看到有人跑到隔壁雅阁思铂睿论坛吐槽思域整天加价秒天秒地的浮躁心态，既眼红又恨铁不成钢，看不下去我决定带一波节奏，于是昨天买根usb 公对公线利用下班时间折腾，参照分散且凌乱的资料，几小时后成功破解中控屏安装高德地图车机版。算是成都第一个？

高德车机版配合手机版体验不错，如果中控在高德车机版界面熄火关机，下次发动车子中控会自动进入高德，使用是连贯的，配合一款后台播放的音乐软件就完美了。

我已经到高德官网下载成都离线地图数据，通过电脑上传中控即可使用，节省流量。

现在流量越来越廉价，可以每月花点小钱养一张sim卡，随便找个Android手机长期充电充当一个车载移动WiFi，不仅中控，自己乘客也能使用。


我是自动豪华版，以下是整理的教程，建议懂linux命令翻墙的人操作，不懂不建议尝试，异常后果自负。

分两大步，先在办公室或家里把需要用到的工具包下载安装好，再去车上实践。
一、准备工作
        1、linux系统笔记本（可以是双系统、单系统、虚拟机）
        2、jdk（java开发工具包，这个是为了运行getAndroidSig.jar来获取apk的keystore，而且要jdk1.8+，建议到Oracle官网下载），keystore以30开头，很长一串，网易云音乐获取失败，那就在whitelist-1.0配置null即可。
        3、getAndroidSig.jar，用来获取keystore，命令：java -jar GetAndroidSig.jar CloudMusic_official_4.1.1_190367.apk
        4、apk_info（Windows程序），获取apk的package，比如高德车机版是：com.autonavi.amapauto
        5、给linux系统安装git、adb，ubuntu命令：apt-get install adb
        6、在本机找个目录执行命令：git clone https://github.com/timwr/CVE-2016-5195.git 把dirtycow克隆下来
        7、上车操作时会利用dirtycow提取车机 /data/data 目录权限，目的是为了获取这目录下whitelist-1.0.xml，得先编译产生dirtycow、run-as这两个可执行文件，而编译需要NDK，是Android一个开发工具包，可翻墙到Google官网下载（文件有800M）。顺便提供已经编译好的：https://drive.google.com/drive/folders/0B6w9DFijD8MKM1VOQzg1bkZ6ZDg?usp=sharing，直接使用就省掉6、7两步。
        8、一根usb公对公数据线，我京东买的，包邮24.

        btw：部分工具上传到网盘：https://drive.google.com/drive/folders/0B6w9DFijD8MKNi01OUh5Z1VVems?usp=sharing

二、上车折腾
        1、开启中控USB调试模式
                 在中控首屏点“设置” > “系统”，拉到最后一个菜单点“详细信息”进去，拉到最下方“关于设备”点进去，连续点击7次最后一项菜单“版本号”，系统提示输入密码，不管，再按如下顺序点击菜单打开开发者模式：

按左下方实体按键“返回”到上一层菜单，拉到最下方，进入“开发者模式”，勾中“usb调试”，点“确定”激活。

2、让笔记本连接中控
                同时按住“亮度” + “AUDIO” + “MENU”3个按钮，进入一个有2个菜单的界面，点击下面一个，看到：

        不用点击触屏任何一个“白色方块”菜单，长按左侧“MENU”直到出现这个界面：

         也不用点击任何菜单，长按左侧“HOME”直到出现这个界面：

这时要把usb线连接中控下方1.5A接口跟笔记本电脑，把Role由“Host”改成“Device”，操作后linux系统会自动弹出一个文件管理器窗口，表示adb连接成功：

可以使用linux命令：adb devices来校验，会显示一串设备标识。

        3、提权获取whitelist-1.0.xml
                1）、把笔记本本机dirtycow、run-as这2文件上传到中控，假设在~/Downloads目录：
                                adb push ~/Downloads/dirtycow /data/local/tmp/
                                adb push ~/Downloads/run-as /data/local/tmp/
                2）、由笔记本shell环境进入中控Android平板shell环境，执行：adb shell（注意命令行窗口左下方路径会变）
                                进入dirtycow所在目录：cd /data/local/tmp
                                给dirtycow赋予执行权限：chmod 777 dirtycow
                                在/system/bin/生成提权文件：./dirtycow run-as /system/bin/run-as
                                这时在/system/bin/目录生成了run-as提权文件，进入目录：cd /system/bin
                                提取/data/data目录的权限（白名单就在这里），执行：run-as
                                此时进入/data/data目录，执行命令“ll”，应该能看到最后一个文件是whitelist-1.0.xml
                                先修改文件权限，不然后面不能使用：chmod 777 whitelist-1.0.xml

                3）、打开一个新的terminal命令行窗口，把白名单下载到笔记本Downloads目录：
                                adb pull /data/data/whitelist-1.0.xml ~/Downloads
                                白名单下载成功，用文本编辑器gedit或vim打开，参照节点格式复制一份追加到后面，一个application节点代表一个app应用。把事先准备好的package、keystore粘贴进去

            4、上传覆盖原文件，在本机的shell环境执行：
                                adb push ~/Downloads/whitelist-1.0.xml /data/data/

            5、重启中控电脑等待白名单文件生效，在笔记本shell执行：adb reboot
                                
             6、重启完成后使用adb命令安装第三方apk应用，在笔记本shell环境执行：adb install ~/Downloads/guanwangV2.5.0.2086.apk，安装包几十兆，会上传一会，多点耐心～            
                   安装完成看到success就表示安装成功：

在高德车机版导航过程中中控屏音源来自自身软件，若此时把音源切换到手机蓝牙，手机app播放的音乐可以听到，高德车机的语音就失效了。

所以必须找款第三方音乐播放器配合高德车机版使用，不幸的是网易云音乐不支持横屏，MV可以，而中控屏系统在“显示”里把横屏切换阉割了，无法手动切换。

以上教程参考资料：
        https://github.com/timwr/CVE-2016-5195
        https://forum.xda-developers.com/android/general/guide-how-to-enter-developer-mode-2017-t3621582
        http://club.autohome.com.cn/bbs/thread-c-9901135-64262418-1.html