隐藏root保姆级教程无效原因分析第(二)期之Magisk模块和SafetyNet认证对隐藏root的影响
#Magisk面具# #隐藏root# #momo应用#在本期教程开始前,我们先来回顾下上期教程的内容。
上期教程主要讲了隐藏root保姆级系列教程无效时的解决方法:也就是按照隐藏root保姆级教程的步骤去对某个打不开或闪退的应用隐藏root(一般这个打不开或闪退的应用是银行类金融类游戏类应用),如果隐藏root后这个应用还是无法正常运行,就安装个Momo并对Momo隐藏root,然后打开Momo看一下。鉴于有些朋友可能都没看隐藏root保姆级系列教程,可能不清楚怎么对Momo隐藏root,所以我再说下如何对Momo隐藏root。以下图一是对Momo隐藏root的步骤,你可以按照图一的步骤在面具的排除列表或MagiskHide界面勾选Momo,就是对Momo隐藏root了。记得勾选完Momo后要退出排除列表(MagiskHide)退出面具,然后按照图二的步骤检查一下Momo是否在后台运行。如果是在后台运行,就强制结束一下它的后台运行再打开它(Momo)。此举是为了避免隐藏root不及时生效时,Momo检测结果存在假阳性的情况。
(资料图)
图一
图二
如果打开Momo有提示我以下列举的这几项,你就去解决一下这些提示:找到可执行程序“su”(+)找到Magisk找到Zygisk找到Riru找到Xposed框架(+)找到被Magisk模块修改的文件(+)SELinux处于宽容模式(+)SELinux规则异常,允许了neverallow条目发现su进程设备正在运行非原厂系统(+)权限系统异常处于调试环境已开启调试模式PS:以上提示中后面带“+”的对隐藏root影响较大,不带“+”对隐藏root有潜在影响或者影响较小(甚至也有可能不影响)。我没列举的那些提示不用解决,对隐藏root无影响。我后续教程我会讲以上这些提示的解决方法,请大家拭目以待。如果你(对Momo隐藏root后)打开Momo没有以上那些提示,那么你应该往下滑看本篇教程的第(一)(二)部分。如果你(对Momo隐藏root)后打开Momo有以上那些提示,那么你就去解决一下。直到打开Momo不再提示它们,你就去试试这个打不开和闪退的应用是否可以正常运行。如果还是无法正常运行,那么你应该往下滑看本篇教程的第(一)(二)部分。一、停用Magisk(面具)模块实践发现,就算在面具里已经对某个打不开或闪退的应用隐藏root(一般这个打不开或闪退的应用是银行类金融类游戏类应用),就算用Momo测试环境也正常(即打开Momo没有以上那些提示),这个应用还可能会无法运行。产生这种现象的原因,主要归咎于以下四点:一是你安装的部分Magisk(面具)模块造成的;二是这个打不开或闪退的应用还检测应用列表;三是这个打不开或闪退的应用是国外应用;四是部分原生或类原生系统的原因。一般来说我们安装的都是国内应用,所以大部分是(一)(二)(四)情况引起的。从我长期实践发现,大部分又是情况(一)引起的,即安装的部分Magisk模块引起的。所以本部分内容教大家如何正确的停用安装的Magisk模块,如何找出影响隐藏root的Magisk模块。{如果你是上面我说的情况(三)(四),即这个打不开和闪退的应用是国外应用或者你的系统是原生或类原生系统,那么你可以在看完本部分内容看本篇教程的第二部分“通过SafetyNet认证”。 }首先第一个应该停用的Magisk模块是LSPosed,停用LSPosed后重启手机,试试这个打不开或闪退的应用是否可以正常运行。如果可以正常运行,那证明是LSPosed导致的打不开和闪退。如果还是无法正常运行,你应该往下滑跳过下面大括号的内容,看下一步停用其它Magisk模块。
停用Magisk模块的点击步骤
{有些朋友可能会问了,如果已经证明了是LSPosed导致的应用无法打开和闪退,那该如何解决呢?首先LSPosed本身不会导致应用无法打开和闪退,导致应用无法打开和闪退的是你LSPosed里启用的Xposed模块。如何判断是哪个Xposed模块引起的呢?其实也很简单,你可以去面具模块界面,把停用的LSPosed重新启用(如图一),然后重启手机。等开机后打开LSPosed,把启用的Xposed模块全部停用(如图二),然后重启手机。不出意外的话,这时候这个无法打开或闪退的应用就可以正常运行了。这时候我们再启用Xposed模块,我建议一个一个或者两个两个来启用(如图三)。每启用一个或者两个,就重启下手机试试这个打不开或闪退的应用是否可以正常运行。直到应用再次运行不了,就可以知道是哪个Xposed模块引起的了。知道是哪个Xposed模块引起的,就把那个Xposed模块卸载就行了。 }
图一把停用的LSPosed启用,然后重启手机
图二把LSPosed里启用的Xposed模块全部停用,然后重启手机
图三把Xposed模块一个一个或两个两个来启用
