shell settings put global policy_control immersive.navigation=com.autonavi.amapauto

取消上面的设置:

adb shell settings put global policy_control null

高德地图车机版8.1公众版
不适配飞屏卡片
QQ截图20250224183128.jpg
QQ截图20250224183115.jpg

若升级后高德地图8.1声音异常、无声、声音巨大
先清空高德地图APP数据、给予权限,然后调整声道,高德声道第一个选10或11,第二个1,第七个1,第14个1,第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1GQApeEEgx/

2.3.5、还原原厂7.1.7

华阳直装版(开发者王忘杰)

在车机应用商店中卸载现有的高德地图
甲壳虫连接车机后安装
高德地图90apt华阳7.1.7.1234
即可恢复原厂

2.3.6、其他软件

1)甲壳虫连接车机后直接安装
2)甲壳虫连接车机后安装一个应用管家,再通过应用管家安装

安波福车机

你是安波福车机,你的破解之路会比较坎坷,教程均为群友制作,你加油吧
如果你遇到搜不到5Gwifi、甲壳虫安装不上软件、调试模式安装不上、地图安装不上等问题,请你自己多试试或者换其他方法,因为安波福就这样。
m8codkf6.png

1、整体流程

1.1识别车机系统厂家

分为安波福主机、华阳主机

1.2安装无线ADB工具

安波福无线ADB工具有调试模式.apk和万能车机ADB工具.apk两个,用哪个都行

安波福可以安装调试模式开启无线ADB,端口可能是12888或5555
安波福可以使用一键包4.x安装万能车机ADB工具用来开启无线ADB
安波福可以使用免费DNS安装调试模式开启无线ADB或自己购买云服务器使用90apt云服务器一键脚本安装开启无线ADB

1.3升级地图

可以直接安装安波福直装版地图
可以使用手机termux移除内置地图后,安装卸载任何版本的高德地图

1.4安装软件、调优

连接无线ADB后,可通过应用管家、手机甲壳虫软件安装、软件全屏调整等操作。

2、详细步骤

2.1识别车机系统

打开车机系统设置-多次点击版本号
出现密码框,输入密码,根据密码可判断车机版本

*#34434ab
*#4435ab
*#1138ab
*#1831aa

能够进入,为安波福车机

2.2安装无线ADB工具

2.2.1、使用笔记本电脑安装无线ADB工具

1)90APT笔记本一键包4.0.10
更新时间2025.3.5
从网盘下载,里面有说明
https://www.bilibili.com/video/BV1YQidYGEFA/
2)工程模式小助手
从网盘下载,里面有说明

2.2.2、使用DNS方法

免费DNS

免费安波福调试模式ADB DNS 115.120.216.97
验证时间20250317正常
本DNS为免费DNS,由90APT.com提供搭建和教程,点击可查看详细教程,由于免费行为触动车圈某些收费人的利益,群号和DNS持续被举报,因此DNS失效时间不确定,收费均为骗子,谨防上当。

DNS使用方法

1) 车机恢复出厂。准备一个wifi或手机热点,提供一个稳定的WIFI网络
2) 准备第二部手机,第二部需要连接上面的wifi并且能够同时共享热点
3) 二部手机的wifi修改DNS为免费DNS的IP
4) 车辆,车辆连接第二部手机的热点,点击智能手册,即可安装工装工程模式使用ADB

DNS是否有效验证方法

https://www.bilibili.com/video/BV1YnwVe9ERD/

DNS简单测试
这种是挂了,无响应

nslookup dzsms.gwm.com.cn 81.68.72.155

DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  81.68.72.155

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

这种是成功,返回了IP

nslookup dzsms.gwm.com.cn 115.120.216.97

服务器:  
Address:  115.120.216.97

名称:    dzsms.gwm.com.cn
Address:  115.120.216.97

2.2.2、自行搭建无线ADB部署DNS服务器 (开发者王忘杰)

