本文是破解過程,僅供學習參考。如果您只是安裝軟件,請直接看https://blog.csdn.net/robinhunan/article/details/105963936 這篇文章就可以了。app安裝僅需要一個U盤,不需要輸入任何命令,即可完成。
老朱在破解中,感謝大神hsv和貓總,還有一堆熱心支持的車友們。
爲什麼要破解,對於車來說我覺得是一個智能設備,當你滿懷憧憬的想買一輛帶百度只能駕駛的車的時候,你卻發現居然連app都不能裝。心裏那是飄來三個字,那是“驚呆了
買車之前我可是做了功課,這可是個人工智能的百度的dueros啊。
其實來我老朱只想看路況而已啊。
既買之,則安之。不過還令人氣憤的是 地圖居然裝的是高德導航,注意不是高德地圖,是帶你往泥坑裏面走的高德導航,志琳姐姐說 走死衚衕,我只選高德。
還有就是路況,打開地圖,路況有時候都到目的地了,還沒有出來。這還不是最令人抓狂的。令人抓狂的是,剛一年,今年3月份路況沒有了,對於上班要看路況的我,是可忍,熟不可忍。
於是找客服妹妹,客服妹妹甜甜的聲音,告訴我2天內,幫你免費開通路況,於是給了客服妹妹一個大大的五星好評。
可是半個月過去了, 路況還是沒有,客服妹妹每次也是愉快的答應,但是路況就是沒有。
廢話少說,沒辦法,我們還是自力更生吧。自己裝一個免費的百度地圖不就可以了嗎,還能隨時升級呢。
失敗一
嘗試通過抓包,改包,替換apk。 先進入車機的商城,裏面的軟件屈指可數,(1)打開手機熱點,(2)筆記本通過手機熱點上網,筆記本再開熱點,通過wireshark抓包。找到裏面的一個“違章查詢app” 下載。
一抓包 傻眼了居然是https,還好dns沒有加密,通過分析dns包,將hosts改成自己的電腦。僞造證書修改http數據包,無奈應用市場驗證證書,宣告失敗。
僅分析了商城地址
https://bqc51gw-pro.pateo.com.cn/
違章查詢地址 https://filesv-uat.pateo.com.cn/file/repo/1/2018/9/26/1537946034792.apk
失敗二
由於車機沒有瀏覽器,看車機裏面的軟件有沒有走http協議的,通過分析包,還真找到了,就是新聞客戶端,生成的圖片,都是http協議,如是把圖片替換成apk,看能不能下載,替換後圖片不顯示了,但是apk沒有依然失敗。
馬雲說大部分人熬過了昨天,今天,看不到明天的黎明。可是明天的黎明卻是那麼的遙遠。
弄到車機的升級包update.zip, 順利解壓縮,解壓縮後傻眼了,sytemtem.img 怎麼是這種鬼東西?system.img0….system.img9 ,通常的是system.img 是ext4格式直接掛載就能看內容。網上找了一圈原來是是sparse ext4 image ,這個尺寸比較小。
於是乎, 找來simg2img工具先合併,用7-zip解壓縮,在system.img0的目錄下執行 linux命令
ls system.img* | awk ' { print "simg2img "$1" system/"$1""}' | sh
cat system/system.img* > system.img
解壓後用7zip解壓。把所有的包解壓出來,分析撥號軟件一般撥號軟件,都會有快捷鍵,進入後門。
還真有快捷鍵 #*98723 顯示車機信息
cpu i.mx 6QP 等等一大堆信息都出來了。內存2G,閃存16G。
輸入#*888888* 進入工廠模式,還能進入recovery模式。然而並沒有卵用。所有的東西都驗證證書。可是手裏面沒有證書,從recovery裏面沒法刷升級包。
失敗三
憑經驗猜想, 有祕碼進去的更容易找到漏洞,所以就沒有從解壓縮的一大堆文件裏面找漏洞,在工廠模式裏面找到tbox助手,
不出所料找到了Tbox按鈕,進去之後左上角發現“升級按鈕”,點按鈕驚人的一幕出現了,“找不到升級apk,請插入u盤”,
於是反編譯TboxHelperCar.apk。 找到了升級相關的代碼。其中VersionUtil.class 出現了關鍵信息 升級文件名也爲TboxHelperCar.apk ,繼續找到升級路徑/sdcard/single/sys/ ,可惜不知道是包不對,還是u盤格式爲ntfs,檢測不到apk。破解工作一度終止 。。。。
終於黎明來了,重新格式了u盤,路徑讀取正確,app安裝成功!
眼看成功,卻又到了黎明前的黑暗,,, 軟件申請存儲權限的時候,沒法點“允許”按鈕。。。。。
點拒絕提示 "檢測到屏幕疊加層" , 提示跳轉到設置,點設置後,頁面消失,猜想設置按鈕被dueros 精簡掉了,網上找了一圈 apk裝上去無效。 看來只有另闢蹊徑了。
終於找到了下面的成功方法。 本文涉及的app可以在共享目錄中找到
https://pan.baidu.com/s/1y1QsxLzMauUJjhUoNRuAWQ#list/path=%2Fshare%2Feu5-dueros
==========================美麗的分割線,成功的安裝方法 ================================
- 準備一個U盤,U盤格式化爲fat32,扇區默認大小。
目錄下面創建sys目錄,放您要安裝的app,我用的Better Terminal Eumlator Pro 下載後將這個文件改名爲 TboxHelperCar.apk ,這時候文件的根目錄就是 /sys/ TboxHelperCar.apk
注意:通過這個方式安裝app很多軟件裝不上。老朱猜想,可能是車機的證書非常少,驗證不通過。
- 點火啓動車輛
插入u盤,我是插的第一個usb口。遠離點菸器的那個usb口。
- 進入車機設置,設置車機熱點,注意默認熱點名是BJEV,設置熱點的名字,筆記本電腦連接這個熱點操作。
- 進入車機撥號界面,就是打電話的界面,輸入 #*888888*
按撥號鍵會進入工廠模式。 - 在工廠模式,按Tbox按鈕,進入tbox界面,仔細找這個界面,左上角有一個“升級”,點升級按鈕,系統就開始安裝app了。
- 安裝完成後,按“home”鍵進入車機,選擇剛纔安裝的terminal終端。
- 啓動adb,注意這裏特別坑,就是剛進界面進去可能無法輸入任何東西,幸虧我發現,可以點右上角的“….”新建一個窗口就可以輸入了。
在terminal終端輸入 以下內容啓動adb
setprop service.adb.tcp.port 5578
stop adbd
start adbd
- 打開筆記本,筆記本電腦需要安裝adb,可以百度搜索如何安裝,筆記本連接車機的熱點BJEV。
通過tcpip 連接車機adb
查看是否連接成功,注意端口後面不是offline
另人驚喜意外的事情出現了,連接進去居然是root賬戶,連root都不需要了。
- 開始安裝軟件,在storage下面會有一串特殊字符,那個是u盤
- 進入u盤,安裝軟件,只要把你想裝的軟件拷貝到u盤就可以了。 注意`pwd`可以替換爲文件的全路徑。我有兩個U盤,換u盤,/storage下面的目錄名會變化。