如果停用LSPosed后,这个无法打开或闪退的应用依旧无法正常运行,那么大概率还是其他的Magisk模块引起的,你需要继续停用Magisk模块。该停用哪些Magisk模块呢?我这里有个标准,就是关于隐藏root、改善系统环境、自动救砖的Magisk模块不要停用,剩余Magisk模块全部停用。可能有些朋友对“关于隐藏root、改善系统环境、自动救砖的Magisk模块不要停用”这句话不太理解,不知道具体哪些Magisk模块不能停用,我给大家详细解答一下。也就是以下大括号里这些Magisk模块不要停用,剩余Magisk模块全部停用。{停用Magisk模块时,冒号后面这些Magisk模块不可以停用(如果有安装):ShamikoRiruRiru-MomoHiderRiru-Enhanced modefor MagiskHideUniversal SafetyNet FixLock SELinux forced modeOpen SELinuxSystem false encryptionHide init.rc was modifiedHide debugging environment开启SELinux自动神仙救砖隐藏系统ROOT }停用剩余Magisk模块后重启手机,再试试这个打不开或闪退的应用是否可以正常运行。如果可以正常运行,那证明是你安装的Magisk模块导致的无法打开和闪退。如果还是无法正常运行,你应该往下滑跳过下面大括号的内容,看本篇教程的第二部分“通过SafetyNet认证”。{有些朋友可能会问了,如果已经证明了是安装的Magisk模块导致的应用无法打开和闪退,那该如何判断是哪个Magisk模块引起的呢?其实也很简单,你可以去面具模块界面,把停用的Magisk模块重新启用。这里的重新启用是一个一个或者两个两个来启用,每启用一个或者两个,就重启下手机试试这个打不开或闪退的应用是否可以正常运行。直到应用再次运行不了,就可以知道是哪个Magisk模块引起的了。知道是哪个Magisk模块引起的,就把那个Magisk模块移除就行了。 }
移除Magisk模块的点击步骤
二、通过SafetyNet认证前面第一部分我们讲了,如果你按照隐藏root保姆级教程的步骤去对某个打不开或闪退的应用隐藏root,且用Momo测试环境也正常的情况下,它依旧无法正常运行,那么大概率是以下四点原因引起的:一是你安装的部分Magisk(面具)模块造成的;二是这个打不开或闪退的应用还检测应用列表;三是这个打不开或闪退的应用是国外应用(检测SafetyNet);四是部分原生或类原生系统的原因。前面第一部分我们说了停用Magisk模块,如果停用Magisk模块后,这个打不开或闪退的应用依旧无法正常运行,那该怎么办呢?如果这个打不开或闪退的应用又是国外应用,又该怎么办呢?如果手机系统是原生或类原生系统,那又该怎么办呢?对于上述问题,我们可以尝试安装一个名为“Universal SafetyNet Fix ”的面具模块,这个名为“Universal SafetyNet Fix ”的面具模块在我本篇教程置顶评论的链接里就可以下载。需要注意的是,“Universal SafetyNet Fix”模块分为Riru和Zygisk两个版本。如果你的面具开的Zygisk功能,你应该安装Zygisk版的“Universal SafetyNet Fix”;如果你的面具没有开启Zygisk用的Riru模块,你应该安装Riru版的“Universal SafetyNet Fix”。安装完对应版本“Universal SafetyNet Fix ”模块后重启手机,再试试这个打不开或闪退的应用是否可以正常运行。如果还是无法正常运行,那么基本可以判定这个应用不仅检测root还检测“应用列表”(检测到了你的“应用列表”存在特定应用)。像这种情况,你应该安装一个名为“隐藏应用列表”的Xposed模块,并查找相关教程正确的对这个打不开或闪退的应用隐藏“应用列表”。最后再科普一下“Universal SafetyNet Fix ”模块:“Universal SafetyNet Fix”模块,应该是自从 MagiskHide 失效以来,在一些部署了基于硬件验证的设备上通过 SafetyNet 的少数有效方案。不过它并没有破解硬件密钥,而是通过巧妙伪装的方式,使 Google 采用 Basic(基本) 级别的安全认证,因此可以通过Google的SafetyNet认证。再科普一下Google的“SafetyNet”是做什么的:”SafetyNet”在我理解来看一种API接口,可以搜集Android设备信息(主要是安全相关),并对其进行身份核验。这里的身份主要就是设备的”运行身份”,比如:设备是否root过、设备运行环境是否安全、设备是否解了BL等,然后核验信息反馈给相应设备或者检测应用(譬如银行类金融类应用)。而且这个名为“SafetyNet”的API用来核验“运行身份”十分“靠谱”,而且在最近几年Google又引入了一项名为Key Attestation的功能(基于硬件的密钥认证)加入到SafetyNet,使root过的设备更难通过SafetyNet验证。不过好在大部分国内应用都没有采用基于SafetyNet的API验证接口,我们不用太过担心隐藏root失效的问题。再科普一下“Universal SafetyNet Fix ”模块对隐藏root的意义:部分国内银行类金融类应用和国外银行类金融类应用会调用Google的“SafetyNet”API接口,来判断设备是否root过、设备运行环境是否安全等。所以当按照隐藏root保姆级教程的步骤去对某个打不开或闪退的应用隐藏root,它还是无法正常运行且用Momo测试环境也正常时,就可以安装一个名为“Universal SafetyNet Fix ”的面具模块试试。尤其是一些原生和类原生系统,可能是系统过于“毛胚房”的关系(缺少一些必要的底层文件),像这种情况下更要安装“Universal SafetyNet Fix ”模块来使设备通过“SafetyNet”认证。
转自酷安社区:我叫妙涵
原文链接:https://www.coolapk.com/feed/41259382?shareKey=ZTQxYTI1ODI4Y2QxNjNkYTgwOTY~&shareUid=22117684&shareFrom=com.coolapk.market_12.5.3
关键词:
正常运行
全部停用
重新启用