可试用国内云服务器或购买国内外云服务器,需要公网IP服务器,90APT开发 更新时间2025.3.5,可安装无线ADB工具
只支持alma8、anolis8、opencloudos8操作系统,请先在云服务面板安全组放行 53UDP 443TCP端口

curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh

无线ADB部署DNS服务器搭建
https://www.bilibili.com/video/BV16rcUeAEfP

2.3安波福地图安装、返回原厂、安装第三方软件

2.3.1、直接安装安波福直装版地图 推荐

1)直接安装安波福直装版地图,在90APT网盘中,安波福直装地图
通过自带应用商店卸载后还能返回原厂

2)你想自己制作直装版地图
手机下载MT工具箱免费版、安波福签名文件
B站抖音搜索MT工具箱签名教程,自己签名后使用

如果地图打不开黑屏退出,启动 系统设置,进行清数据给权限

2.3.2、移除内置地图后任意安装卸载地图

看视频
https://www.bilibili.com/video/BV1rNAkenEdr/

1)基础准备

车机准备
车机安装调试模式或万能车机无线ADB工具
手机准备
安卓手机从网盘安装甲壳虫、termux,下载地图app放在手机里,确保后缀是.apk,下面的命令均在termux中执行

termux中执行

pkg install android-tools -y
2)机连接手机热点,开启无线ADB开关,查询IP

termux中执行
连接IP,写无线ADB开关里提示的IP和端口,无线ADB默认端口是5555,调试模式端口可能是12888

adb connect IP地址:5555

举例

adb connect 192.168.1.1:5555

adb connect 192.168.1.1:12888

查看当前连接的设备是否连接成功,成功后进行后续操作

adb devices
3)移除内置地图

移除内置地图 (开发者小刀)

termux中执行

adb shell pm clear com.autonavi.amapauto;adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell am force-stop com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/AutoMap;adb shell rm  -rf /system/app/AutoMap;adb reboot
4)任意安装地图

上面移除内置地图之后就,后续安装地图就用甲壳虫就行了,注意先卸载在安装
车机连接手机热点,开启无线ADB开关,甲壳虫安装地图

5)地图全屏、状态栏、导航栏显示

安装应用管家后可以设置软件沉浸式

使用甲壳虫命令可以设置软件全屏
全屏沉浸:

adb shell settings put global policy_control immersive.full=com.autonavi.amapauto

沉浸状态栏:

adb shell settings put global policy_control immersive.status=com.autonavi.amapauto

沉浸导航栏:

adb shell settings put global policy_control immersive.navigation=com.autonavi.amapauto

清除上面的效果:

adb shell settings put global policy_control null

高德地图车机版8.1公众版
不适配飞屏卡片
QQ截图20250224183128.jpg
QQ截图20250224183115.jpg

若升级后高德地图8.1声音异常、无声、声音巨大
先清空高德地图APP数据、给予权限,然后调整声道,高德声道第一个选10或11,第二个1,第七个1,第14个1,第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1GQApeEEgx/

6)还原原厂7.1.7

终极方法:


去4S刷回原车系统

方法一: 安波福直装版(开发者努力)

使用应用管家直接安装7.1.7.1232原厂包、高德地图努力安波福7.1.7.1232原厂

方法二: (开发者Desire)

修改系统文件有风险,谨慎操作,风险自行承担!

1、车机安装应用管家1.5.6公签版(任意应用管家内文件下载选项内可进入下载)需授权
ADB或ROOT权限。车机无法覆盖安装的话,使用手机甲壳虫覆盖安装
(1) 1.5.6 网盘链接:https://www.123912.com/s/F1skjv-65BGd?提取码:1234
(2) 应用管家截图(注意系统要显示可写入,不显示则无权限)
QQ截图20250224184601.jpg
(3) 若提示无权限可在《实验室》选项中提权并挂载为读写
QQ截图20250224184627.jpg
2、提取原版文件夹压缩并放入123网盘,使用U盘无需压缩(可在4038U盘刷机包,
system.img 文件内提取)
(1) 安波福123云盘链接:https://www.123912.com/s/F1skjv-czBGd?提取码:1234
3、使用应用管家的网络存储功能将123网盘挂载好,找到相应的地图压缩文件,下载,解
压,应用管家下载解压后在Download文件夹内,(没挂载的先点添加)
(1) 应用管家截图
QQ截图20250224184658.jpg
4、解压《7.1.7(安波福).zip》文件
(1) 应用管家截图
QQ截图20250224184717.jpg
(2) 完成后将整个Automap 文件夹放入《根文件→system→app》文件夹内,此时发现
文件夹内无文件,需要修改文件夹权限为313(第一列打三个√,第二列只有第一
个打√,第三列打三个√,选择应用于子文件夹)
QQ截图20250224184743.jpg
5、重启车机,恢复7.1.7,无需清楚数据和权限,正常使用
6、备注:需要删除《根文件→system→app》和《根文件→data→app》内高德的文件夹,
注意不要删除错了。

