21款凯美瑞车机系统安装软件及OTA升级包浅析

于 2023-11-15 22:24:44 发布
阅读量5.6k 收藏 6
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/estgod/article/details/133363039
版权

文章目录

概要

本文分两个部分:
1、分析21款凯美瑞车机系统安装软件;
2、浅析OTA升级包,以车机固件v1.000062版本为例。
声明:
1、本文刷机包来源于 西窗浪人分享 https://www.bigxd.com/2023/04/1093.html
2、解包工具来源:https://github.com/bassrock/AVIC-NEX

一、安装软件教程

前言

21款凯美瑞车整体体验尚可,但是对车机不甚满意,尝试各种方法无果,为了这个车机也是操碎了心。无意间发现网上有卖这车机的emmc数据,于是购买了一份来研究。

车机配置

通过解析emmc数据,发现车机硬件配置:采用恩智浦的I.MX6Q处理器,辅以 4GB内存、32GB硬盘,集成4G上网模块,运行深度定制的安卓7.1.2-user版本系统,这个配置在合资车中还算不错。

进入正题

深入分析emmc数据,发现系统脚本有打开和关闭adb 的脚本,脚本比较简单就不具体分析了,代码如下:
打开adb脚本:role_to_adb.sh

#!/bin/bash

#CDP CB1 pin
echo 0 > /sys/class/gpio/gpio145/value
sleep 1

#start adbd
echo 1 > /sys/class/gpio/gpio34/value
setprop sys.usb.config mtp,adb
setprop persist.sys.usb.config adb
setprop sys.usb.config adb
setprop sys.usb.state adb

echo 0 > /sys/class/gpio/gpio111/value

关闭adb的脚本:role_to_dio.sh

#!/bin/bash

#CDP CB1 pin
echo 1 > /sys/class/gpio/gpio145/value

#stop adbd
echo 0 > /sys/class/gpio/gpio34/value
echo 1 > /sys/class/gpio/gpio111/value

通过这两个脚本就可以分析,系统是有打开adb的方法的,只是没发现而已,一般隐藏菜单都是在系统设置里面,于是分析系统app,找到setting.apk,反编译定位到jp.pioneer.ceam.setting.debugmode,具体代码如下:

package jp.pioneer.ceam.setting.debugmode;

import android.app.Fragment;
import android.app.FragmentTransaction;
import android.os.Bundle;
import android.util.Log;
import android.view.LayoutInflater;
import android.view.View;
import android.view.ViewGroup;
import android.widget.Button;
import android.widget.EditText;
import android.widget.RelativeLayout;
import android.widget.TextView;
import java.lang.ref.WeakReference;
import jp.pioneer.ceam.KeyManager.KeyManagerController;
import jp.pioneer.ceam.KeyManager.KeyManagerListener;

/* compiled from: DebugMode_PasswordInput.java */
/* loaded from: classes.dex */
public class U extends Fragment {

    /* renamed from: a  reason: collision with root package name */
    private static String f871a = "DebugMode_PasswordInput";

    /* renamed from: b  reason: collision with root package name */
    private static String f872b = "piodevelopdbg";

    /* renamed from: c  reason: collision with root package name */
    private TextView f873c;
    private EditText d;
    private Button e = null;
    private KeyManagerListener f = new Q(this);
    WeakReference<KeyManagerListener> g = new WeakReference<>(this.f);

    /* JADX INFO: Access modifiers changed from: private */
    public void c() {
        Log.d(f871a, "DebugMode_PasswordInput transactionToMainFrag");
        try {
            FragmentTransaction beginTransaction = getFragmentManager().beginTransaction();
            beginTransaction.replace(getId(), (P) P.class.newInstance());
            beginTransaction.addToBackStack(null);
            beginTransaction.commit();
        } catch (IllegalAccessException | InstantiationException unused) {
        }
    }

    @Override // android.app.Fragment
    public void onCreate(Bundle bundle) {
        super.onCreate(bundle);
        Log.d(f871a, "DebugMode_PasswordInput onCreate");
    }

