自己是旧款途观的车主，有点迷汽车音响。所以动手将一台rcd510改成了光纤数字输出的哑巴机，加上阿尔派的h800解码器组建了音响系统。近期发现国内已经有大神完成了pq mib的软解。故自己也入了一台做研究用。但那些大神都把软解弄得神秘兮兮的。所以只能自己到外面的网站收集资料研究。外国的大神是将mib 里面的emmc芯片焊接出来 用emmc usb读取器读出mib的系统文件，然后用类似nt4.0编码软件在mib的系统文件加入废除系统里面的数字认证命令的语句。再封装系统写回emmc方式进行破解的。原理相同 据说有大师已经可以通过进入系统的工程模式在不用进行任何焊接的情况下实现上述的破解操作。为了普及mib 破解，我将搜索到的资料公开给大家。希望对大家有帮助。
Device: Technisat MIB STD2 PQ nav

This device does not have serial shell .
But I successfully hacked the emmc filesystem
Now serial port has a shell

Step1. 
Desolder the EMMC chip

Step2. 
Dump EMMC chip via SD card reader

Step3. 
qemu-img convert -f raw d:\682C_EMMC_DUMP.bin -O vmdk d:\682c.vmdk

Step4.
Start QNX x86 vmware machine to modify the 682c.vmdk

Step5.
modify the file /fs/hd1-qnx6/tsd/bin/system/startup
add following line
--------------------
echo ser1 "/bin/login -f root" qansi-m on > /tmp/ttys
/sbin/tinit -f /tmp/ttys &
--------------------
Save the file

Step6.
Shutdown QNX6 VM

Step7.
qemu-img convert -f vmdk d:\682c.vmdk -O raw C:\682C_EMMC_DUMP.bin

Step8.
write C:\682C_EMMC_DUMP.bin to EMMC via SD card reader

Step9.
Solder the EMMC chip back

done.