最后更新时间：2025.3.17

一旦导致车机损坏，4S更换费用为6000元，不包含工时费，请量力而行。

免责声明

本文和工具不是为了让“车友”在使用车机时，自己进行破解使用。然而，我认为每个人都应该有测试和备份自己车机程序的选择。本文原理和工具完全免费，仅供研究车机原理测试使用，任何个人和组织不得以任何形式进行出售，任何商业行为与我本人没有任何关系，并非我的本意。如果你车机有任何问题，请前往长城4S店处理。

本人不鼓励自行破解，对于不正确的使用，请自行承担责任。我不会同意以任何形式进行车机破解和不负责任的非法使用。当且仅当你拥有了软件的完整副本时，那么你可以将这些程序用于备份目的，且仅用于备份目的。最终用户许可协议(EULA)的影响如何，还有待观察，它不能取代法律，请务必牢记。此外，不对使用工具可能发生的损失或任何数据错误承担任何责任。

如果你使用本工具，则表示你自动同意上述书面协议，因此，有关 EULA 影响的任何责任和后果请自负。根据 2013 年 1 月 30 日《计算机软件保护条例》的第十七条规定：为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬。本文和工具作为原理研究、交流使用，完全免费，任何人不得用于商业用途，且下载后请务必于 24 小时内删除，如果是付费获得，那么你肯定被骗了！！！

防骗指南：90APT教程、原理、软件完全开源公开免费，收费即为骗子

一个骗子，让车圈原地踏步4年，长城哈弗车圈知名骗子哈弗益达

https://www.bilibili.com/video/BV1v26UYTEDa/

https://www.bilibili.com/video/BV1vLfmY5ELD/

根据持续收集的数据推算，交过钱，包含被拉黑的车友，总计超过5千，涉案金额推测已经超过50万。

1、伪装官方账号，自称开发者

哈弗益达长期伪装为长城汽车官方账号，自称唯一正版开发者，使大量不明真相的车友上当

2、交钱当孙子，售后你做梦

哈弗益达做出大量虚假承诺，如付费后终身进行车机维护、车辆咨询、车辆故障处理等；付费后，发你一个DNS地址，再提问拉黑踢出群，几年内疯狂敛财预计超过10万。

3、攻击其他车圈开发者

在本人及其他车友发布免费教程后，哈弗益达立即使用自己的大量小号伪装成本人和其他开发者，在QQ、微信、咸鱼、抖音等数个平台发布信息，妄图使车友产生，作者本人已经被哈弗益达收编的假象，手段低级恶劣。

4、篡改官方镜像、忽悠车友刷错包

哈弗益达篡改安波福U盘OTA包，故意混淆包名，使坦克车友错刷包变砖，再收取200元费用恢复；篡改过的刷机包做了未知修改，建议使用过的车友自行前往4S店检查，防止哈弗益达再做其他手脚。

5、一顿操作，车圈原地踏步4年

一代车型的生命周期不过三五年，在哈弗益达的努力下，第三代哈弗H6、哈弗大狗、坦克300、H6经典版的车友，在车型上市的第五年，能够提出的问题，仍然是如何开启ADB这种弱智问题；
反观BYD，已经发展出了迪粉桌面、迪友社区、沙发管家车载版等软件和社区。

可以说，一个骗子让长城哈弗H6大狗车圈原地踏步了4年；现在第四代哈弗H6已经发布，三代作为过时车型，已经彻底失去了发展的可能，仅仅能在当前安装工装和地图的程度上挣扎，直至车型生命周期终结。
真是可悲

6、认清骗子账号

骗子账号为哈弗益达、长城(诚)汽车车机分享等，并且会伪装为其他开发者账号，并且现在骗子在他的视频上，都会放上他的空调插件，搞钱还是最终目的

快速概要

网盘中软件均为网络收集，使用后果自负。

123网盘 手机使用123网盘APP，转存到自己的网盘后下载不限速
https://www.123865.com/s/UaOljv-5xOHv?提取码:ZyBE
https://www.123684.com/s/UaOljv-5xOHv?提取码:ZyBE
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4

