【开源免费】第三代哈弗H6、哈弗大狗、H6经典版车机升级地图、安装软件全流程打通

本文适用于2025年OTA后的 第三代哈弗H6、哈弗大狗、H6经典版

创作声明：
注意：任何对车机原有功能的修改，均属于破解范畴。

对车机升级高德地图版本、安装自定义软件的行为，会降低车辆安全性，安装带有后门、或不稳定的软件，会对行车安全造成严重危害，对车机软件的修改造成故障，不属于车辆质保范畴，当你使用本文所提到的方法时，请确保自身能够承担相应后果。

本文内容不保证软件安全性、不持有相关软件版权、不进行盈利活动，仅作为技术交流使用。

防骗指南：工具完全免费，收费即为骗子

一个骗子，让车圈原地踏步4年，长城哈弗车圈知名骗子哈弗益达

1、伪装官方账号，自称开发者
哈弗益达长期伪装为长城汽车官方账号，自称唯一正版开发者，使大量不明真相的车友上当

2、交钱当孙子，售后你做梦
哈弗益达做出大量虚假承诺，如付费后终身进行车机维护、车辆咨询、车辆故障处理等；付费后，发你一个DNS地址，再提问拉黑踢出群，几年内疯狂敛财预计超过10万

3、攻击其他车圈开发者
在本人及其他车友发布免费教程后，哈弗益达立即使用自己的大量小号伪装成本人和其他开发者，在QQ、微信、咸鱼、抖音等数个平台发布信息，妄图使车友产生，作者本人已经被哈弗益达收编的假象，手段低级恶劣。

4、篡改官方镜像、忽悠车友刷错包
哈弗益达篡改安波福U盘OTA包，故意混淆包名，使坦克车友错刷包变砖，再收取200元费用恢复；篡改过的刷机包做了未知修改，建议使用过的车友自行前往4S店检查，防止哈弗益达再做其他手脚。

5、一顿操作，车圈原地踏步4年
一代车型的生命周期不过三五年，在哈弗益达的努力下，第三代哈弗H6、哈弗大狗、坦克300、H6经典版的车友，在车型上市的第五年，能够提出的问题，仍然是如何开启ADB这种弱智问题；
反观BYD，已经发展出了迪粉桌面、迪友社区、沙发管家车载版等软件和社区。

可以说，一个骗子让长城哈弗H6大狗车圈原地踏步了4年；现在第四代哈弗H6已经发布，三代作为过时车型，已经彻底失去了发展的可能，仅仅能在当前安装工装和地图的程度上挣扎，直至车型生命周期终结。
真是可悲

6、认清骗子账号
骗子账号为哈弗益达、长城(诚)汽车车机分享等，并且会伪装为其他开发者账号，并且现在骗子在他的视频上，都会放上他的空调插件，搞钱还是最终目的

哈弗车机技术交流QQ群：468902455
本群为公开、免费技术交流群；90APT王忘杰仅维护90APT网站、抖音王忘杰、B站王忘杰，不会建立车友群，相关成果仅需关注本网站即可。
若你无法看懂下面的文章，建议放弃，以免造成车机损坏无法使用。

快速概要
本文中所有软件下载，包含群友分享OTA包 不保证能用 来源不明 使用后果自负！！
123网盘 使用123网盘APP下载不限速不限流量
https://www.123865.com/s/UaOljv-5xOHv?提取码:ZyBE
https://www.123684.com/s/UaOljv-5xOHv?提取码:ZyBE
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4

华阳全流程ADB高德8.1自启长城汽车第三代哈弗H6大狗坦克300H6经典版
https://www.bilibili.com/video/BV1EEfhYME4i/

华阳无线ADB开关第三代哈弗H6哈弗大狗坦克300长城汽车免USB线
https://www.bilibili.com/video/BV1aYw6e8Eiy/

华阳开启内置ADB无需DNS工程模式
https://www.bilibili.com/video/BV129cBe5ExL/

电脑使用搞机工具箱或手机安装甲壳虫后可开启无线ADB
甲壳虫开华阳无线ADB、清数据给权限、装软件高德8.1、开机自启
https://www.bilibili.com/video/BV1wGCwYdErF/