    @Override // android.app.Fragment
    public View onCreateView(LayoutInflater layoutInflater, ViewGroup viewGroup, Bundle bundle) {
        Log.d(f871a, "DebugMode_PasswordInput onCreateView");
        ViewGroup.LayoutParams layoutParams = new ViewGroup.LayoutParams(-1, -1);
        RelativeLayout relativeLayout = new RelativeLayout(getContext());
        relativeLayout.setLayoutParams(layoutParams);
        this.f873c = new TextView(getContext());
        this.f873c.setWidth(200);
        this.f873c.setHeight(50);
        this.f873c.setX(100.0f);
        this.f873c.setY(100.0f);
        this.f873c.setTextColor(-1);
        this.f873c.setTextSize(20.0f);
        relativeLayout.addView(this.f873c);
        this.f873c.setGravity(17);
        this.f873c.setText("请输入密码:");
        this.e = new Button(getContext());
        this.e.setX(880.0f);
        this.e.setY(100.0f);
        this.e.setWidth(150);
        this.e.setHeight(50);
        relativeLayout.addView(this.e);
        this.e.setText("确定");
        this.d = new EditText(getContext());
        this.d.setX(300.0f);
        this.d.setY(100.0f);
        this.d.setWidth(580);
        this.d.setHeight(50);
        relativeLayout.addView(this.d);
        this.d.setImeOptions(6);
        this.d.setEms(10);
        this.d.setSingleLine();
        return relativeLayout;
    }

    @Override // android.app.Fragment
    public void onDestroy() {
        super.onDestroy();
        Log.d(f871a, "DebugMode_PasswordInput onDestroy");
    }

    @Override // android.app.Fragment
    public void onDestroyView() {
        super.onDestroyView();
        this.f873c = null;
        this.d = null;
        this.e = null;
        Log.d(f871a, "DebugMode_PasswordInput onDestroyView");
    }

    @Override // android.app.Fragment
    public void onPause() {
        super.onPause();
        Log.d(f871a, "DebugMode_PasswordInput onPause");
    }

    @Override // android.app.Fragment
    public void onResume() {
        super.onResume();
        Log.d(f871a, "DebugMode_PasswordInput onResume");
        this.e.setOnClickListener(new S(this));
        this.d.setOnEditorActionListener(new T(this));
    }

    @Override // android.app.Fragment
    public void onStart() {
        super.onStart();
        KeyManagerController.getInstance(getContext()).registerKeyManagerListener(this.g, -1);
        Log.d(f871a, "DebugMode_PasswordInput onStart");
    }

    @Override // android.app.Fragment
    public void onStop() {
        super.onStop();
        KeyManagerController.getInstance(getContext()).unregisterKeyManagerListener(this.g);
        Log.d(f871a, "DebugMode_PasswordInput onStop");
    }
}

分析代码就找到了进入诊断模式的密码为:piodevelopdbg ,进一步分析知道,打开车机设置——系统——OSS——系统信息——连续点击蓝牙地址 10 次跳出密码框,输入以上密码就可以进去了。如图:
输入密码界面
诊断模式界面
点击ADB On USB 就可以打开adb调试,满天欢喜使用双公头数据线连接电脑安装软件,给我来了个报错,错误代码如下:
Performing Streamed Install
adb: failed to install D:\BaiduNetdiskDownload\qqmusiccar_1.9.8.22.apk: Failure [INSTALL_FAILED_VERIFICATION_FAILURE: app is not in the whitelist. packageName:com.tencent.qqmusiccar]

居然有白名单验证,查看emmc数据,发现白名单文件在system\etcwhitelistapps.txt里面,得替换系统文件才行,由于是安卓7.1.2系统,有分区验证,打开原生安卓设置,没有oem选项,adb 无法打开fastboot模式。尝试三方root软件无果,目前只能安装白名单里面的软件,或者卸载白名单内三方软件,修改包名(跳转)安装其他三方软件,网上有方法这里就不再赘述。

二、浅析OTA升级包解包打包(未测试通过)

adb方式走不通,网上有大佬分享的刷机包,于是下载来看看。
刷机包格式与安卓常用的刷机包不一样,无法使用常规方式解包,网上一搜,国外有大佬研究过先锋的安卓导航系统,于是下载来学习解包。
解包工具来源:https://github.com/bassrock/AVIC-NEX

根据21款凯美瑞车型刷机文件夹NVF-9108ZT,修改NVF.sh脚本,关键代码如下:

#this function is called when system is not Linux, user is not root, or user did not specify a file
function usage() {
  echo "usage:"
  echo "  NVF.sh /path_to/firmware.zip [NVF Model] [NVF firmware version]"
  echo "where NVF Model = 9108"
  echo "where NVF firmware version = 190" 
  exit
}
function generateVERFile() {
	originalVerFile=$1
	prgFile=$2

