https://v.douyin.com/6BjFpbW-L8c/
免责声明
防骗指南:90APT教程、原理、软件完全开源公开免费,收费即为骗子
快速概要
网盘中软件均为网络收集,使用后果自负。
123网盘 手机使用123网盘APP,转存到自己的网盘后下载不限速
https://www.123912.com/s/UaOljv-vuRHv?提取码:kC2N
https://www.123865.com/s/UaOljv-vuRHv?提取码:kC2N
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4
查看视频
B站 王忘杰
抖音 王忘杰
| 昵称 | 项目 |
|---|---|
| The kingdom | 车友群创建者、早期免费教程公布者 |
| 王忘杰 | 90APT车机教程网站、笔记本一键包、服务器一键包、华阳原厂地图恢复 |
| 哇偶 | 工程模式安装助手 |
| 扁豆 | docker版工程模式安装 |
| TEST | 华阳MCU二级密码解密 |
| Nintaus | 发现德赛西威无线ADB工具适配华阳安波福 |
| 情深 | 德赛西威无线ADB工具开发者 |
| kinsey | 车友群在线地图代码提供者 |
| 小刀 | 移除内置地图可随意安装地图软件 |
| Desire | 安波福原厂地图恢复 |
| 小虫兮 | 安波福系统签名提取 |
| Desire | 安波福签名高德地图,实现任意版本安装 |
| study | 空调插件 M键控制 |
| 余生 | 高德7.5全适配 |
OTA后已知BUG
1、灵控球白天夜间模式切换会导致亿连闪退,建议设置为白天或夜间模式,不自动切换
2、高德地图HUD图标缺失 岔道时在主路执行,缺少这个图标
演示路况
3、原厂7.1.7地图闪退
安波福7.1.7.1232 闪退频率较高
华阳7.1.7.1234 闪退频率较低
但都存在闪退
可能在2025年4月份厂家更新修复
4、安波福不能连接5GHz wifi
此为安波福常年存在的BUG,华阳无此问题
一、 原车功能
1、原车地图 无论华阳还是安波福,原车7.1.7均存在闪退BUG、启动缓慢,但原厂适配最佳
当前时间白天黄昏 导航模式才显示红绿灯 仪表屏和中控屏分别设置
仪表盘:全屏、导航模式、3D模式、放大最大
中控屏:全屏、3D模式
当前时间夜间 导航模式才显示红绿灯 仪表屏和中控屏分别设置
仪表盘:全屏、导航模式、3D模式、放大最大
中控屏:全屏、3D模式
仪表盘设置
方向盘右侧房子按键+上下左右OK,选到导航全屏
中控屏设置
右侧GPS图标点击切换3D
2、CarPlay、亿连
若你对车机导航、音乐等功能不满意,推荐先使用原车手机互联功能,车机内置CarPlay、亿连,均支持有线和无线方式,详细请咨询长城汽车官方。
示例:VIVO车载 
https://www.bilibili.com/video/BV1Li69YJEPG/
二、安装无线ADB、升级地图、安装软件
华阳车机
1、华阳整体流程
恭喜你,你和王工同款华阳车机,你的破解之路毫无阻碍
视频教程:
B站
https://www.bilibili.com/video/BV1qTXMYREnv/
看懂看完,你就是大神
1.1识别车机系统厂家
分为安波福主机、华阳主机
1.2安装无线ADB工具
1)使用MCU密码配合安卓手机OTG+公对公USB数据线线,通过甲壳虫直接安装德赛西威无线ADB工具
2)使用90APT笔记本一键包、工程模式小助手安装德赛西威无线ADB工具
3)买云服务器,使用90APT云服务器一键脚本部署后,使用DNS安装德赛西威无线ADB工具
1.3升级地图
使用手机termux移除内置地图后,即可任意安装卸载任何版本的高德地图
1.4安装软件、调优
连接无线ADB后,可通过手机甲壳虫软件安装、软件全屏调整等操作。
2、详细步骤
2.1识别车机系统
打开车机系统设置-多次点击版本号
出现密码框,输入密码,根据密码可判断车机版本
adayo2002能够进入,为华阳车机
2.2安装无线ADB工具
1)使用MCU密码配合安卓手机OTG+公对公USB数据线线,通过甲壳虫直接安装德赛西威无线ADB工具(开发者test)
重点推荐此方法,你只需要花4块钱购买一个安卓OTG线和公对公USB数据线即可,我使用VIVO X80和红米note7pro测试没问题