安波福工程调试模式DNS搭建
https://www.bilibili.com/video/BV16rcUeAEfP

免费DNS使用方法
免费工程DNS安波福验证方法
https://www.bilibili.com/video/BV1YnwVe9ERD/
安波福工程模式DNS 115.120.216.97
验证时间20250219正常
本DNS为免费DNS，由90APT.com提供搭建和教程，点击可查看详细教程，由于免费行为触动车圈知名骗子哈弗益达利益，群号和DNS持续被哈弗益达举报，因此DNS失效时间不确定，90apt从未授权哈弗益达使用本站的DNS、技术原理和方法，收费均为骗子，谨防上当。

DNS使用方法
1、车机恢复出厂。准备一个wifi或手机热点，提供一个稳定的WIFI网络
2、准备第二部手机，第二部需要连接上面的wifi并且能够同时共享热点
3、第二部手机的wifi修改DNS为免费DNS的IP
4、启动车辆，车辆连接第二部手机的热点，点击智能手册，即可安装工装工程模式使用ADB

自行搭建工程模式+代码服务器
可试用国内云服务器或购买国内外云服务器，需要公网IP服务器，90APT开发 更新时间2025.2.4，可安装无线ADB工程模式并且部署代码服务器
只支持alma8、anolis8、opencloudos8操作系统，请先在云服务面板安全组放行 53UDP 443TCP端口

curl -O https://gwm.90apt.com/linux/gwm90apt.sh;bash gwm90apt.sh

一、 原车功能
若你对车机导航、音乐等功能不满意，推荐先使用原车手机互联功能，车机内置CarPlay、亿连，均支持有线和无线方式，详细请咨询长城汽车官方。
示例：VIVO车载

二、车机破解、升级地图、安装软件
如果上面的手机互联方案不满足，仍想破解车机，可查看以下内容。

1、整体流程
1.1识别车机系统厂家
分为安波福主机、华阳主机
1.2安装工程模式
安波福安装工程模式后可以直接打开无线ADB
华阳启用有线ADB后，需要使用公对公USB线，可使用笔记本或手机OTG开通无线ADB功能。
1.3升级地图
安波福可通过代码进行内置地图升级
华阳无需代码可直接高德8.1地图，若地图无法打开，则需要清除APP数据、给予权限后才能正常打开软件。
1.4安装软件、调优
连接有线、无线ADB后，可通过手机甲壳虫、电脑搞机助手进行软件安装、软件全屏调整等操作。

2、详细步骤
2.1识别车机系统
打开车机系统设置-多次点击版本号
出现密码框，输入密码，根据密码可判断车机版本

*#34434ab
*#4435ab
*#1138ab
*#1831aa

能够进入，为安波福车机

输入

adayo2002

能够进入，为华阳车机

2.2安装工程模式
华阳站起来了，在车机上直接开启ADB功能
系统设置-系统信息-连续点击系统版本号-输入密码 adayo2002 进入工厂模式-连续点击 MCU_Version 后面的版本号，输入密码

@Fygw50*

找到其他设置-就会出现usb mode device ADB开关，开启后即可通过USB连接ADB

安波福
使用DNS、一键包等方式安装调试模式
2.2.1笔记本一键包
4.1版本smartDNS+nginx实现，开发中

本文中所有软件下载，包含群友分享OTA包 不保证能用 来源不明 使用后果自负！！
123网盘 使用123网盘APP下载不限速不限流量
https://www.123865.com/s/UaOljv-5xOHv?提取码:ZyBE
https://www.123684.com/s/UaOljv-5xOHv?提取码:ZyBE
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4