	dd if="$originalVerFile" of="$originalVerFile.part1" bs=172 skip=0 count=1
	
	SIZE="$(stat -c%s $prgFile)"
	echo "$prgFile size is: $SIZE"
	UNSWAPPEDHEXSIZE="$(printf '%x\n' $SIZE)"
	vSIZE="$UNSWAPPEDHEXSIZE"
	SWAPPEDHEXSIZE="${vSIZE:6:2}${vSIZE:4:2}${vSIZE:2:2}${vSIZE:0:2}"
	LEN=$(echo ${#SWAPPEDHEXSIZE})
	if [ $LEN -eq 6 ]; then
        SWAPPEDHEXSIZE=${SWAPPEDHEXSIZE}00
	fi
	UNSWAPPEDHEXCRC="$(crc32 $prgFile)"
	vCRC="$UNSWAPPEDHEXCRC"
	SWAPPEDHEXCRC="${vCRC:6:2}${vCRC:4:2}${vCRC:2:2}${vCRC:0:2}"

	echo "$prgFile Unswapped prg size hex is: $UNSWAPPEDHEXSIZE"
	echo "$prgFile Swapped prg size hex is: $SWAPPEDHEXSIZE"
	echo "$prgFile Unswapped prg crc hex is: $UNSWAPPEDHEXCRC"
	echo "$prgFile Swapped prg crc hex is: $SWAPPEDHEXCRC"
	
	#perl -e "print pack 'H*', '${defaultheaderver}${SWAPPEDHEXSIZE}${SWAPPEDHEXCRC}A55A5AA5'" > PJ${version}PLT.VERSTART

	
	perl -e "print pack 'H*', '${SWAPPEDHEXSIZE}${SWAPPEDHEXCRC}A55A5AA5'" > "$originalVerFile.part2"

	cat "$originalVerFile.part1" "$originalVerFile.part2" > "$originalVerFile.combined"



	UNSWAPPEDHEXCRC="$(crc32 $originalVerFile.combined)"
	vCRC="$UNSWAPPEDHEXCRC"
	SWAPPEDHEXCRC="${vCRC:6:2}${vCRC:4:2}${vCRC:2:2}${vCRC:0:2}"
	echo "$originalVerFile.combined Unswapped verstart crc hex is: $UNSWAPPEDHEXCRC"
	echo "$originalVerFile.combined Swapped verstart crc hex is: $SWAPPEDHEXCRC"

	perl -e "print pack 'H*', '${SWAPPEDHEXCRC}'" > "$originalVerFile.combined1"
	
	cat "$originalVerFile.combined" "$originalVerFile.combined1" > "$originalVerFile.new"
	

	
	mv "$originalVerFile.new" "$originalVerFile"
}

function generatePRGFile() {
	originalPRGFile=$1
	imgToMakePRG=$2

	dd if=$originalPRGFile of=originalPRGFile.header bs=4 skip=3 count=125
	#get image size
	# for mac
	# SIZE="$(stat -f%z PJ${version}PLT.IMG)"
	#for linux
	SIZE="$(stat -c%s ${imgToMakePRG})"
	echo "${imgToMakePRG} size is: $SIZE"
	
	#We have to swap the hex values from big endian to little endian cause the ZT is arm.
	UNSWAPPEDHEXSIZE="$(printf '%x\n' $SIZE)"
	vSIZE="$UNSWAPPEDHEXSIZE"
	SWAPPEDHEXSIZE="${vSIZE:6:2}${vSIZE:4:2}${vSIZE:2:2}${vSIZE:0:2}"	
	LEN=$(echo ${#SWAPPEDHEXSIZE})
	if [ $LEN -eq 6 ]; then
        SWAPPEDHEXSIZE=${SWAPPEDHEXSIZE}00
	fi
	UNSWAPPEDHEXCRC="$(crc32 ${imgToMakePRG})"
	vCRC="$UNSWAPPEDHEXCRC"
	SWAPPEDHEXCRC="${vCRC:6:2}${vCRC:4:2}${vCRC:2:2}${vCRC:0:2}"

	echo "${imgToMakePRG} Unswapped size hex is: $UNSWAPPEDHEXSIZE"
	echo "${imgToMakePRG} Swapped size hex is: $SWAPPEDHEXSIZE"
	echo "${imgToMakePRG} Unswapped crc hex is: $UNSWAPPEDHEXCRC"
	echo "${imgToMakePRG} Swapped crc hex is: $SWAPPEDHEXCRC"
	
	#create new header
	perl -e "print pack 'H*', 'A55A5AA5${SWAPPEDHEXSIZE}${SWAPPEDHEXCRC}'" > firstheaderhalf.header
	cat firstheaderhalf.header originalPRGFile.header "$imgToMakePRG" > "$originalPRGFile.new"
	rm -rf firstheaderhalf.header
	rm -rf originalPRGFile.header
	
	rm -rf "$originalPRGFile"
	rm -rf "$imgToMakePRG"
	mv "$originalPRGFile.new" "$originalPRGFile"
}

function createImgFile() {
	prgFile=$1
	newImgFile=$2		
	dd if="$prgFile" of="$newImgFile" bs=512 skip=1