系统设置-系统信息-连续点击系统版本号-输入密码 adayo2002 进入工厂模式-连续点击 MCU_Version 后面的版本号,输入密码
@Fygw50*找到其他设置-就会出现usb mode device ADB开关,开启后即可通过USB连接ADB,然后甲壳虫安装德赛西威无线ADB工具
2)使用90APT笔记本一键包、工程模式小助手安装德赛西威无线ADB工具
你得有笔记本电脑,安装完德赛西威无线ADB工具就可以了
90APT笔记本一键包4.0.10
更新时间2025.3.5
从网盘下载,里面有说明
https://www.bilibili.com/video/BV1YQidYGEFA/
工程模式小助手
从网盘下载,软件打开有说明
3)买云服务器,使用90APT云服务器一键脚本部署后,使用DNS安装德赛西威无线ADB工具
不推荐,有这个钱你还不如买根线
可试用国内云服务器或购买国内外云服务器,需要公网IP服务器,90APT开发 更新时间2025.3.5,可安装无线ADB工具
只支持alma8、anolis8、opencloudos8操作系统,请先在云服务面板安全组放行 53UDP 443TCP端口
curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh无线ADB部署DNS服务器搭建
https://www.bilibili.com/video/BV16rcUeAEfP
2.3华阳本地任意版本地图安装、返回原厂
看视频
https://www.bilibili.com/video/BV1rNAkenEdr/
2.3.1、基础准备
车机准备
车机安装德赛西威无线ADB工具
手机准备
安卓手机从网盘安装甲壳虫、termux,下载地图app放在手机里,确保后缀是.apk,下面的命令均在termux中执行
termux中执行
pkg install android-tools -y2.3.2、车机连接手机热点,开启无线ADB开关,查询IP
termux中执行
连接IP,写无线ADB开关里提示的IP
adb connect IP地址举例
adb connect 192.168.1.1
查看当前连接的设备是否连接成功,成功后进行后续操作
adb devices2.3.3、移除内置地图
移除内置地图 (开发者小刀)
下面两种方法选一种
1)应用管家移除内置地图
使用甲壳虫安装应用管家,打开无线ADB后,进入应用管家
显示adb已连接 系统可写入 后,可使用强删、伪卸载等移除内置高德地图
2)使用termux移除内置地图
termux中执行
adb shell pm clear com.autonavi.amapauto;adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell am force-stop com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell rm -rf /system/app/Navigation;adb shell rm -rf /system/app/Navigation;adb shell rm -rf /system/app/AutoMap;adb shell rm -rf /system/app/AutoMap;adb reboot2.3.4、任意安装地图卸载
上面移除内置地图之后就,后续安装地图就用甲壳虫就行了
车机连接手机热点,开启无线ADB开关,甲壳虫安装地图
想安装其他地图,先从车机自带应用商店中卸载后再用甲壳虫安装
地图全屏、状态栏、导航栏显示
可以用甲壳虫安装一个应用管家,再设置应用沉浸式,此方法简单
也可以直接在甲壳虫中运行命令,也很简单
全屏沉浸:
adb shell settings put global policy_control immersive.full=com.autonavi.amapauto沉浸状态栏:
adb shell settings put global policy_control immersive.status=com.autonavi.amapauto沉浸导航栏:
adb shell settings put global policy_control immersive.navigation=com.autonavi.amapauto取消上面的设置:
adb shell settings put global policy_control null高德地图车机版8.1公众版
