隐藏BL保姆级教程第(一)期

https://www.bilibili.com/read/cv23975125/ 隐藏BL保姆级教程第(一)期（转自酷安） 2023-04-24 联想Z5 #德尔塔面具# #Magisk# #KernelSU# 前言 可能有些新手不知道隐藏BL是什么意思，为了照顾新手我简单讲一下。如果你安装Momo应用(一个检测设备环境的App)，Momo提示“Bootloader未锁定”或“TEE损坏”，就表示BL已经解锁了。当BL已经解锁时，就会导致少数银行类金融类类应用打不开或运行异常。因为少数银行类金融类应用会像Momo一样检测BL是否解锁，当检测到BL已经解锁，就会导致某些银行类金融类应用打不开。隐藏BL的目的是向检测BL的应用(如Momo)隐藏你已经解锁BL的事实，从而让Momo不再提示“Bootloader未锁定”和“TEE损坏”。(对于已经解了BL的设备)当Momo不再提示“Bootloader未锁定”和“TEE损坏”时，就表示隐藏BL成功了。             BL已解锁时Momo会提示“Bootloader未锁定”或“TEE损坏” 本期教程我会讲到一些隐藏BL的方法，在部分机型上可以让截止发文时最新4.4.1版本的Momo检测不到BL的真实状态，即让4.4.1版本的Momo不再提示的“Bootloader未锁定”或“TEE损坏”。如无特殊说明，以下提到的所有Momo也均为截止发文时的最新版本4.4.1。 当Momo提示提示“Bootloader未锁定”或“TEE损坏”或者两者同时出现时，有没有解决方法呢？ 有！接下来我从官方面具[包括但不限于稳定版、Canary(金丝雀)版等)]或者阿尔法(Alpha)版面具或者德尔塔版面具(MagiskDelta)以及KernelSU角度，分四个部分来讲讲这些不同面具版本各自有什么可用的隐藏BL方法。除了第一部分必读外，剩余部分你可以根据你的面具版本，选择性的阅读第二部分或第三部分。第二部分适用于官方面具或者阿尔法(Alpha)版面具或者KernelSU，第三部分适用于德尔塔版面具(MagiskDelta)。 一、必读 如果你的Momo有提示“TEE损坏”，你应该检查有没有安装“无脑”型的隐藏BL模块，有的话你应该移除，等重启后再看看Momo的提示。如果重启后，Momo不再提示“TEE损坏”，转而提示“Bootloader未锁定”，那么你或许可以通过刷模块来隐藏BL，让Momo不再提示“Bootloader未锁定”。至于刷什么模块，我后面会有介绍。 PS：我这里说的“无脑”型的隐藏BL模块，主要是指很长一段时间通过修改根目录/mnt/vendor/persist下的某个文件或者文件夹的权限，来实现隐藏BL的模块。这类模块虽然可以让Momo不再提示“Bootloader未锁定”，但会导致TEE损坏(也就是Momo会提示“TEE损坏”)。对于这类“伤敌一千自损八百”的模块，我愿称之为“无脑”型的隐藏BL模块。 (2)这三位@饿饿困困 @Zer0in @水天宫宠儿 酷友的模块，他们的隐藏BL模块不会导致TEE损坏。关于他们这些模块的用法，我后面会有详细介绍。但如果你已经刷了他们的模块(任意一个)，Momo还是提示“TEE损坏”，那么你的“TEE损坏”是无解的，证明你的TEE彻底坏了。 二、官方面具(Magisk)或者阿尔法(Alpha)版面具或者KernelSU 看本部分前，请确保没有安装“无脑”型的隐藏BL模块或者你已经移除了“无脑”型的隐藏BL模块。 可能大多数人不清楚，其实隐藏root模块Shamiko，它一个附带功能就是隐藏BL。在一些特定的机器上可以完美隐藏BL(让Momo不再提示“Bootloader未锁定”和“TEE损坏”)，部分隐藏BL(让Momo不再提示“Bootloader未锁定”)。 如果你是官方面具或者阿尔法版面具或者KernelSU，在已经刷了Shamiko的情况下Momo还提示“Bootloader未锁定”，那么你可以刷我第二期查看链接 教程里的隐藏BL模块。第二期查看链接 教程里的隐藏BL模块可以做到在大部分机型上隐藏BL，让Momo不再提示“Bootloader未锁定”(同时也不会造成TEE损坏)。 