查看视频

B站　王忘杰
抖音　王忘杰

90APT哈弗车友群名人堂 排名不分先后

OTA后已知BUG

1、灵控球白天夜间模式切换会导致亿连闪退，建议设置为白天或夜间模式，不自动切换

2、高德地图HUD图标缺失 岔道时在主路执行，缺少这个图标

演示路况

3、原厂7.1.7地图闪退

安波福7.1.7.1232 闪退频率较高
华阳7.1.7.1234 闪退频率较低
但都存在闪退
可能在2025年4月份厂家更新修复

4、安波福不能连接5GHz wifi

此为安波福常年存在的BUG，华阳无此问题

一、 原车功能

1、原车地图 无论华阳还是安波福，原车7.1.7均存在闪退BUG、启动缓慢，但原厂适配最佳

当前时间白天黄昏 导航模式才显示红绿灯 仪表屏和中控屏分别设置
仪表盘：全屏、导航模式、3D模式、放大最大
中控屏：全屏、3D模式

当前时间夜间 导航模式才显示红绿灯 仪表屏和中控屏分别设置
仪表盘：全屏、导航模式、3D模式、放大最大
中控屏：全屏、3D模式

仪表盘设置
方向盘右侧房子按键+上下左右OK，选到导航全屏


中控屏设置
右侧GPS图标点击切换3D

2、CarPlay、亿连

若你对车机导航、音乐等功能不满意，推荐先使用原车手机互联功能，车机内置CarPlay、亿连，均支持有线和无线方式，详细请咨询长城汽车官方。
示例：VIVO车载

https://www.bilibili.com/video/BV1Li69YJEPG/

二、安装无线ADB、升级地图、安装软件

华阳车机

1、华阳整体流程

恭喜你，你和王工同款华阳车机，你的破解之路毫无阻碍

视频教程：

B站
https://www.bilibili.com/video/BV1qTXMYREnv/
看懂看完，你就是大神

1.1识别车机系统厂家

分为安波福主机、华阳主机

1.2安装无线ADB工具

1）使用MCU密码配合安卓手机OTG+公对公USB数据线线，通过甲壳虫直接安装德赛西威无线ADB工具
2）使用90APT笔记本一键包、工程模式小助手安装德赛西威无线ADB工具
3）买云服务器，使用90APT云服务器一键脚本部署后，使用DNS安装德赛西威无线ADB工具

1.3升级地图

使用手机termux移除内置地图后，即可任意安装卸载任何版本的高德地图

1.4安装软件、调优

连接无线ADB后，可通过手机甲壳虫软件安装、软件全屏调整等操作。

2、详细步骤

2.1识别车机系统

打开车机系统设置-多次点击版本号
出现密码框，输入密码，根据密码可判断车机版本

adayo2002

能够进入，为华阳车机

2.2安装无线ADB工具

1）使用MCU密码配合安卓手机OTG+公对公USB数据线线，通过甲壳虫直接安装德赛西威无线ADB工具（开发者test）

重点推荐此方法，你只需要花4块钱购买一个安卓OTG线和公对公USB数据线即可，我使用VIVO X80和红米note7pro测试没问题

系统设置-系统信息-连续点击系统版本号-输入密码 adayo2002 进入工厂模式-连续点击 MCU_Version 后面的版本号，输入密码

@Fygw50*

找到其他设置-就会出现usb mode device ADB开关，开启后即可通过USB连接ADB，然后甲壳虫安装德赛西威无线ADB工具

2）使用90APT笔记本一键包、工程模式小助手安装德赛西威无线ADB工具

你得有笔记本电脑，安装完德赛西威无线ADB工具就可以了

90APT笔记本一键包4.0.10
更新时间2025.3.5
从网盘下载，里面有说明
https://www.bilibili.com/video/BV1YQidYGEFA/
工程模式小助手
从网盘下载，软件打开有说明