不适配飞屏卡片
若升级后高德地图8.1声音异常、无声、声音巨大
先清空高德地图APP数据、给予权限,然后调整声道,高德声道第一个选10或11,第二个1,第七个1,第14个1,第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1GQApeEEgx/
2.3.5、还原原厂7.1.7
华阳直装版(开发者王忘杰)
在车机应用商店中卸载现有的高德地图
甲壳虫连接车机后安装
高德地图90apt华阳7.1.7.1234
即可恢复原厂
2.3.6、其他软件
1)甲壳虫连接车机后直接安装
2)甲壳虫连接车机后安装一个应用管家,再通过应用管家安装
安波福车机
你是安波福车机,你的破解之路会比较坎坷,教程均为群友制作,你加油吧
如果你遇到搜不到5Gwifi、甲壳虫安装不上软件、调试模式安装不上、地图安装不上等问题,请你自己多试试或者换其他方法,因为安波福就这样。
1、整体流程
1.1识别车机系统厂家
分为安波福主机、华阳主机
1.2安装无线ADB工具
安波福无线ADB工具有调试模式.apk和万能车机ADB工具.apk两个,用哪个都行
安波福可以安装调试模式开启无线ADB,端口可能是12888或5555
安波福可以使用一键包4.x安装万能车机ADB工具用来开启无线ADB
安波福可以使用免费DNS安装调试模式开启无线ADB或自己购买云服务器使用90apt云服务器一键脚本安装开启无线ADB
1.3升级地图
可以直接安装安波福直装版地图
可以使用手机termux移除内置地图后,安装卸载任何版本的高德地图
1.4安装软件、调优
连接无线ADB后,可通过应用管家、手机甲壳虫软件安装、软件全屏调整等操作。
2、详细步骤
2.1识别车机系统
打开车机系统设置-多次点击版本号
出现密码框,输入密码,根据密码可判断车机版本
*#34434ab
*#4435ab
*#1138ab
*#1831aa能够进入,为安波福车机
2.2安装无线ADB工具
2.2.1、使用笔记本电脑安装无线ADB工具
1)90APT笔记本一键包4.0.10
更新时间2025.3.5
从网盘下载,里面有说明
https://www.bilibili.com/video/BV1YQidYGEFA/
2)工程模式小助手
从网盘下载,里面有说明
2.2.2、使用DNS方法
免费DNS
免费安波福调试模式ADB DNS 115.120.216.97
验证时间20250407正常
本DNS为免费DNS,由90APT.com提供搭建和教程,点击可查看详细教程,由于免费行为触动车圈某些收费人的利益,群号和DNS持续被举报,因此DNS失效时间不确定,收费均为骗子,谨防上当。
DNS使用方法
1) 车机恢复出厂。准备一个wifi或手机热点,提供一个稳定的WIFI网络
2) 准备第二部手机,第二部需要连接上面的wifi并且能够同时共享热点
3) 二部手机的wifi修改DNS为免费DNS的IP
4) 车辆,车辆连接第二部手机的热点,点击智能手册,即可安装工装工程模式使用ADB
DNS是否有效验证方法
https://www.bilibili.com/video/BV1YnwVe9ERD/
DNS简单测试
这种是挂了,无响应
nslookup dzsms.gwm.com.cn 81.68.72.155
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 81.68.72.155
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** 请求 UnKnown 超时这种是成功,返回了IP
nslookup dzsms.gwm.com.cn 115.120.216.97
服务器:
Address: 115.120.216.97
名称: dzsms.gwm.com.cn
Address: 115.120.216.972.2.2、自行搭建无线ADB部署DNS服务器 (开发者王忘杰)
可试用国内云服务器或购买国内外云服务器,需要公网IP服务器,90APT开发 更新时间2025.3.5,可安装无线ADB工具
只支持alma8、anolis8、opencloudos8操作系统,请先在云服务面板安全组放行 53UDP 443TCP端口
curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh无线ADB部署DNS服务器搭建
