第一步对车机版本进行降级（注意仅限19 20 款H5 18款可不用 升级 直接跳过该步骤） 升级包请移步到下方网盘，包内都有各种版本 请自行选择
18  款对应的包是6093a（系统SM2.12 MCU2.06）.rar(软件版本一定要是 2.xxx版本).rar (注意该升级过程请严格按照下方说明来升级。
升级失败本人概不负责 只提供方案),最好能找个懂技术的朋友帮忙指导下,因为接下来的破解过程设计到使用Fiddler抓包软件进行抓包改包，过程较为麻烦 请大家考虑。
破解原理:首先18 19 20车型内的红旗智联版本不一致 那么请求数据的接口也就不一致 18款以后的车型使用了https加密请求 抓包较为麻烦 ，
    所以要将车机统一刷回18款智联 进行抓包,开启Fiddler 将车机的局域网代理设置成抓包电脑同一局域网，即可进行抓包，抓包获取红旗智联内的应用市场数据列表,将里面的URL,APK下载地址改为你想要下载的APP下载地址即可
     然后将里面的APK大小字节改为你要下载的APK大小字节即可,(注意该方法不可用Fiddler的断点调试功能 因为会超时 故只能用Fiddler自定义规则脚本的方式进行请求返回的RequestBody结果集字段信息进行替换 脚本一会会放到下方)  替换完直接可以到车机上下载,注意请将你要下的应用在车机内先删除然后才能下载，商店软件信息旁边有删除按钮。
然后下载完成后直接安装就行了(推荐嘟嘟桌面) 下面正式进入破解环节，

第一步：车机降级
降级包
链接：https://pan.baidu.com/s/1BYh1y0anuseeXqwYG7aLZw 
提取码：lc7z 
复制这段内容后打开百度网盘手机App，操作更方便哦
H5车型“红旗智联系统”升级操作说明
整体说明：
此文档是用于红旗H5车型通过U盘进行T-BOX软件程序升级的指导文件，整个升级过程主要分为两步进行：MCU升级和OS升级。
?注意事项：
1.MCU和OS升级前后关系不能颠倒。也就是MCU升级在前，OS升级在后。
2.升级过程中，切记不要进行断电、点火或其他操作。
3.升级前需格式化U盘，将正确的3个升级包拷贝到U盘根目录下。
?升级过程：
1.接通车辆电源至ON，直至进入音响调频收音界面；
2.
图一音响调频收音界面和三个按键位置图

3.点击音响的红旗智联图标，确认可正常进入红旗智联系统。未激活车机可显示出系统激活界面；激活车机可正常显示红旗智联系统桌面。
4.在音响控制面板上，同时按下“RADIO”、“MEDIA”和“PHONE”三个按键，持续约5s以上，直至界面切换到系统诊断页面；

图二系统诊断界面
5.点击左侧“升级”，再点击右侧“T-BOX升级”按键，进入T-BOX升级界面。等待T-BOX连接成功，会出现红色提示语“请插入U盘”；

图三 T-BOX升级界面
6.将装有升级软件的U盘插入车机USB接口.(注意：升级软件压缩包内升级文件需拷贝到U盘根目录下)


图四 U盘根目录下的文件

图五格式化
切记，最好格式化U盘，文件系统应是FAT32默认格式，否则升级会出问题！
7.等待红色提示语“请插入U盘”消失后，点击“MCU升级”，会提示“MCU升级中”（升级过程3-4分钟左右），等待出现“MCU升级成功”提示，代表MCU升级成功；

图六 U盘识别成功界面（图可以忽略 在后方的连接内）

图七 MCU升级中界面

图八 MCU升级成功界面
切记：升级操作过程中，请勿进行断电、点火或其他操作！
(TBOX升级和音响升级时，不要刷写BCM，BCM会控制整车上下电)
8.再次点击“T-BOX升级”，点击右侧“OS升级”，直至出现“OS升级成功”提示；（OS升级与MCU升级过程类似，只是时间较长，一般10分钟左右，耐心等待）