3）买云服务器，使用90APT云服务器一键脚本部署后，使用DNS安装德赛西威无线ADB工具

不推荐，有这个钱你还不如买根线

可试用国内云服务器或购买国内外云服务器，需要公网IP服务器，90APT开发 更新时间2025.3.5，可安装无线ADB工具
只支持alma8、anolis8、opencloudos8操作系统，请先在云服务面板安全组放行 53UDP 443TCP端口

curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh

无线ADB部署DNS服务器搭建
https://www.bilibili.com/video/BV16rcUeAEfP

2.3华阳本地任意版本地图安装、返回原厂

看视频
https://www.bilibili.com/video/BV1rNAkenEdr/

2.3.1、基础准备

车机准备
车机安装德赛西威无线ADB工具

手机准备
安卓手机从网盘安装甲壳虫、termux，下载地图app放在手机里，确保后缀是.apk，下面的命令均在termux中执行

如果你手机上有旧的甲壳虫、termux，全部卸载掉用网盘里的

termux中执行

pkg install android-tools -y

2.3.2、车机连接手机热点，开启无线ADB开关，查询IP

车机ADB只允许一个设备连接，你用甲壳虫连接后，termux会连不上，需要先退出甲壳虫。

termux中执行
连接IP，写无线ADB开关里提示的IP

adb connect IP地址

举例

adb connect 192.168.1.1

查看当前连接的设备是否连接成功，成功后进行后续操作

adb devices

2.3.3、移除内置地图

移除内置地图 （开发者小刀）
下面两种方法选一种
此步骤无风险，只是移除内置地图，车机就没有地图了

1）应用管家移除内置地图
使用甲壳虫安装应用管家，打开无线ADB后，进入应用管家
显示adb已连接 系统可写入 后，可使用强删、伪卸载等移除内置高德地图

2）使用termux移除内置地图
termux中执行

adb shell pm clear com.autonavi.amapauto;adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell am force-stop com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/AutoMap;adb shell rm  -rf /system/app/AutoMap;adb reboot

2.3.4、任意安装地图卸载

上面移除内置地图之后就，后续安装地图就用甲壳虫就行了
车机连接手机热点，开启无线ADB开关，甲壳虫安装地图

此步骤无风险

想安装其他地图，先从车机自带应用商店中卸载后再用甲壳虫安装

地图全屏、状态栏、导航栏显示

可以用甲壳虫安装一个应用管家，再设置应用沉浸式，此方法简单

也可以直接在甲壳虫中运行命令，也很简单
全屏沉浸：

adb shell settings put global policy_control immersive.full=com.autonavi.amapauto

沉浸状态栏：

adb shell settings put global policy_control immersive.status=com.autonavi.amapauto

沉浸导航栏：

adb shell settings put global policy_control immersive.navigation=com.autonavi.amapauto

取消上面的设置：

adb shell settings put global policy_control null

高德地图车机版8.1公众版
不适配飞屏卡片

若升级后高德地图8.1声音异常、无声、声音巨大
先清空高德地图APP数据、给予权限，然后调整声道，高德声道第一个选10或11，第二个1，第七个1，第14个1，第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1GQApeEEgx/

2.3.5、还原原厂7.1.7

华阳直装版（开发者王忘杰）

此步骤无风险

在车机应用商店中卸载现有的高德地图
甲壳虫连接车机后安装
高德地图90apt华阳7.1.7.1234
即可恢复原厂

2.3.6、其他软件

1）甲壳虫连接车机后直接安装
2）甲壳虫连接车机后安装一个应用管家，再通过应用管家安装

安波福车机

你是安波福车机，你的破解之路会比较坎坷，教程均为群友制作，你加油吧
如果你遇到搜不到5Gwifi、甲壳虫安装不上软件、调试模式安装不上、地图安装不上等问题，请你自己多试试或者换其他方法，因为安波福就这样。

