2楼正文
首先提醒各位车友,安全行车!
以下的这些操作可能对你的汽车造成各种未知的伤害和安全隐患。
若因为此修改而引发的各种车辆故障,交通安全事故,所有后果将由你自己承担!
本贴目的在于交流技术。本贴内容适合有一定电脑操作技术基础的人观看及学习。
建议至少要会装系统。如果不会安装操作系统的话学习此操作可能有一定的难度。
我只提供方法,至于你们怎么用,用来干什么一律和本人无关。
提醒各位车友。开车请集中注意力于路面情况。注意安全驾驶。
另外看到大家疑问比较多。可以加我微信,微信号码就是我的论坛名字。我一般工作比较忙。没太多时间回复大家,所以回复会比较慢。希望大家谅解
破解需要用到的硬件设备。
笔记本电脑一台。USB A-A线一根。
首先介绍一下需要用到的各种工具。需要大家提前下好准备好的
1. VMware player
2. Ubuntu 16 LTS
3. Android NDK 安装包
4. 4.Dirtycow 破解脚本
5.APK store key 读取工具
6.自己想装的APP的APK安装包。
以上提到的所有工具包我已经打包放在了百度网盘。
http://pan.baidu.com/s/1hrVZuPA
以下为各个文件的原始获取地址。
Ubuntu下载链接
http://releases.ubuntu.com/16.04.2/ubuntu-16.04.2-desktop-amd64.iso
VMware player下载链接
https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0
NDK下载链接
https://dl.google.com/android/repository/android-ndk-r14b-linux-x86_64.zip
Dirtycow下载链接
https://github.com/timwr/CVE-2016-5195
APK storekey读取工具下载链接
https://drive.google.com/open?id=0B8Lr7Yvwqv6aRGlvdHpwRWQxWVk
1. 安装VMPLAYER
下载安装VMware player软件
2. 在虚拟机里安装ubuntu
在虚拟机中安装LINUX。推荐装UBUNTU吧。界面比较友好操作简单点。
3. 在ubuntu里安装adb
sudo apt-get install adb
4. 在ubuntu里安装NDK
将下载的NDK文件包解压至/home/da/ndk/
再上面的菜单栏,查看里点选显示隐藏文件
编辑 .bashrc文件
在文本最下面加上以下两行内容,星号位置改为NDK所在文件夹的绝对路径
如果不知道NDK文件的绝对路径。可以在文件夹上点右键属性查看完整的路径。
export NDK_HOME=/***************/ndk/
export PATH=$NDK_HOME:$PATH
配置完后重启一下。
在命令行里运行ndk-build 检查是否生效
出现这个提示就表示没有问题了。
安装java环境
sudo apt-get install default-jre
5. 破解车机开发者模式打开USB调试
进入系统 设置
通过按照固定顺序点击打开开发者模式
进入开发者模式设置打开USB调试
长按亮度调整键+HOME+MENU 进入工厂模式菜单
点击下面那个选项一次,进入二级目录
然后长按menu键进入三级目录
再一直按住HOME键不松大概15秒直到进入USB口模式设置界面
将USB第一个口模式从HOST调整为device
6. 用DRITYCOW漏洞破解提权
把下载的DIRTYCOW文件解压
在解压的文件包目录中点右键
选择在终端打开
然后运行 adb devices命令
检查车机设备是否已经通过ADB连接。正常情况如下图。会显示设备序列号
运行命令
make root
这时会开始破解流程。流程进行一半会不断的提示I/O错误。不过不用担心。
直接ctrl+c中断破解进程,
执行命令
adb shell
执行命令
run-as
正常情况左边的提示符会由$变成#表示你的权限获取已经成功
7. 抓取whitelist文件。
紧接刚才这一步。在提权成功以后运行这条命令将白名单文件复制到临时文件夹
cp /data/data/whitelist-1.0.xml /data/local/tmp
然后是修改这个复制出来的白名单文件的权限
chown shell:shell /data/local/tmp/whitelist-1.0.xml
权限修改完成后输入
exit按回车
再输入exit按回车 回到本机终端命令行
adb pull /data/local/tmp/whitelist-1.0.xml /home/da/
将白名单文件抓取回本机home/da/这个目录里
8. 获取需要安装的程序的storekey
java -jar/Location/of/file/GetAndroidSig.jar Filename.apk
9. 修改whitelist文件并替换掉源文件。
下一步。在本地修改白名单文件。白名单文件有固定格式。你可以参照原有格式进行修改。
也可以用我已经改好的白名单文件。修改好的白名单文件存放在百度云文件夹里
我修改好的白名单加入了以下程序的支持
网易云音乐
喜马拉雅FM
MX播放器
MX播放器解码器v7
爱奇艺HD
MOBO播放器
酷狗播放器
QQ音乐
Torque Lite
高德地图手机版
高德地图车机版
百度地图
同时。我的白名单关闭了所有程序对于行车限制的功能。
然后是将修改好的白名单文件推送回车机临时目录
adb push /home/da/whitelist-1.0.xml/data/local/tmp/whitelist-1.0.xml
进入shell
adb shell
再次提权
run-as
将修改好的临时文件覆盖掉系统文件
cp /data/local/tmp/whitelist-1.0.xml /data/data/
退出ADB SHELL
两次exit
重启车机后让配置生效
adb reboot
10. 将程序安装至车机。
车机的屏幕为横屏。所以很多APP对于横屏支持不是很好。我筛选了一下基本常用的包已经打包存放在百度云的APK目录里了。
你们拷贝到U盘根目录下然后用程序安装器就可以直接安装了
11. 没了。
内容较多。缓慢更新。预计28号全面写完。
文字内容已经写的差不多了。剩下就是漫长的补图。
另外看到大家疑问比较多。可以加我微信,微信号码就是我的论坛名字。我一般工作比较忙。没太多时间回复大家,所以回复会比较慢。希望大家谅解
----------------------------------------------------------------------------------------------
以下为常见答疑
在apk列表没有显示任何程序是怎么回事?
apk要放在u盘根目录。