不拆无损,在北汽EU5,EU7,EX3,EX7安装app应用
本文是破解过程,仅供学习参考。如果您只是安装软件,请直接看https://blog.csdn.net/robinhunan/article/details/105963936 这篇文章就可以了。app安装仅需要一个U盘,不需要输入任何命令,即可完成。
老朱在破解中,感谢大神hsv和猫总,还有一堆热心支持的车友们。
为什么要破解,对于车来说我觉得是一个智能设备,当你满怀憧憬的想买一辆带百度只能驾驶的车的时候,你却发现居然连app都不能装。心里那是飘来三个字,那是“惊呆了
”
买车之前我可是做了功课,这可是个人工智能的百度的dueros啊。
其实来我老朱只想看路况而已啊。
既买之,则安之。不过还令人气愤的是 地图居然装的是高德导航,注意不是高德地图,是带你往泥坑里面走的高德导航,志琳姐姐说 走死胡同,我只选高德。
还有就是路况,打开地图,路况有时候都到目的地了,还没有出来。这还不是最令人抓狂的。令人抓狂的是,刚一年,今年3月份路况没有了,对于上班要看路况的我,是可忍,熟不可忍。
于是找客服妹妹,客服妹妹甜甜的声音,告诉我2天内,帮你免费开通路况,于是给了客服妹妹一个大大的五星好评。
可是半个月过去了, 路况还是没有,客服妹妹每次也是愉快的答应,但是路况就是没有。
废话少说,没办法,我们还是自力更生吧。自己装一个免费的百度地图不就可以了吗,还能随时升级呢。
失败一
尝试通过抓包,改包,替换apk。 先进入车机的商城,里面的软件屈指可数,(1)打开手机热点,(2)笔记本通过手机热点上网,笔记本再开热点,通过wireshark抓包。找到里面的一个“违章查询app” 下载。
一抓包 傻眼了居然是https,还好dns没有加密,通过分析dns包,将hosts改成自己的电脑。伪造证书修改http数据包,无奈应用市场验证证书,宣告失败。
仅分析了商城地址
https://bqc51gw-pro.pateo.com.cn/
违章查询地址 https://filesv-uat.pateo.com.cn/file/repo/1/2018/9/26/1537946034792.apk
失败二
由于车机没有浏览器,看车机里面的软件有没有走http协议的,通过分析包,还真找到了,就是新闻客户端,生成的图片,都是http协议,如是把图片替换成apk,看能不能下载,替换后图片不显示了,但是apk没有依然失败。
马云说大部分人熬过了昨天,今天,看不到明天的黎明。可是明天的黎明却是那么的遥远。
弄到车机的升级包update.zip, 顺利解压缩,解压缩后傻眼了,sytemtem.img 怎么是这种鬼东西?system.img0….system.img9 ,通常的是system.img 是ext4格式直接挂载就能看内容。网上找了一圈原来是是sparse ext4 image ,这个尺寸比较小。
于是乎, 找来simg2img工具先合并,用7-zip解压缩,在system.img0的目录下执行 linux命令
ls system.img* | awk ' { print "simg2img "$1" system/"$1""}' | sh
cat system/system.img* > system.img
解压后用7zip解压。把所有的包解压出来,分析拨号软件一般拨号软件,都会有快捷键,进入后门。
还真有快捷键 #*98723 显示车机信息
cpu i.mx 6QP 等等一大堆信息都出来了。内存2G,闪存16G。
输入#*888888* 进入工厂模式,还能进入recovery模式。然而并没有卵用。所有的东西都验证证书。可是手里面没有证书,从recovery里面没法刷升级包。
失败三
凭经验猜想, 有秘码进去的更容易找到漏洞,所以就没有从解压缩的一大堆文件里面找漏洞,在工厂模式里面找到tbox助手,
不出所料找到了Tbox按钮,进去之后左上角发现“升级按钮”,点按钮惊人的一幕出现了,“找不到升级apk,请插入u盘”,
于是反编译TboxHelperCar.apk。 找到了升级相关的代码。其中VersionUtil.class 出现了关键信息 升级文件名也为TboxHelperCar.apk ,继续找到升级路径/sdcard/single/sys/ ,可惜不知道是包不对,还是u盘格式为ntfs,检测不到apk。破解工作一度终止 。。。。
终于黎明来了,重新格式了u盘,路径读取正确,app安装成功!
眼看成功,却又到了黎明前的黑暗,,, 软件申请存储权限的时候,没法点“允许”按钮。。。。。
点拒绝提示 "检测到屏幕叠加层" , 提示跳转到设置,点设置后,页面消失,猜想设置按钮被dueros 精简掉了,网上找了一圈 apk装上去无效。 看来只有另辟蹊径了。
终于找到了下面的成功方法。 本文涉及的app可以在共享目录中找到
https://pan.baidu.com/s/1y1QsxLzMauUJjhUoNRuAWQ#list/path=%2Fshare%2Feu5-dueros
==========================美丽的分割线,成功的安装方法 ================================
- 准备一个U盘,U盘格式化为fat32,扇区默认大小。
目录下面创建sys目录,放您要安装的app,我用的Better Terminal Eumlator Pro 下载后将这个文件改名为 TboxHelperCar.apk ,这时候文件的根目录就是 /sys/ TboxHelperCar.apk
注意:通过这个方式安装app很多软件装不上。老朱猜想,可能是车机的证书非常少,验证不通过。
- 点火启动车辆
插入u盘,我是插的第一个usb口。远离点烟器的那个usb口。
- 进入车机设置,设置车机热点,注意默认热点名是BJEV,设置热点的名字,笔记本电脑连接这个热点操作。
- 进入车机拨号界面,就是打电话的界面,输入 #*888888*
按拨号键会进入工厂模式。 - 在工厂模式,按Tbox按钮,进入tbox界面,仔细找这个界面,左上角有一个“升级”,点升级按钮,系统就开始安装app了。
- 安装完成后,按“home”键进入车机,选择刚才安装的terminal终端。
- 启动adb,注意这里特别坑,就是刚进界面进去可能无法输入任何东西,幸亏我发现,可以点右上角的“….”新建一个窗口就可以输入了。
在terminal终端输入 以下内容启动adb
setprop service.adb.tcp.port 5578
stop adbd
start adbd
- 打开笔记本,笔记本电脑需要安装adb,可以百度搜索如何安装,笔记本连接车机的热点BJEV。
通过tcpip 连接车机adb
查看是否连接成功,注意端口后面不是offline
另人惊喜意外的事情出现了,连接进去居然是root账户,连root都不需要了。
- 开始安装软件,在storage下面会有一串特殊字符,那个是u盘
- 进入u盘,安装软件,只要把你想装的软件拷贝到u盘就可以了。 注意`pwd`可以替换为文件的全路径。我有两个U盘,换u盘,/storage下面的目录名会变化。