1、整体流程

1.1识别车机系统厂家

分为安波福主机、华阳主机

1.2安装无线ADB工具

安波福无线ADB工具有调试模式.apk和万能车机ADB工具.apk两个，用哪个都行

安波福可以安装调试模式开启无线ADB，端口可能是12888或5555
安波福可以使用一键包4.x安装万能车机ADB工具用来开启无线ADB
安波福可以使用免费DNS安装调试模式开启无线ADB或自己购买云服务器使用90apt云服务器一键脚本安装开启无线ADB

1.3升级地图

可以直接安装安波福直装版地图
可以使用手机termux移除内置地图后，安装卸载任何版本的高德地图

1.4安装软件、调优

连接无线ADB后，可通过应用管家、手机甲壳虫软件安装、软件全屏调整等操作。

2、详细步骤

2.1识别车机系统

打开车机系统设置-多次点击版本号
出现密码框，输入密码，根据密码可判断车机版本

*#34434ab
*#4435ab
*#1138ab
*#1831aa

能够进入，为安波福车机

2.2安装无线ADB工具

安装无线ADB工具无风险

2.2.1、使用笔记本电脑安装无线ADB工具

1）90APT笔记本一键包4.0.10
更新时间2025.3.5
从网盘下载，里面有说明
https://www.bilibili.com/video/BV1YQidYGEFA/
2）工程模式小助手
从网盘下载，里面有说明

2.2.2、使用DNS方法

免费DNS

免费安波福调试模式ADB DNS 115.120.216.97
验证时间20250317正常
本DNS为免费DNS，由90APT.com提供搭建和教程，点击可查看详细教程，由于免费行为触动车圈某些收费人的利益，群号和DNS持续被举报，因此DNS失效时间不确定，收费均为骗子，谨防上当。

DNS使用方法

1) 车机恢复出厂。准备一个wifi或手机热点，提供一个稳定的WIFI网络
2) 准备第二部手机，第二部需要连接上面的wifi并且能够同时共享热点
3) 二部手机的wifi修改DNS为免费DNS的IP
4) 车辆，车辆连接第二部手机的热点，点击智能手册，即可安装工装工程模式使用ADB

DNS是否有效验证方法

https://www.bilibili.com/video/BV1YnwVe9ERD/

DNS简单测试
这种是挂了，无响应

nslookup dzsms.gwm.com.cn 81.68.72.155

DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  81.68.72.155

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

这种是成功，返回了IP

nslookup dzsms.gwm.com.cn 115.120.216.97

服务器:  
Address:  115.120.216.97

名称:    dzsms.gwm.com.cn
Address:  115.120.216.97

2.2.2、自行搭建无线ADB部署DNS服务器 （开发者王忘杰）

可试用国内云服务器或购买国内外云服务器，需要公网IP服务器，90APT开发 更新时间2025.3.5，可安装无线ADB工具
只支持alma8、anolis8、opencloudos8操作系统，请先在云服务面板安全组放行 53UDP 443TCP端口

curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh

无线ADB部署DNS服务器搭建
https://www.bilibili.com/video/BV16rcUeAEfP

2.3安波福地图安装、返回原厂、安装第三方软件

2.3.1、直接安装安波福直装版地图 推荐

1）直接安装安波福直装版地图，在90APT网盘中，安波福直装地图
通过自带应用商店卸载后还能返回原厂

2）你想自己制作直装版地图
手机下载MT工具箱免费版、安波福签名文件
B站抖音搜索MT工具箱签名教程，自己签名后使用

如果地图打不开黑屏退出，启动 系统设置，进行清数据给权限

2.3.2、移除内置地图后任意安装卸载地图

看视频
https://www.bilibili.com/video/BV1rNAkenEdr/

1）基础准备

车机准备
车机安装调试模式或万能车机无线ADB工具
手机准备
安卓手机从网盘安装甲壳虫、termux，下载地图app放在手机里，确保后缀是.apk，下面的命令均在termux中执行