一键包4.0开发思路、使用 视频教程

2.2.2服务器一键包
如果你同意免费共享给大家使用，群内联系我，我远程进行搭建。

2.2.3打开ADB
安波福打开工程模式后，可直接打开无线ADB功能
开启无线ADB

华阳打开工程模式后，使用双头USB连接电脑，开启无线ADB功能

视频教程：
甲壳虫开华阳无线ADB、清数据给权限、装软件、开机自启
https://www.bilibili.com/video/BV1wGCwYdErF/

笔记本使用搞机工具箱ADB命令开启
https://jamcz.com/

adb tcpip 5555

手机安装甲壳虫连接车机后开启无线ADB

2.3升级高德地图
2.3.1安波福

运行笔记本一键包4.0后，可以跑代码升级地图，termux也放置在一键包中
运行笔记本一键包3.1后，手机运行termux部署基本环境 必须运行

运行笔记本一键包4.0后，车机开启无线ADB后，运行代码，可本地升级高德地图

apt update; apt upgrade -y;apt install iproute2 wget unzip bash curl android-tools openssl libssh2 -y

curl -o new.sh -k https://dzsms.gwm.com.cn/haval/new.sh ; bash new.sh

2.3.2华阳
直装地图
一键部署工程模式
使用双头usb开无线adb
使用甲壳虫或搞机助手直接安装高德8.1
注意：华阳8.1流畅丝滑、支持导航红绿灯、HUD、语音控制，但不支持飞屏、卡片、巡航红绿灯

2.4其他软件安装、调优、高德地图升级调整、开机自启动亿连

2.4.1 安装软件
安波福、华阳 使用甲壳虫APP可以安装软件

2.4.2 调优
软件遮挡设置全屏
使用ADB命令

全屏沉浸：
adb shell settings put global policy_control immersive.full=*
沉浸状态栏：
adb shell settings put global policy_control immersive.status=*
沉浸导航栏：
adb shell settings put global policy_control immersive.navigation=*
我们还可以单独控制哪些app不沉浸，例如以下代码设置google即时桌面不沉浸，其他程序沉浸：
adb shell settings put global policy_control immersive.full=apps,-com.google.android.googlequicksearchbox
如果想恢复到正常模式，运行下面的代码：
adb shell settings put global policy_control null

2.4.3高德地图声音调整
若升级后高德地图8.1声音异常、无声、声音巨大
先清空高德地图APP数据、给予权限，然后调整声道，高德声道第一个选10或11，第二个1，第七个1，第14个1，第17个1
高德设置-播报图标连续点击10次-进入隐藏设置
https://www.bilibili.com/video/BV1Cg411Z7gz/

2.4.4亿连自动启动
安装自动启动APK，使用ADB命令设置软件全屏，勾选亿连设置自动启动即可

2.4.5 CarLife
群里和网盘中有此应用，手机互联更快更稳定

三、更多应用
0、群友项目
EXE一键启动
本文中所有软件下载，包含群友分享OTA包 不保证能用 来源不明 使用后果自负！！
123网盘 使用123网盘APP下载不限速不限流量
https://www.123865.com/s/UaOljv-5xOHv?提取码:ZyBE
https://www.123684.com/s/UaOljv-5xOHv?提取码:ZyBE
百度网盘 不开会员下的慢
https://pan.baidu.com/s/1S3enQhKy91FAal5M-WJRDw?pwd=2yw4 提取码: 2yw4

容器部署
https://github.com/car-factory/car_apk_manager/tree/master

1、一部安卓手机实现服务器+跑代码功能
因难度较高仅供参考
注意，手机root后失去保修，量力而行。
技术架构

部署服务
我使用的是红米note7pro，解锁BL

安装面具magisk，注入boot，刷入，获取root权限

tsu后成功获取root权限

激活自带的Systemless Hosts模块

修改hosts文件，劫持dzsms.gwm.com.cn请求
路径 /data/adb/modules/hosts/system/etc/hosts
IP为手机热点的IP，可以用其他手机连上看看网关
我这里红米为
192.168.43.1 dzsms.gwm.com.cn

保存重启手机，面具会将这个hosts文件作为系统请求的hosts

部署nginx服务，将需要的代码和脚本都放入指定手机中，使用root运行nginx测试

直接实战
手机升级高德地图8.1长城三代哈弗H6哈弗大狗坦克300安波福华阳笔记本一键部署3.1DNS工程模式跑代码
https://www.bilibili.com/video/BV14vk2Y9EzA/