https://www.bilibili.com/video/BV16rcUeAEfP
2.3安波福地图安装、返回原厂、安装第三方软件
2.3.1、直接安装安波福直装版地图 推荐
1)直接安装安波福直装版地图,在90APT网盘中,安波福直装地图
通过自带应用商店卸载后还能返回原厂
2)你想自己制作直装版地图
手机下载MT工具箱免费版、安波福签名文件
B站抖音搜索MT工具箱签名教程,自己签名后使用
如果地图打不开黑屏退出,启动 系统设置,进行清数据给权限
2.3.2、移除内置地图后任意安装卸载地图
看视频
https://www.bilibili.com/video/BV1rNAkenEdr/
1)基础准备
车机准备
车机安装调试模式或万能车机无线ADB工具
手机准备
安卓手机从网盘安装甲壳虫、termux,下载地图app放在手机里,确保后缀是.apk,下面的命令均在termux中执行
termux中执行
pkg install android-tools -y2)机连接手机热点,开启无线ADB开关,查询IP
termux中执行
连接IP,写无线ADB开关里提示的IP和端口,无线ADB默认端口是5555,调试模式端口可能是12888
adb connect IP地址:5555举例
adb connect 192.168.1.1:5555
adb connect 192.168.1.1:12888查看当前连接的设备是否连接成功,成功后进行后续操作
adb devices3)移除内置地图
移除内置地图 (开发者小刀)
下面两种方法选一种
1)应用管家移除内置地图
使用甲壳虫安装应用管家,打开无线ADB后,进入应用管家
显示adb已连接 系统可写入 后,可使用强删、伪卸载等移除内置高德地图
2)使用termux移除内置地图
adb shell pm clear com.autonavi.amapauto;adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell am force-stop com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell rm -rf /system/app/Navigation;adb shell rm -rf /system/app/Navigation;adb shell rm -rf /system/app/AutoMap;adb shell rm -rf /system/app/AutoMap;adb reboot4)任意安装地图
上面移除内置地图之后就,后续安装地图就用甲壳虫就行了,注意先卸载在安装
车机连接手机热点,开启无线ADB开关,甲壳虫安装地图
5)地图全屏、状态栏、导航栏显示
安装应用管家后可以设置软件沉浸式
使用甲壳虫命令可以设置软件全屏
全屏沉浸:
adb shell settings put global policy_control immersive.full=com.autonavi.amapauto沉浸状态栏:
adb shell settings put global policy_control immersive.status=com.autonavi.amapauto沉浸导航栏:
adb shell settings put global policy_control immersive.navigation=com.autonavi.amapauto清除上面的效果:
adb shell settings put global policy_control null高德地图车机版8.1公众版
不适配飞屏卡片
若升级后高德地图8.1声音异常、无声、声音巨大
先清空高德地图APP数据、给予权限,然后调整声道,高德声道第一个选10或11,第二个1,第七个1,第14个1,第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1GQApeEEgx/
6)还原原厂7.1.7
终极方法:
去4S刷回原车系统
方法一: 安波福直装版(开发者努力)
在车机应用商店中卸载现有的高德地图
使用应用管家直接安装7.1.7.1232原厂包、高德地图努力安波福7.1.7.1232原厂
方法二: (开发者Desire)
修改系统文件有风险,谨慎操作,风险自行承担!