如果你有旧的甲壳虫、termux，全部卸载掉用网盘里的

termux中执行

pkg install android-tools -y

2）机连接手机热点，开启无线ADB开关，查询IP

车机ADB只允许一个设备连接，你用甲壳虫连接后，termux会连不上，需要先退出甲壳虫。

termux中执行
连接IP，写无线ADB开关里提示的IP和端口，无线ADB默认端口是5555，调试模式端口可能是12888

adb connect IP地址:5555

举例

adb connect 192.168.1.1:5555

adb connect 192.168.1.1:12888

查看当前连接的设备是否连接成功，成功后进行后续操作

adb devices

3）移除内置地图

移除内置地图 （开发者小刀）
下面两种方法选一种
此步骤无风险，只是移除内置地图，车机就没有地图了

1）应用管家移除内置地图
使用甲壳虫安装应用管家，打开无线ADB后，进入应用管家
显示adb已连接 系统可写入 后，可使用强删、伪卸载等移除内置高德地图

2）使用termux移除内置地图

adb shell pm clear com.autonavi.amapauto;adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell am force-stop com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/AutoMap;adb shell rm  -rf /system/app/AutoMap;adb reboot

4）任意安装地图

上面移除内置地图之后就，后续安装地图就用甲壳虫就行了，注意先卸载在安装
车机连接手机热点，开启无线ADB开关，甲壳虫安装地图

此步骤无风险

5）地图全屏、状态栏、导航栏显示

安装应用管家后可以设置软件沉浸式

使用甲壳虫命令可以设置软件全屏
全屏沉浸：

adb shell settings put global policy_control immersive.full=com.autonavi.amapauto

沉浸状态栏：

adb shell settings put global policy_control immersive.status=com.autonavi.amapauto

沉浸导航栏：

adb shell settings put global policy_control immersive.navigation=com.autonavi.amapauto

清除上面的效果：

adb shell settings put global policy_control null

高德地图车机版8.1公众版
不适配飞屏卡片

若升级后高德地图8.1声音异常、无声、声音巨大
先清空高德地图APP数据、给予权限，然后调整声道，高德声道第一个选10或11，第二个1，第七个1，第14个1，第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1GQApeEEgx/

6）还原原厂7.1.7

终极方法：

此步骤安全
去4S刷回原车系统

方法一： 安波福直装版（开发者努力）

此步骤无风险

使用应用管家直接安装7.1.7.1232原厂包、高德地图努力安波福7.1.7.1232原厂

方法二： （开发者Desire）

修改系统文件有风险，谨慎操作，风险自行承担！

此步骤高风险，目前有两位车友黑屏车机故障，可能是操作错误，无法判定具体原因

1、车机安装应用管家1.5.6公签版（任意应用管家内文件下载选项内可进入下载）需授权
ADB或ROOT权限。车机无法覆盖安装的话，使用手机甲壳虫覆盖安装
(1) 1.5.6 网盘链接：https://www.123912.com/s/F1skjv-65BGd?提取码:1234
(2) 应用管家截图（注意系统要显示可写入，不显示则无权限）

(3) 若提示无权限可在《实验室》选项中提权并挂载为读写

2、提取原版文件夹压缩并放入123网盘，使用U盘无需压缩（可在4038U盘刷机包，
system.img 文件内提取）
(1) 安波福123云盘链接：https://www.123912.com/s/F1skjv-czBGd?提取码:1234
3、使用应用管家的网络存储功能将123网盘挂载好，找到相应的地图压缩文件，下载，解
压，应用管家下载解压后在Download文件夹内，（没挂载的先点添加）
(1) 应用管家截图

4、解压《7.1.7（安波福）.zip》文件
(1) 应用管家截图

(2) 完成后将整个Automap 文件夹放入《根文件→system→app》文件夹内，此时发现
文件夹内无文件，需要修改文件夹权限为313（第一列打三个√，第二列只有第一
个打√，第三列打三个√，选择应用于子文件夹）

5、重启车机，恢复7.1.7，无需清楚数据和权限，正常使用
6、备注：需要删除《根文件→system→app》和《根文件→data→app》内高德的文件夹，
注意不要删除错了。