如果你是官方面具或者阿尔法版面具或者KernelSU，在已经刷了Shamiko的情况下Momo还提示“TEE损坏”，那么你的“TEE损坏”是无解的，证明你的TEE彻底坏了。此时，就算你刷我第二期教程里的隐藏BL模块也是没用。 三、德尔塔版面具(MagiskDelta) 看本部分前，请确保没有安装“无脑”型的隐藏BL模块或者你已经移除了“无脑”型的隐藏BL模块。 如果你是德尔塔版面具，且没有安装“无脑”型的隐藏BL模块或者你已经移除了“无脑”型的隐藏BL模块，Momo还是提示“Bootloader未锁定”或“TEE损坏”，那么你可以尝试刷一个名为SafetyNet Sensitive Props的模块(该模块在本篇教程置顶评论的链接里可下载)。在一些特定机器上，刷这个模块可以完全隐藏BL(让Momo不再提示“Bootloader未锁定”和“TEE损坏”)，部分隐藏BL(让Momo不再提示“Bootloader未锁定”)。 不过安装SafetyNet Sensitive Props前需要判断一下你的机器是不是特定机器，判断方法是在酷安搜一个名叫“密钥认证”的软件，安装并打开看一下。可能有些朋友的酷安搜索“密钥认证”搜不到，因为你用的社区版酷安(酷安分为应用版和社区版两个版本)。想让你的酷安可以搜到软件，可以下载应用版酷安。记住不要用手机自带的应用商店下载酷安，那都是社区版酷安。应用版酷安是在网页下载的，百度一下搜索“酷安”，进酷安官网即可下载。言归正传，如果“密钥认证”这个软件像我以下配图(图一)中提示的那样(来自AOSP的根证书/Bootloader状态未知、未知的根证书/Bootloader状态未知、该设备不支持密钥认证)，那么你刷这个模块可能受益(可以让Momo不再提示“Bootloader未锁定”甚至包括“TEE损坏”)。如果你刷了SafetyNet Sensitive Props后，Momo仍然提示“TEE损坏”，那么你的“TEE损坏”是无解的，证明你的TEE彻底坏了。下面我会讲到刷我第二期教程里的隐藏BL模块，但对于TEE彻底坏了的设备刷我第二期教程里的隐藏BL模块也是无效的。             图一 如果你打开密钥认证，像我以下配图(图二)中提示的这样(Bootloader已解锁)，那(刷SafetyNet Sensitive Props)就完全无效，也没必要刷这个模块(SafetyNet Sensitive Props)来隐藏BL。             图二 但也不必灰心，如果你的“密钥认证”软件像我上面配图(图二)中提示的这样(Bootloader已解锁)，你还可以刷我第二期 查看链接 教程里的隐藏BL模块。第二期教程里的隐藏BL模块可以做到在大部分机型上隐藏BL，让Momo不再提示“Bootloader未锁定”(同时也不会造成TEE损坏)。 四、总结 上面我从不同面具版本讨论了2种隐藏BL模块(Shamiko、SafetyNet Sensitive Props)，其实这些模块是否能隐藏BL，主要与你设备安全等级有关。如果你的设备不支持硬件级别的密钥认证(如下图图三展示的那三类提示)，那么这些模块将可以隐藏BL(Momo不再提示“Bootloader未锁定”和“TEE损坏”)。             图三 如果你的设备支持硬件级别的密钥认证(如下图图四展示的那类提示)，那么这些模块(Shamiko、SafetyNet Sensitive Props)将无法隐藏BL。至少是刷了这些模块后，Momo还是可以检测到“Bootloader未锁定”。但也不必灰心，我第二期教程里的隐藏BL模块可以做到在大部分基于硬件级密钥认证的设备上隐藏BL，让Momo不再提示“Bootloader未锁定”(同时也不会造成TEE损坏)。             图四 本文为我原创本文禁止转载或摘编 保姆级教程 TEE损坏 Bootloader未锁定 分享到： 投诉或建议 评论 60 最热 最新 请先 登录 后发表评论 (・ω・) 发布 心跳文学社 你说的这个隐藏BL模块safe，我德尔塔刷过好几个版本还是隐藏不了，我之前用面具26100可以隐藏bl 作者：小猴玩机 https://www.bilibili.com/read/cv23975125/ 出处：bilibili