1、车机安装应用管家1.5.6公签版(任意应用管家内文件下载选项内可进入下载)需授权
ADB或ROOT权限。车机无法覆盖安装的话,使用手机甲壳虫覆盖安装
(1) 1.5.6 网盘链接:https://www.123912.com/s/F1skjv-65BGd?提取码:1234
(2) 应用管家截图(注意系统要显示可写入,不显示则无权限)
(3) 若提示无权限可在《实验室》选项中提权并挂载为读写
2、提取原版文件夹压缩并放入123网盘,使用U盘无需压缩(可在4038U盘刷机包,
system.img 文件内提取)
(1) 安波福123云盘链接:https://www.123912.com/s/F1skjv-czBGd?提取码:1234
3、使用应用管家的网络存储功能将123网盘挂载好,找到相应的地图压缩文件,下载,解
压,应用管家下载解压后在Download文件夹内,(没挂载的先点添加)
(1) 应用管家截图
4、解压《7.1.7(安波福).zip》文件
(1) 应用管家截图
(2) 完成后将整个Automap 文件夹放入《根文件→system→app》文件夹内,此时发现
文件夹内无文件,需要修改文件夹权限为313(第一列打三个√,第二列只有第一
个打√,第三列打三个√,选择应用于子文件夹)
5、重启车机,恢复7.1.7,无需清楚数据和权限,正常使用
6、备注:需要删除《根文件→system→app》和《根文件→data→app》内高德的文件夹,
注意不要删除错了。
7)其他软件安装
可使用调试模式 推送
可使用甲壳虫 安装
可使用应用管家 安装
其他软件遮挡调整、高德地图升级调整、开机自启动亿连
1、软件全屏
1)使用应用管家设置沉浸式
2)甲壳虫运行ADB命令
软件名从甲壳虫查
全屏沉浸:
adb shell settings put global policy_control immersive.full=软件1,软件2
沉浸状态栏:
adb shell settings put global policy_control immersive.status=软件1,软件2
沉浸导航栏:
adb shell settings put global policy_control immersive.navigation=软件1,软件2
我们还可以单独控制哪些app不沉浸,例如以下代码设置google即时桌面不沉浸,其他程序沉浸:
adb shell settings put global policy_control immersive.full=apps,-com.google.android.googlequicksearchbox
如果想恢复到正常模式,运行下面的代码:
adb shell settings put global policy_control null2、亿连自动启动
安装自动启动APK,使用ADB命令设置软件全屏,勾选亿连设置自动启动即可
3、CarLife
群里和网盘中有此应用,手机互联更快更稳定
4、百度地图车机版32位
32位版本不卡顿,只用来巡航,自动进入巡航,显示的红绿灯比高德多,能显示前面三个路口的红绿灯,非常好
声道自己测试下
网盘里
32位百嘟地图20.10.2小迪悬浮(氢)车道级工程去更新
32位原版
https://opn.baidu.com/map/2024/carmapbaidux32?tpltype=1
三、更多
1、一部安卓手机实现服务器功能,直接给车机装无线ADB调试工具
手机插SIM卡后开热点,车机连接热点,点击智慧手册即可
https://www.bilibili.com/video/BV14vk2Y9EzA/
注意,手机root后失去保修,量力而行。
技术架构
部署服务
我使用的是红米note7pro,解锁BL
安装面具magisk,注入boot,刷入,获取root权限
tsu后成功获取root权限
激活自带的Systemless Hosts模块
下面文件均需root权限编辑
sudo su修改hosts文件,劫持dzsms.gwm.com.cn请求
路径 /data/adb/modules/hosts/system/etc/hosts
IP为手机热点的IP,可以用其他手机连上看看网关
我这里红米为
192.168.43.1 dzsms.gwm.com.cn保存重启手机,面具会将这个hosts文件作为系统请求的hosts
部署nginx服务,将需要的代码和脚本都放入指定手机中,使用root运行nginx测试
安装nginx
pkg install nginx无线ADB工具放置位置,命名为 3.0.apk
/data/data/com.termux/files/usr/share/nginx/html/3.0.apk
ssl证书放置位置
/data/data/com.termux/files/usr/etc/nginx/cert.pem
/data/data/com.termux/files/usr/etc/nginx/key.pem
配置文件
/data/data/com.termux/files/usr/etc/nginx/nginx.conf
user root;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
listen 443 ssl;
server_name gwm.90apt.com;
server_name dzsms.gwm.com.cn;
server_name hzsms.gwm.com.cn;
ssl_certificate /data/data/com.termux/files/usr/etc/nginx/cert.pem;
ssl_certificate_key /data/data/com.termux/files/usr/etc/nginx/key.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:5m;
ssl_session_timeout 5m;
keepalive_timeout 75s;
keepalive_requests 100;
root /data/data/com.termux/files/usr/share/nginx/html;
gzip off;
charset utf-8;
location / {
index index.html index.htm index.php;
autoindex on;
charset utf-8;
}
location /apiv2/car_apk_update {
default_type application/json;
return 200 '{
"code": 200,
"message": "\u67e5\u8be2\u6210\u529f",
"data": {
"apk_version": "99999",
"apk_url": "https://dzsms.gwm.com.cn/3.0.apk",
"apk_msg": "90APT提供,不欢迎哈弗益达使用",
"isUpdate": "Yes",
"apk_forceUpdate": "Yes",
"notice": {
"vin_notice": [
"VIN码可以在仪表板左上方(前风挡玻璃后面)和车辆铭牌上获得。",
"本应用适用于2019年及之后生产的车型。"
],
"add_notice": [
"制造年月可通过车辆铭牌获得。",
"本应用适用于2019年及之后生产的车型。"
]
},
"notice_en": {
"vin_notice": [
],
"add_notice": [
"The date can be obtained from the certification label."
