- 博客(5)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 carplay逆向第三步:上层APP,通过USB的bulk通信,实现IAP2协议,实现苹果鉴权流程。
在前面讲的第一步(USB驱动调整:使用USB的OTG接口实现主从切换)成功以后,收到主从切换清求0x40,0x51,这时导航盒的usb将从主模式切换成为从模式,切换成功以后,将会收到导航盒的询问信息:0xff 0x55 0x02 0x00 0xee 0x10 导航盒回复询问相同的信息以后,开始IAP2通讯,这里iap2通讯是通过usb bulk通道进行的。1)导航盒发送StartIdentification ,导航中控回复IdentificationInformation信息。2)导航盒回复Iden
2021-10-07 17:16:30
4453
12
原创 carplay逆向第二步:激活USB的NCM功能
carplay逆向第二步:激活USB的NCM功能carplay第一步是比较复杂的,很多人在第一步就卡住了。相对而言,第二步就简单得多。1)USB的NCM功能是什么?简单的说,USB NCM功能就是把USB口虚拟成为一个网卡,使用设备能够使用TCP,UDP等网络通讯协议。2)怎样打开USB的NCM功能?嵌入式设备不同版本,打开USB的NCM方法略有不同,但都是在驱动层通过配置参数实现,下面是某芯片的配置参数界面。3)怎样判断NCM功能已经正确打开?嵌入式设备打开NCM的情况,用USB连接另一台同
2021-03-16 09:54:07
4820
10
原创 carplay逆向开发流程
carplay逆向开发流程通过carplay协议,将导航盒音视频直接输入到原车中控,可以实现原车屏升级,而且原车屏软硬件都不需要作任何调整,有很大的实现价值。carplay逆向开发大至流程如下:1)USB驱动调整:使用USB的OTG接口实现主从切换。2)USB驱动调整:激活USB的NCM功能。3)上层APP,通过USB的bulk通信,实现IAP2协议,实现苹果鉴权流程。4)上层APP,通过NCM,实现相关网络协议通道。5)上层APP,通过NCM,发送音频,视频,数据。6)上层APP,接收控制
2020-10-26 11:30:54
6492
12
Beagle™ USB Protocol Analyzer 协议分析工具
2019-08-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人