修改后打包即可。这种方式目前未走通,最后刷机校验有点问题,有时间折腾再续…

小结

**提示: 1.有兴趣的可以继续研究刷机方式,以及反汇编libNPSysCtrlHandler.so 文件,找到正确的TESTMODE.KEY进入工厂模式绕过验证刷机。 2、目前西窗浪人已研究出:一条代码关闭APP白名单配置,任意安装APP**

Jasbrey
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
机root 我的机是诺威达4.4.2 k2201S 理论是通用支持安卓4-7
10-11
机root 我的机是诺威达4.4.2 k2201S 理论是通用支持安卓4-7
雷凌linux机升级_丰田雷凌原高德地图升级方法(附说明)
weixin_34072003的博客
12-28 1万+
丰田雷凌原厂导航的地图用的是高德地图离线版,升级方法是将地图卡插上连网的电脑上手动更新。地图卡插上电脑后,卡的根目录下有两个升级文件:“导航地图升级下载工具Win版.exe”和“导航地图升级下载工具Mac版.app”;如果是WIN7或WIN10等电脑就点击:“导航地图升级下载工具Win版.exe”,如果是MAC系统就点后者。不会使用的话就可以打开“ReadMe.txt”。里面有介绍使用方法。如果打...
丰田凯美瑞android系统,丰田第八代凯美瑞装了它,让中控“大脑”更智能!
weixin_31433527的博客
05-27 1501
丰田第八代凯美瑞如何让中控“大脑”更智能?第一代凯美瑞诞生于1982年,至今已有35年历史,截止2017年12月其累计销量近2000万辆,也是丰田最畅销的系之一。在中高级轿领域,绝对堪称王者。然而从2015年开始,在国内竞争对手的冲击下,凯美瑞首次跌出了中型销量前三的位置,并且排名逐年下滑,在凯美瑞系历史上,这次的变化可谓是最大的一次,全新凯美瑞这次换代可谓意义重大,不仅仅要承担重振系销...
丰田,本田系列飞歌导航753XX-XX机系统升级固件
10-24
版本日期:753XX-XX-00-13 产品型号:丰田,本田系列 修改说明:优化MP3 1、解决ACC启动时U盘几率性不读问题,需系统复位 升级系统方法1准备的工具有,读卡器一个;4G内存卡一张。
Android 7.1 机 下载 Android 系统 在线升级,将安装放到/data/下进行升级
热门推荐
小路塔的博客
10-14 2万+
最近按项目要求,需要做一个Android在线升级操作,但是cache内存太小了,最后只能寄存希望在 data/文件夹下,但是data/目录在6.0之后禁止recovery读取data文件.最后的解决方案是在/data/文件下创建一个系统app能够操作的文件夹,进行升级操作. 1.升级流程 Android自带升级流程 API RecoverySystem.java(framewo...
诺威达K2201安卓导航系统机系统升级包刷机固件大屏导航升级固件刷机救砖 诺威达安卓大屏导航
weixin_46148948的博客
05-20 5699
系统运行卡,加载音乐慢,异常报错弹框,蓝牙不稳定,隔个几秒钟就会掉,更新升级之后,这些问题都解决了,蓝牙不会掉线了,系统也比之前流畅了,如果想要k2201升级包,可以与联系。不会刷机本人可以提供技术支持!
[安卓系统导航升级系统,机升级系统]汽系统升级更新,诺威达k2201升级包
weixin_46148948的博客
05-20 1万+
支持9寸、10寸,12寸横屏竖屏。直接安装即可,升级有风险,风险自担,欢迎交流。
安卓机系统升级包_行驶16000公里CS55主 分享机系统升级
weixin_39865204的博客
01-27 2万+
主是2019年3月购入的汽,目前已经一年多了,行驶里程为一万七千多公里,总计保养了三次,总体用度还是比较满意的,如果这个文章受到关注比较多的话,会再分享一篇长安CS55的用感受,这里主要分享一下长安CS55机系统的升级。行驶里程为16787公里,时间是一年二个多月,跑的里程还不少吧,用主要是上下往接送孩子,还有就是周末的时候会回乡下看望父母一下。刚去保养了一下,然后洗一个,平时很少到...
智能网联汽OTA升级方案
04-17
智能网联汽OTA升级方案
Android A/B分区OTA系统升级应用层调用UpdateEngine Apk源码
02-08