]
}
}
}';
}}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
使用root权限启动nginx
sudo nginx此手机开启热点后,其他设备连接后访问
https://dzsms.gwm.com.cn/ 能显示3.0.apk即为成功
直接实战
手机升级高德地图8.1长城三代哈弗H6哈弗大狗坦克300安波福华阳笔记本一键部署3.1DNS工程模式跑代码
https://www.bilibili.com/video/BV14vk2Y9EzA/
2、原理解析
https://www.bilibili.com/video/BV1eXCAYjEi5/
ADB在哪里
在第三代哈弗H6车机中,ADB程序位于工程模式中,在2021、2022出厂的车固件中内置,2023年起移除;这个程序只有厂家有,我们可以从2023之前的系统中,用ADB工具将工程模式APP导出。
完成第一项:获得ADB程序
车机有没有对外请求数据
由于没有了ADB程序,我们是无法安装工程模式到车机中的,这时候就需要利用哈弗车机的一个漏洞,即智能手册APP证书无验证漏洞。
进入智能手册APP后,APP会向哈弗服务器一个URL发送请求,用来请求最新版本,让车机WIFI连接到我们的设备进行抓包,查看请求状态,智能手册APP会解析JSON格式的回复内容判断是否下载APK升级。
完成第二项:获取一个系统漏洞
怎么把ADB装进去
我们参照官方服务器,自行搭建DNS和web服务器,让车机连到我们的DNS服务器上,进行请求的劫持,这样,我们自己的APP就会被以程序更新的方式发送到车机中进行安装。
完成第三项:将ADB注入到车机中,重新取得ADB权限
ADB安装软件
开启无线ADB或使用有线ADB,都可以使用ADB工具进行软件安装,如安卓内置命令pm、电脑搞机工具箱、手机甲壳虫。
3、高德地图车机版修改导航栏遮蔽
https://www.bilibili.com/video/BV1Y2ApeDExW/
1) MT管理器 去除签名校验
2) 开发助手 查看布局
3) 用Android Killer修改地图文件
配置文件位置
res\layout\main_map_view.xml
background_dark 框架层
ui_surface UI层
map_surface 地图层
android:layout_marginLeft="100.0dip" 左侧避让100dip
android:layout_marginTop="64.0dip" 上侧避让100dip
例如左侧地图层规避、上侧元素层规避
<com.autonavi.amapauto.view.MapSurfaceViewEx android:id="@id/map_surface" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" />
<SurfaceView android:id="@id/ui_surface" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" android:layout_marginTop="64.0dip" />4) 使用MT管理器 重新签名
4、把无线ADB软件移动到系统目录,还原不丢失
termux中执行
连接IP,写无线ADB开关里提示的IP
adb connect IP地址查看当前连接的设备是否连接成功,成功后进行后续操作
adb devicestermux中执行
adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell mv /data/app/com.example.xadb* /system/app/;adb shell mv /data/app/com.tencent.sotainstaller* /system/app/;adb shell pm path com.tencent.sotainstaller;adb shell pm path com.example.xadb四、小结
OTA后新版本已足够完美,折腾的意义已经不大了
评论