长安汽车二代CS75Plus，自签安装APP到车机系统教程

前言

熟悉长安汽车的人都清楚，除了部分车型有应用商店，要想自己安装软件就需要费一番功夫。以前的版本可以通过解锁并挂载system分区，然后使用adb root来安装应用程序，许多人称这种方法为“扎根”。然而，新版本对这部分权限进行了限制，导致无法再解锁挂载system分区。

那么为什么不直接使用adb install来安装呢？因为安装过程中会验证证书等信息，导致无法成功安装。因此，本文旨在探讨如何解除这一限制。

流程

如何定位关键点这里不再赘述。最后找到boot-ext.vdex文件，然后将其转换为dex，扔进JEB中，找到com.vecentek.security.CertificateManager包。

20240502052232198-bb3d1713667842

找到isCheckAuth这个方法，可以看到会检查指定包名是否在白名单，不在的话后面会parseSignature 解析签名，然后getSerialNumber 获取 SerialNumber 并和系统app的比对，所以这个签名序列号应该就是突破点，那我们尝试按照这个序列号生成一个签名，签一个app推进去试试。

备注：boot-ext这部分属于为辰加密，不知道这样写是长安要求还是怎样，反正这个也算留了个后手吧。

生成证书

先提取一个系统app的签名，然后打印信息瞧瞧序列号是多少。

keytool -printcert -file CERT.RSA

20240502053039576-efd91713667890

#生成私钥
openssl genrsa -out private.key 2048

#生成v1证书
openssl req -new -key private.key -out csr.csr -subj "/emailAddress=auto_release@auto-pai.com/CN=SCM/OU=Software/O=WTCL/L=HaiDian/ST=Beijing/C=CN"
openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt -days 18250 -set_serial 0xddb66eefd98476f3

#将证书和私钥导出到 PKCS12 格式的密钥库文件
openssl pkcs12 -export -in certificate.crt -inkey private.key -out cert.p12 -name cert

#生成jks
keytool -importkeystore -srckeystore cert.p12 -srcstorepass 123456789 -srcstoretype PKCS12 -destkeystore cert.jks -deststoretype JKS -deststorepass 123456789 -noprompt

#签名
java -jar apksigner.jar sign --ks cert.jks --ks-pass env:password --ks-key-alias "cert" --out "test_sign.apk" "test.apk"

此方法可以应用于长安大部分车型。

本站采用 CC BY-NC-SA 4.0 国际许可协议进行许可，转载或引用本站文章请注明来源。
免责声明：本站提供的一切软件、教程和内容信息仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络收集整理，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！

THE END