图九 OS升级成功界面
切记：升级操作过程中，请勿进行断电、点火或其他操作！
9.将车辆电源“OFF”，OFF状态持续10s以上，再次接通电源至“ON”。至此，完成了全部升级工作！
10.如果是已注册的车机，可以点击“红旗智联”系统，进入“设置”版面，点击左侧“版本信息”，可查看右侧“系统”及“MCU”版本号是否为所要升级的最新版本。（未激活车机，可通过系统激活界面的左上、右上、左下、右下->工厂模式->连续点击四次->设置界面->版本信息->版本信息，查看“系统”和”MCU”版本号是否为所要升级的最新版本）

图十红旗智联版本信息界面

11.此次升级，红框内对应的信息如下，则表示升级成功：
系统SW-S-3.1.2
MCU  MCU-S-3.1.2
进行到该步骤降级成功

第二步： 抓包

抓包教程放到了博客上大家可自行研究 研究明白在进行下面步骤
https://blog.csdn.net/fujiakai/article/details/108767688
第三步：改包
改包之前建议大家先看下改包原理
https://blog.csdn.net/fujiakai/article/details/108767815

看完以后相信大家对抓包改包有了一定的了解 那么进入下一步
在进行下个步骤之前先说明一个东西。
正常改包进行断点 红旗智联上的请求会超时 所以不能使用Fiddler断点的方式 必须使用自定义脚本的方式。

再点击Customize Rules 自定义规则接着 点击Go 找到OnBeforeResponse 方法 
将以下脚本嵌入
脚本如下

static function OnBeforeResponse(oSession: Session) {
        if (m_Hide304s && oSession.responseCode == 304) {
            oSession["ui-hide"] = "true";
        }
        // 判断是否为目标请求
        var isMusicRequest = false;
        if (oSession.fullUrl.Contains("-------"))   // 这里换成请求url
        {
            isMusicRequest = true;
        }
        // 修改返回JSON串
        if (isMusicRequest)
        {
         // 1, 获取Response Body中JSON字符串
          var responseStringOriginal =  oSession.GetResponseBodyAsString();
        // 可在控制台中输出Log
          FiddlerObject.log(responseStringOriginal);  

        // 2, 转换为可编辑的JSONObject变量
          var responseJSON = Fiddler.WebFormats.JSON.JsonDecode(responseStringOriginal);

        //红旗智联JSON
        var similarSong = “脚本在帖子后的连接内 内容太长了没法直接发 请谅解”；
        respFiddler.WebFormats.JSON.JsonDecode(similarSong).JSONObject;

       // 4, 重新设置Response Body
       var responseStringDestinal = Fiddler.WebFormats.JSON.JsonEncode(responseJSON.JSONObject);
      //打印log
      FiddlerObject.log(responseStringDestinal);
     //设置
     oSession.utilSetResponseBody(responseStringDestinal);
        }
    }

接着点击保存 像这样 或者CTRL+S 保存

然后直接重新请求红旗智联 看看你的智联列表是不是出现了你要下载的应用数据
要替换的包数据在刚刚的JSON内大家自行替换即可

在这之前请先卸载车机内的百度地图 或者你要替换的应用 不然没有下载按钮
下载直接安装即可
安装完毕

下载市场内的搜狗浏览器 就可以自行安装软件啦

推荐安装嘟嘟桌面
修改完毕移除车机WiFi代理 然后关机 再打开看看是否正常
每次关闭前停留在红旗智联界面 这样下次打开就是嘟嘟桌面了哦

如果失败只能去4S店让他们重新帮忙还原了 一般没啥问题 不要升级中断电 关机即可

特此声明：以上操作请尽量找懂技术的朋友帮忙操作 动手能力强的可以自己试试 也不难
若失败跟本人无关 请大家慎重考虑

该破解研究花费了本人大量时间和精力 请大家切勿外传商用 如有人收费请大家不要理会 我在贴吧内也会给大家答疑
另外我的贴吧因为发了个破解视频被封 挡了别人财路  贴吧没有及时回复不是本人没看到 是被封了 请大家理解
教程是匆忙写的 有很多的错别字 请大家见谅！
另外特别感谢 群内老哥们的大力支持 以及贴吧ID为 门禁技术员 的老哥日夜帮忙研究和破解！ 非常感谢！

另外特别感谢 汽车之家版主的大力支持与帮助 希望给个精华 谢谢啦

交流群 796602576