2、一键包自己添加地图
直接实战
修改代码安装高德地图8.1长城三代哈弗H6哈弗大狗坦克300安波福华阳笔记本一键部署3.1DNS工程模式跑代码
https://www.bilibili.com/video/BV1ZukYYPEC7/

3、原理解析
ADB在哪里
在第三代哈弗H6车机中，ADB程序位于工程模式中，在2021、2022出厂的车固件中内置，2023年起移除；这个程序只有厂家有，我们可以从2023之前的系统中，用ADB工具将工程模式APP导出。
完成第一项：获得ADB程序

车机有没有对外请求数据
由于没有了ADB程序，我们是无法安装工程模式到车机中的，这时候就需要利用哈弗车机的一个漏洞，即智能手册APP证书无验证漏洞。

进入智能手册APP后，APP会向哈弗服务器一个URL发送请求，用来请求最新版本，让车机WIFI连接到我们的设备进行抓包，查看请求状态，智能手册APP会解析JSON格式的回复内容判断是否下载APK升级。

完成第二项：获取一个系统漏洞

怎么把ADB装进去
我们参照官方服务器，自行搭建DNS和web服务器，让车机连到我们的DNS服务器上，进行请求的劫持，这样，我们自己的APP就会被以程序更新的方式发送到车机中进行安装。

完成第三项：将ADB注入到车机中，重新取得ADB权限

ADB安装软件
开启无线ADB或使用有线ADB，都可以使用ADB工具进行软件安装，如安卓内置命令pm、电脑搞机工具箱、手机甲壳虫。

ADB命令替换升级高德地图
原车地图APP无法退出，官方8.1正式版地图，华阳可以直接升级，安波福需要替换
运行脚本

apt update; apt upgrade -y;apt install iproute2 wget unzip bash curl android-tools openssl libssh2 -y

curl -o new.sh -k https://dzsms.gwm.com.cn/haval/new.sh ; bash new.sh

关键代码

        echo_color "开始升级预处理"
        cd $Work_Path
        rm -rf tmp
        mkdir tmp
        cd tmp
        wzget $AutoMap_Url $AutoMap_Apk
    
            unzip -o $AutoMap_Apk >/dev/null 2>&1
            rm -rf automap
            mkdir -p automap/lib
            mv lib/armeabi-v7a automap/lib/arm
            cp $AutoMap_Apk automap/AutoMap.apk
            rm -rf $Work_Path/$AutoMap_Tar
            cd automap/ && tar -cvpf $Work_Path/$AutoMap_Tar *

        echo_color "释放进程...."
        adb shell "killall com.autonavi.amapauto 2>/dev/null"
        adb shell "killall com.autonavi.amapauto:push 2>/dev/null"
        adb shell "killall com.autonavi.amapauto:locationservice 2>/dev/null"

    adb shell "pm clear com.autonavi.amapauto"

        echo_color "卸载升级或者清理手动升级残留"
        adb shell "pm uninstall com.autonavi.amapauto >/dev/null"
        adb shell "pm uninstall --user 0 com.autonavi.amapauto >/dev/null"
        echo_color "查看Packages list信息"
        adb shell "pm list packages amap"
        adb shell "pm list packages -u amap"
        echo_color "释放空间...."
        adb shell "echo '' > /system/app/AutoMap/AutoMap.apk"
        echo_color "删除原车高德地图系统文件"
        adb shell "rm -rf /system/app/AutoMap/*"

    echo_color "测试清理用户目录"
    adb shell "rm -rf /data/user/0/com.autonavi.amapauto"
    adb shell "rm -rf /data/user_de/0/com.autonavi.amapauto"
    adb shell "rm -rf /data/app/*/com.autonavi.amapauto*"
    adb shell "rm -rf /data/media/0/amapauto9"
    adb shell "rm -rf /sdcard/amapauto9"
    adb shell "rm -rf /sdcard/Android/data/com.autonavi.amapauto"

    adb shell '[ -d "/system/app/AutoMap" ] || mkdir -p "/system/app/AutoMap"'
        