7）其他软件安装

可使用调试模式 推送
可使用甲壳虫 安装
可使用应用管家 安装

其他软件遮挡调整、高德地图升级调整、开机自启动亿连

1、软件全屏

1）使用应用管家设置沉浸式

2）甲壳虫运行ADB命令
软件名从甲壳虫查

全屏沉浸：
adb shell settings put global policy_control immersive.full=软件1,软件2
沉浸状态栏：
adb shell settings put global policy_control immersive.status=软件1,软件2
沉浸导航栏：
adb shell settings put global policy_control immersive.navigation=软件1,软件2
我们还可以单独控制哪些app不沉浸，例如以下代码设置google即时桌面不沉浸，其他程序沉浸：
adb shell settings put global policy_control immersive.full=apps,-com.google.android.googlequicksearchbox
如果想恢复到正常模式，运行下面的代码：
adb shell settings put global policy_control null

2、亿连自动启动

安装自动启动APK，使用ADB命令设置软件全屏，勾选亿连设置自动启动即可

3、CarLife

群里和网盘中有此应用，手机互联更快更稳定

4、百度地图车机版32位

32位版本不卡顿，只用来巡航，自动进入巡航，显示的红绿灯比高德多，能显示前面三个路口的红绿灯，非常好
声道自己测试下

网盘里
32位百嘟地图20.10.2小迪悬浮(氢)车道级工程去更新

32位原版
https://opn.baidu.com/map/2024/carmapbaidux32?tpltype=1

三、更多

1、一部安卓手机实现服务器功能，直接给车机装无线ADB调试工具

此步骤可能有风险，不是高手别整

手机插SIM卡后开热点，车机连接热点，点击智慧手册即可
https://www.bilibili.com/video/BV14vk2Y9EzA/
注意，手机root后失去保修，量力而行。
技术架构

部署服务
我使用的是红米note7pro，解锁BL

安装面具magisk，注入boot，刷入，获取root权限

tsu后成功获取root权限

激活自带的Systemless Hosts模块

下面文件均需root权限编辑

sudo su

修改hosts文件，劫持dzsms.gwm.com.cn请求
路径 /data/adb/modules/hosts/system/etc/hosts
IP为手机热点的IP，可以用其他手机连上看看网关
我这里红米为

192.168.43.1 dzsms.gwm.com.cn

保存重启手机，面具会将这个hosts文件作为系统请求的hosts

部署nginx服务，将需要的代码和脚本都放入指定手机中，使用root运行nginx测试

安装nginx

pkg install nginx

无线ADB工具放置位置，命名为 3.0.apk
/data/data/com.termux/files/usr/share/nginx/html/3.0.apk

ssl证书放置位置
/data/data/com.termux/files/usr/etc/nginx/cert.pem
/data/data/com.termux/files/usr/etc/nginx/key.pem

配置文件
/data/data/com.termux/files/usr/etc/nginx/nginx.conf

user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
server {
    listen                     80;
    listen                     443 ssl;
    server_name                gwm.90apt.com;
    server_name                dzsms.gwm.com.cn;
    server_name                hzsms.gwm.com.cn;
    ssl_certificate            /data/data/com.termux/files/usr/etc/nginx/cert.pem;
    ssl_certificate_key        /data/data/com.termux/files/usr/etc/nginx/key.pem;
    ssl_prefer_server_ciphers  on;
    ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache          shared:SSL:5m;
    ssl_session_timeout        5m;
    keepalive_timeout          75s;
    keepalive_requests         100;

