吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4900|回复: 33
收起左侧

[Android 分享] 长安二代CS75Plus,自签app安装app到车机

  [复制链接]
hcf6666 发表于 2024-4-20 14:19
本帖最后由 hcf6666 于 2024-4-21 12:44 编辑

声明

本文章中所有内容仅供研究、学习交流使用,不能用作其他任何目的,严禁用于商业用途和非法用途,否则一切后果自负,与作者无关。如有侵权请联系作者删除文章。

前言

手里有长安的都知道,长安汽车除了部分车机有应用商店,自己想安装软件,要费点功夫,老版本可以解锁后挂载system分区用adb root安装app,很多人叫这种方式为扎根。但是新版本限制了这部分权限,导致无法解锁挂载system分区。

那为啥不用adb install直接安装呢?因为安装会验证证书这些,导致不能成功安装,所以本文就是想办法解除该限制。

流程

如何定位到关键点这里不过多赘述,最终定位到boot-ext.vdex这个文件,然后转为dex,丢到JEB里面,找到com.vecentek.security.CertificateManager 这个包。

QQ截图20240420135011.png

找到isCheckAuth这个方法,可以看到会检查指定包名是否在白名单,不在的话后面会parseSignature 解析签名,然后getSerialNumber 获取 SerialNumber 并和系统app的比对,所以这个签名序列号应该就是突破点,那我们尝试按照这个序列号生成一个签名,签一个app推进去试试。

备注:boot-ext这部分属于为辰加密,不知道这样写是长安要求还是怎样,反正这个也算留了个后手吧。

生成证书

先提取一个系统app的签名,然后打印信息瞧瞧序列号是多少

keytool -printcert -file CERT.RSA

QQ截图20240420140532.png

#生成私钥
openssl genrsa -out private.key 2048

#生成v1证书
openssl req -new -key private.key -out csr.csr -subj "/emailAddress=auto_release@auto-pai.com/CN=SCM/OU=Software/O=WTCL/L=HaiDian/ST=Beijing/C=CN"
openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt -days 18250 -set_serial 0xddb66eefd98476f3

#将证书和私钥导出到 PKCS12 格式的密钥库文件
openssl pkcs12 -export -in certificate.crt -inkey private.key -out cert.p12 -name cert

#生成jks
keytool -importkeystore -srckeystore cert.p12 -srcstorepass 123456789 -srcstoretype PKCS12 -destkeystore cert.jks -deststoretype JKS -deststorepass 123456789 -noprompt

#签名
java -jar apksigner.jar sign --ks cert.jks --ks-pass env:password --ks-key-alias "cert" --out "test_sign.apk" "test.apk"

提示

此方法可以应用于长安大部分车型,弊端是安装的软件不能卸载,因为这样修改签名会被识别成系统应用不允许卸载,只能恢复出厂。


免费评分

参与人数 10吾爱币 +16 热心值 +8 收起 理由
guoguo145369 + 1 热心回复!
junjia215 + 1 + 1 用心讨论,共获提升!
Alex.Merceryj + 1 + 1 我很赞同!
frankssy + 1 + 1 去年就已经有了,弄好的安装包都放了一大堆了,现在卖工具箱的更开心了,直.
被时间追杀 + 1 + 1 谢谢@Thanks!
ln2327c + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hellocat666 + 1 + 1 很好用,谢谢楼主
Sydyanlei0 + 1 用心讨论,共获提升!
jiaokeer + 1 + 1 我的是21款,系统没封之前已经破解,随意安装
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

成都老三 发表于 2024-9-7 16:54
大佬可否共享下已签名的软件呢,我这边签名了一个嘟嘟,卡在LOGO进不去
showmaker77 发表于 2024-8-1 13:49
可怕七娃 发表于 2024-6-1 13:53
既然知道是为辰加密的软件,我是不是可以怀疑你和为辰有业务往来或者是认识他们的人呢?不然怎么知道是他们 ...

打开车机的工程模式,里面写的辰加密
wj21 发表于 2024-4-21 10:43
好办法,提取一个系统app的签名后,是直接使用吗?还是自己怎么再生成一个新的呢?
ln2327c 发表于 2024-5-9 20:03
白名单软件 怎么才能推到车机里 用什么命令呢
frankssy 发表于 2024-5-11 15:04
白名单,卖工具又要开心了 又能白嫖了
yufeiyang2008 发表于 2024-5-11 15:22
wj21 发表于 2024-4-21 10:43
好办法,提取一个系统app的签名后,是直接使用吗?还是自己怎么再生成一个新的呢?

生成新得签名文件
yufeiyang2008 发表于 2024-5-11 16:09
免root卸载器能否卸载掉
a1126745578 发表于 2024-5-20 14:24
yufeiyang2008 发表于 2024-5-11 16:09
免root卸载器能否卸载掉

部分无法卸载
丶颠沛 发表于 2024-5-27 08:36
长安车机通用啊
Empty001 发表于 2024-5-31 14:46
谢谢@Thanks!
Ericky 发表于 2024-5-31 15:28
mark !!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 07:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表