7)其他软件安装

可使用调试模式 推送
可使用甲壳虫 安装
可使用应用管家 安装

其他软件遮挡调整、高德地图升级调整、开机自启动亿连

1、软件全屏

1)使用应用管家设置沉浸式

2)甲壳虫运行ADB命令
软件名从甲壳虫查

全屏沉浸:
adb shell settings put global policy_control immersive.full=软件1,软件2
沉浸状态栏:
adb shell settings put global policy_control immersive.status=软件1,软件2
沉浸导航栏:
adb shell settings put global policy_control immersive.navigation=软件1,软件2
我们还可以单独控制哪些app不沉浸,例如以下代码设置google即时桌面不沉浸,其他程序沉浸:
adb shell settings put global policy_control immersive.full=apps,-com.google.android.googlequicksearchbox
如果想恢复到正常模式,运行下面的代码:
adb shell settings put global policy_control null

2、亿连自动启动

安装自动启动APK,使用ADB命令设置软件全屏,勾选亿连设置自动启动即可
企业微信截图_20241231093211.jpg
企业微信截图_20241231093230.jpg

3、CarLife

群里和网盘中有此应用,手机互联更快更稳定

4、百度地图车机版32位

32位版本不卡顿,只用来巡航,自动进入巡航,显示的红绿灯比高德多,能显示前面三个路口的红绿灯,非常好
QQ截图20250226180716.jpg

32位
https://opn.baidu.com/map/2024/carmapbaidux32?tpltype=1

三、更多

1、一部安卓手机实现服务器功能,直接给车机装无线ADB调试工具

手机插SIM卡后开热点,车机连接热点,点击智慧手册即可
https://www.bilibili.com/video/BV14vk2Y9EzA/
注意,手机root后失去保修,量力而行。
技术架构
企业微信截图_20241231093247.jpg

部署服务
我使用的是红米note7pro,解锁BL
企业微信截图_20241231093318.jpg

安装面具magisk,注入boot,刷入,获取root权限
企业微信截图_20241231093339.jpg

tsu后成功获取root权限
企业微信截图_20241231093501.jpg

激活自带的Systemless Hosts模块
企业微信截图_20241231093519.jpg

下面文件均需root权限编辑

sudo su

修改hosts文件,劫持dzsms.gwm.com.cn请求
路径 /data/adb/modules/hosts/system/etc/hosts
IP为手机热点的IP,可以用其他手机连上看看网关
我这里红米为

192.168.43.1 dzsms.gwm.com.cn

保存重启手机,面具会将这个hosts文件作为系统请求的hosts

部署nginx服务,将需要的代码和脚本都放入指定手机中,使用root运行nginx测试

安装nginx

pkg install nginx

无线ADB工具放置位置,命名为 3.0.apk
/data/data/com.termux/files/usr/share/nginx/html/3.0.apk

ssl证书放置位置
/data/data/com.termux/files/usr/etc/nginx/cert.pem
/data/data/com.termux/files/usr/etc/nginx/key.pem

配置文件
/data/data/com.termux/files/usr/etc/nginx/nginx.conf

user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
server {
    listen                     80;
    listen                     443 ssl;
    server_name                gwm.90apt.com;
    server_name                dzsms.gwm.com.cn;
    server_name                hzsms.gwm.com.cn;
    ssl_certificate            /data/data/com.termux/files/usr/etc/nginx/cert.pem;
    ssl_certificate_key        /data/data/com.termux/files/usr/etc/nginx/key.pem;
    ssl_prefer_server_ciphers  on;
    ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache          shared:SSL:5m;
    ssl_session_timeout        5m;
    keepalive_timeout          75s;
    keepalive_requests         100;