    root   /data/data/com.termux/files/usr/share/nginx/html;
    gzip                       off;
        charset utf-8;
    location / {
        index      index.html index.htm index.php;
        autoindex  on;
        charset utf-8;
    }
  location /apiv2/car_apk_update {
    default_type application/json;
    return 200 '{
        "code": 200,
        "message": "\u67e5\u8be2\u6210\u529f",
        "data": {
            "apk_version": "99999",
            "apk_url": "https://dzsms.gwm.com.cn/3.0.apk",
            "apk_msg": "90APT提供，不欢迎哈弗益达使用",
            "isUpdate": "Yes",
            "apk_forceUpdate": "Yes",
            "notice": {
                "vin_notice": [
                                                        "VIN码可以在仪表板左上方（前风挡玻璃后面）和车辆铭牌上获得。",
                                                        "本应用适用于2019年及之后生产的车型。"
                                                ],
                                                "add_notice": [
                                                        "制造年月可通过车辆铭牌获得。",
                                                        "本应用适用于2019年及之后生产的车型。"
                                                ]
            },
            "notice_en": {
                "vin_notice": [

                ],
                "add_notice": [
                    "The date can be obtained from the certification label."
                ]
            }
        }
    }';
  }}

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

使用root权限启动nginx

sudo nginx

此手机开启热点后，其他设备连接后访问
https://dzsms.gwm.com.cn/ 能显示3.0.apk即为成功

直接实战
手机升级高德地图8.1长城三代哈弗H6哈弗大狗坦克300安波福华阳笔记本一键部署3.1DNS工程模式跑代码
https://www.bilibili.com/video/BV14vk2Y9EzA/

2、原理解析

https://www.bilibili.com/video/BV1eXCAYjEi5/
ADB在哪里
在第三代哈弗H6车机中，ADB程序位于工程模式中，在2021、2022出厂的车固件中内置，2023年起移除；这个程序只有厂家有，我们可以从2023之前的系统中，用ADB工具将工程模式APP导出。
完成第一项：获得ADB程序

车机有没有对外请求数据
由于没有了ADB程序，我们是无法安装工程模式到车机中的，这时候就需要利用哈弗车机的一个漏洞，即智能手册APP证书无验证漏洞。

进入智能手册APP后，APP会向哈弗服务器一个URL发送请求，用来请求最新版本，让车机WIFI连接到我们的设备进行抓包，查看请求状态，智能手册APP会解析JSON格式的回复内容判断是否下载APK升级。

完成第二项：获取一个系统漏洞

怎么把ADB装进去
我们参照官方服务器，自行搭建DNS和web服务器，让车机连到我们的DNS服务器上，进行请求的劫持，这样，我们自己的APP就会被以程序更新的方式发送到车机中进行安装。

完成第三项：将ADB注入到车机中，重新取得ADB权限

ADB安装软件
开启无线ADB或使用有线ADB，都可以使用ADB工具进行软件安装，如安卓内置命令pm、电脑搞机工具箱、手机甲壳虫。

3、高德地图车机版修改导航栏遮蔽

https://www.bilibili.com/video/BV1Y2ApeDExW/
1) MT管理器 去除签名校验
2) 开发助手 查看布局
3) 用Android Killer修改地图文件
配置文件位置
res\layout\main_map_view.xml

background_dark 框架层
ui_surface UI层
map_surface 地图层

android:layout_marginLeft="100.0dip" 左侧避让100dip
android:layout_marginTop="64.0dip" 上侧避让100dip

例如左侧地图层规避、上侧元素层规避

  <com.autonavi.amapauto.view.MapSurfaceViewEx android:id="@id/map_surface" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" />
    <SurfaceView android:id="@id/ui_surface" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" android:layout_marginTop="64.0dip" />

4) 使用MT管理器 重新签名

4、把无线ADB软件移动到系统目录，还原不丢失

termux中执行
连接IP，写无线ADB开关里提示的IP

adb connect IP地址

查看当前连接的设备是否连接成功，成功后进行后续操作

adb devices

此步骤无风险，但可能移除后无线ADB软件就找不到了，此步骤可以不执行

termux中执行

adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell mv /data/app/com.example.xadb* /system/app/;adb shell mv /data/app/com.tencent.sotainstaller* /system/app/;adb shell pm path com.tencent.sotainstaller;adb shell pm path com.example.xadb

四、小结

OTA后新版本已足够完美，折腾的意义已经不大了