后面各种查资料,结合系统代码,写了一个解析类 只需传入update.zip,解析后升级,爽的一批。需要注意的坑在代码里也备注了,有需要的码友要注意下,特别是如果卡住了找不到原因所在的情况。参考博文: ...
carlife机版
11-12
carlife为导航wince系统机互联软件,通过CarLife通道,快速赋能机系统,让更智能聪明,只需在内连接手机,即可将CarLife汇集的生活服务分享到导航
8227升级包 新版本
09-20
好用
大众机MIB275最新系统固件 - CNS2_CN_VW_P0101D_0436
06-05
MIB275-0436固件支持所有的MIB275系列(括MIB275、MIB275A、MIB275C、MIB275D)。且支持型图标显示,后期升级的主值得升级这个固件。但是对于斯柯达主机不适用,升级完会变成大众图标。相对于老的固件版本,支持数字式驾驶舱菜单(液晶仪表主福音) 优化系统项 大众MIB275官方最新0436升级固件 全新的0436固件,全新的大众LOGO,全新R标,Beats开机画面,开机画面扁平化,非常立体漂亮! 1.新的开机画面,更新开机图标 (新大众标)(漂亮 炫酷) 2.支持电台图标显示 3.提升音乐品质 4.提升系统稳定性流畅性 5.优化GPS信号 6.优化开机速度 7.优化音质 (解决蓝牙播放无损音乐卡顿问题) 8.减少主机发热 9.解决蓝牙连接稳定 !!请注意刷机有风险请自行承担 具体操作过程: 找一个干净的优盘,把0436的固件解压到U盘根目录,插入主机USB口后开机,按MENU,点“更新”按钮,会扫描出这个固件信息,用好点的U盘更新速度会快一些,我用的FAT32
导航一体机
02-21
导航一体机
CNS2_CN_VW_P0095D_0332.7z
09-02
MIB275最新升级固件,支持275a 275 275c 275d等主机升级,升级对系统进行了优化,发热更小,升级只需要一个u盘即可实现,简单易操作
让「软件定义汽」成为现实-汽OTA详解
02-23
就像苹果用OTA升级手机系统,开启了智能手机时代,特斯拉也借助OTA开启了智能网联汽时代。OTA全称Overtheair,顾名思义就是空中下载技术。汽上的OTA升级技术才只是刚刚起步。原因在于相对于手机,汽OTA的刷新...
小蚁智能后视镜固件离线升级包和手机APP及说明书
04-28
这个压缩含了小蚁智能后视镜的固件离线升级包、手机应用程序(APP)以及相关的用户手册和设计资料,旨在帮助用户对设备进行有效管理和升级。 首先,我们来看"小蚁后视镜v1.1.8.apk",这是一个针对小蚁智能后视...
掌讯刷机gongban-YT5760B-ui1-zlink-ota-v1.66
最新发布
12-18
版本最强音质,1.73.7以下可U盘刷机,以上需要用线刷,注意不要勾选第一项!
安卓ota升级包下载
08-18
OTA(Over-the-Air)是一种通过无线网络自动下载和安装软件更新的方式。在安卓系统中,OTA升级包通过这种方式提供给用户。以下是关于安卓OTA升级包下载的回答。 首先,安卓OTA升级包是由手机制造商或者操作系统开发者推出的新软件版本。当含新功能、修复漏洞或者改进性能时,他们会将这些更新封装到OTA升级包中并通过无线网络分发给用户。 要下载安卓OTA升级包,用户需要确保手机连接到互联网。当有新的OTA升级包可用时,手机会自动收到通知。用户可以通过点击通知或者前往手机设置中的"系统更新"选项来查看和下载升级包。 在OTA升级包下载中,用户需要确保手机电量足够,并且连接到一个稳定的Wi-Fi网络,以避免下载中断。OTA升级包通常是大型文件,使用Wi-Fi下载不仅更快,还能避免使用手机数据。 用户下载OTA升级包后,手机会自动进行下载和安装。这个过程可能需要一些时间,取决于升级包的大小和手机性能。在下载和安装过程中,用户可以继续正常使用手机,但最好不要进行其他大型网络下载或者占用手机资源过多的操作。 升级完成后,手机会自动重启并应用新的升级。用户可以在设置中查看系统的新特性和改进,以及修复的漏洞。确保在升级前备份重要数据是一个明智的选择,以防万一升级过程中出现问题。 总的来说,安卓OTA升级包下载是一种方便的方式,使用户能够及时获得最新的软件功能和安全补丁。通过连接到互联网,确保足够的电量和稳定的Wi-Fi连接,用户可以轻松下载和安装OTA升级包,并提升手机的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值