    root   /data/data/com.termux/files/usr/share/nginx/html;
    gzip                       off;
        charset utf-8;
    location / {
        index      index.html index.htm index.php;
        autoindex  on;
        charset utf-8;
    }
  location /apiv2/car_apk_update {
    default_type application/json;
    return 200 '{
        "code": 200,
        "message": "\u67e5\u8be2\u6210\u529f",
        "data": {
            "apk_version": "99999",
            "apk_url": "https://dzsms.gwm.com.cn/3.0.apk",
            "apk_msg": "90APT提供,不欢迎哈弗益达使用",
            "isUpdate": "Yes",
            "apk_forceUpdate": "Yes",
            "notice": {
                "vin_notice": [
                                                        "VIN码可以在仪表板左上方(前风挡玻璃后面)和车辆铭牌上获得。",
                                                        "本应用适用于2019年及之后生产的车型。"
                                                ],
                                                "add_notice": [
                                                        "制造年月可通过车辆铭牌获得。",
                                                        "本应用适用于2019年及之后生产的车型。"
                                                ]
            },
            "notice_en": {
                "vin_notice": [

                ],
                "add_notice": [
                    "The date can be obtained from the certification label."
                ]
            }
        }
    }';
  }}

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

使用root权限启动nginx

sudo nginx

此手机开启热点后,其他设备连接后访问
https://dzsms.gwm.com.cn/ 能显示3.0.apk即为成功

直接实战
手机升级高德地图8.1长城三代哈弗H6哈弗大狗坦克300安波福华阳笔记本一键部署3.1DNS工程模式跑代码
https://www.bilibili.com/video/BV14vk2Y9EzA/

2、原理解析

https://www.bilibili.com/video/BV1eXCAYjEi5/
ADB在哪里
在第三代哈弗H6车机中,ADB程序位于工程模式中,在2021、2022出厂的车固件中内置,2023年起移除;这个程序只有厂家有,我们可以从2023之前的系统中,用ADB工具将工程模式APP导出。
完成第一项:获得ADB程序

车机有没有对外请求数据
由于没有了ADB程序,我们是无法安装工程模式到车机中的,这时候就需要利用哈弗车机的一个漏洞,即智能手册APP证书无验证漏洞。
企业微信截图_20241231093556.jpg

进入智能手册APP后,APP会向哈弗服务器一个URL发送请求,用来请求最新版本,让车机WIFI连接到我们的设备进行抓包,查看请求状态,智能手册APP会解析JSON格式的回复内容判断是否下载APK升级。
企业微信截图_20241231093611.jpg

完成第二项:获取一个系统漏洞

怎么把ADB装进去
我们参照官方服务器,自行搭建DNS和web服务器,让车机连到我们的DNS服务器上,进行请求的劫持,这样,我们自己的APP就会被以程序更新的方式发送到车机中进行安装。
企业微信截图_20241231093627.jpg

完成第三项:将ADB注入到车机中,重新取得ADB权限

ADB安装软件
开启无线ADB或使用有线ADB,都可以使用ADB工具进行软件安装,如安卓内置命令pm、电脑搞机工具箱、手机甲壳虫。
企业微信截图_20241231093651.jpg

3、高德地图车机版修改导航栏遮蔽

https://www.bilibili.com/video/BV1Y2ApeDExW/
1) MT管理器 去除签名校验
2) 开发助手 查看布局
3) 用Android Killer修改地图文件
配置文件位置
res\layout\main_map_view.xml

background_dark 框架层
ui_surface UI层
map_surface 地图层

android:layout_marginLeft="100.0dip" 左侧避让100dip
android:layout_marginTop="64.0dip" 上侧避让100dip

例如左侧地图层规避、上侧元素层规避

  <com.autonavi.amapauto.view.MapSurfaceViewEx android:id="@id/map_surface" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" />
    <SurfaceView android:id="@id/ui_surface" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" android:layout_marginTop="64.0dip" />

4) 使用MT管理器 重新签名

4、把无线ADB软件移动到系统目录,还原不丢失

termux中执行
连接IP,写无线ADB开关里提示的IP

adb connect IP地址

查看当前连接的设备是否连接成功,成功后进行后续操作

adb devices

termux中执行

adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell mv /data/app/com.example.xadb* /system/app/;adb shell mv /data/app/com.tencent.sotainstaller* /system/app/;adb shell pm path com.tencent.sotainstaller;adb shell pm path com.example.xadb

四、小结

OTA后新版本已足够完美,折腾的意义已经不大了

197

评论

博主关闭了所有页面的评论