        echo_color "上传替换高德包"
        adb push $filename /data/local/tmp/
        adb push $filename.md5 /data/local/tmp/
        adb push check.sh /data/local/tmp/
        adb shell chmod 777 /data/local/tmp/check.sh
        echo_color "执行替换操作"
        adb shell "tar -xvpf /data/local/tmp/$filename -C /system/app/AutoMap/"
        echo_color "校验文件完整性"
        adb shell "/data/local/tmp/check.sh $filename"
        echo_color "修复文件权限"
        adb shell "chown -R root:root /system/app/AutoMap/"
        adb shell "chmod -R 755 /system/app/AutoMap/"
        adb shell "chmod -R 644 /system/app/AutoMap/AutoMap.apk"
        adb shell "chmod -R 644 /system/app/AutoMap/lib/arm/*"

        echo_color "恢复APP状态及还原安装"
        adb shell "pm enable com.autonavi.amapauto"
        adb shell "pm unhide com.autonavi.amapauto"
        adb shell "pm default-state --user 0 com.autonavi.amapauto"
        echo_color "测试清理步骤"
        adb shell "rm -rf /data/system/package_cache/1/AutoMap*"
        echo_color "等待10秒后开始还原"
        sleep 10
        echo_color "尝试还原"
        adb shell "cmd package install-existing com.autonavi.amapauto"
        echo_color "查看Packages list信息"
        adb shell "pm list packages amap"
        adb shell "pm list packages -u amap"
        echo_color "清理数据"
        adb shell "pm clear com.autonavi.amapauto"
        

4、修改导航栏遮蔽
使用修改版
ui_surface UI层
map_surface 地图层
android:layout_marginLeft="100.0dip" 左侧避让100dip

使用原版
ApkSignUtil.java 完整性校验
MT管理器 去除签名校验
开发助手 查看布局

.\d2j-dex2jar.bat .\classes.dex --force 反编译classes文件
java -jar .\apktool_2.10.0.jar empty-framework-dir --force 生成框架

5、华阳、安波福本地任意版本地图安装、无线ADB调试模式转为系统应用

注意：当前华阳可以安装回7.1.7，但安波福据反馈，不能返回7.1.7，只能通过U盘OTA重置车机才能返回7.1.7

1、基础准备
gwm.90apt.com 查看教程和下载资源
车机准备
车机安装安装德赛西威无线ADB工具、调试模式等无线ADB工具，可以使用90apt免费DNS、90apt笔记本一键包、华阳密码开启、自己买服务器使用90apt服务器脚本一键搭建都可以

手机准备
安卓手机从网盘安装甲壳虫、termux，下载地图app放在手机里，确保后缀是.apk，下面的命令均在termux中执行
termux中执行

pkg install android-tools -y

2、车机连接手机热点，开启无线ADB开关，查询IP
termux中执行
连接IP，写无线ADB开关里提示的IP

adb connect IP地址

查看当前连接的设备是否连接成功，成功后进行后续操作

adb devices

3、把无线ADB软件移动到系统目录，还原不丢失
termux中执行

adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell mv /data/app/com.example.xadb* /system/app/;adb shell mv /data/app/com.tencent.sotainstaller* /system/app/;adb shell pm path com.tencent.sotainstaller;adb shell pm path com.example.xadb

移除内置地图
termux中执行

adb shell pm clear com.autonavi.amapauto;adb root;adb wait-for-device;adb remount;adb root;adb wait-for-device;adb remount;adb shell settings put global policy_control immersive.full=com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell am force-stop com.autonavi.amapauto;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/Navigation;adb shell rm  -rf /system/app/AutoMap;adb shell rm  -rf /system/app/AutoMap;adb reboot

4、任意安装地图
车机连接手机热点，开启无线ADB开关
甲壳虫安装地图

全屏沉浸：

adb shell settings put global policy_control immersive.full=com.autonavi.amapauto

沉浸状态栏：

adb shell settings put global policy_control immersive.status=com.autonavi.amapauto

沉浸导航栏：

adb shell settings put global policy_control immersive.navigation=com.autonavi.amapauto

如果想恢复到正常模式，运行下面的代码：

adb shell settings put global policy_control null

四、小结
OTA后新版本已足够完美，折腾的意义已经不大了