保时捷卡宴帕拉梅拉大众途锐MH2P主机超详细软解全屏CarPlay教学内附全套工具
!以下教程仅适用于MH2P主机 生产厂家为Alpine
前言:下面内容为主机详解 教程请直接往下看
早期的破解方法:因为此小板使用与任天堂游戏机一样的Soc,所以可以使用NS的X1漏洞来进行注入,使用T124代码来操作
此外,Nvidia在2020年芯片生产中也修补了该漏洞,之后生产的所有MH2P将不再有这个漏洞
所以一些聪明的欧洲人开发了challenge response算法来免拆实现登陆root,原理是替换5F中的系统公钥,便可以使用自己生成的KEY来登陆。下面来详细介绍这个方法。
更新成功后请将界面保持在红屏内!不要退出界面,然后来进行下一步
将AX88772或Dlink DUB-E100等网卡连接到USB端口。
在网卡DUB-E100网络适配器设置中,输入IP地址172.16.250.123,mask255.255.255.0
运行Putty,输入地址172.16.250.248,端口22111和Telnet连接类型
连接后,我们看到一个带有KEY的窗口
用鼠标光标选择KEY,Putty会自动将其复制到剪贴板。
Putty窗口不要关闭!
接下来,在NotePad++中打开算码器目录里的文件mmx_challenge.txt,然后按Ctrl+V,插入KEY
关闭,记事本++,保存。
运行encrypt.exe,它会生成文件mmx_response.txt:
在NotePad++中打开mmx_response.txt
按Ctrl+C选择并将所有内容复制到剪贴板。
切换回Putty,然后按Ctrl+V并注意!按回车键,Putty窗口应该会关闭。
这意味着您可以将Putty连接到172.16.250.248,端口23,Telnet连接:
从SD或USB运行脚本
默认情况下,SD卡或USB闪存驱动器在终端中不可见,必须使用以下命令装载:
mount -uw /fs/sda0/
接下来,只需运行必要的脚本
为了在没有密码的情况下启用正常的telnet: ksh /fs/sda0/enable_telnet.sh
自动创建备份并激活所有FEC:ksh /fs/sda0/activate_fec.sh
激活全屏CarPlay: ksh /fs/sda0/fullscreen_carplay.sh
以上所有内容均只供学习目的使用
资料下载:
