隐藏root保姆级教程无效原因分析第(一)期之Momo使用手册*(转自酷安)
原文
https://www.bilibili.com/read/cv19575807/
隐藏root保姆级教程无效原因分析第(一)期之Momo使用手册
我叫妙涵
2022-08-31 联想Z5
#Magisk# #Magisk面具# #隐藏root#
本期教程共分六个部分:
第一部分带大家了解隐藏root失效的原因;第二部分带大家认识Momo和了解什么是过Momo;第三部分教大家用Momo判断手机系统环境是否存在异常;第四部分让大家了解Momo提示中影响隐藏root的提示;第五部分让大家了解过Momo的意义,第六部分总结隐藏root无效时的正确处理方法。
一、隐藏root失效的原因
如果你看了我“隐藏root保姆级”系列教程,并严格按照我教程里的步骤去隐藏,可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用),那么极大可能是因为你手机系统环境存在异常,或者是因为这个应用还检测应用列表(检测到特定应用)。本期教程主要讲系统环境异常,后续教程会讲检测应用列表。
[链接]@我叫妙涵的图文...
[链接]@MiaoHan的图文...
[链接]@我叫妙涵的图文...
PS:
如果你没看过我“隐藏root保姆级”系列教程,建议你先去看我“隐藏root保姆级”系列教程。可能有些朋友会有这样的疑问:妙涵的“隐藏root保姆级”教程有那么多期,该如何选择呢?其实任选一期去看就可以了。如果你实在想了解教程之间的区别,可以看我以下这篇动态,我以下这篇动态就有明确答案。
[链接]@我叫妙涵的图文...
回答正题,由于本期教程涉及到过Momo检测,我不建议大家一开始就看本期教程。我不想大家逐渐“上头”,被Momo“拿捏”。
隐藏root是为了解决(银行类金融类游戏类等)应用检测到root打不开,如果发展成了过Momo检测,就有悖于隐藏root的初心了。所以我只建议看了我“隐藏root保姆级”系列教程,还无法解决应用检测root时,再看我本期教程。如果你单纯是为了“挑战”Momo的检测能力,或者说为了过Momo而隐藏root,那么本期教程也能带给你一些过Momo的帮助。
还有在看本期教程前,我建议你先卸载“隐藏应用列表”或“隐秘空间”以及不要看“Applist Detector”和“Ruru”检测器的结果。虽然这一步不是必须要做的,但对于萌新或者小白来说我觉得这是很有必要的一步。
我可以很负责的告诉你,“隐藏应用列表/隐秘空间”这两个应用完全没有隐藏root的作用。那些银行类金融类应用,检测设备环境的优先级永远是先检测root,然后再检测应用列表或者不检测应用列表。大部分银行类金融类应用甚至都不检测应用列表,你却第一步用“隐藏应用列表”或“隐秘空间”隐藏“应用列表”,而不想办法隐藏root,不觉得有些本末倒置吗?我见过太多了折腾半天“Applist Detector”和“Ruru”检测器全√了,却还是打不开银行类金融类应用。除此之外,我还见过很多不会设置“隐藏应用列表”或“隐秘空间”的。不知道“隐藏应用列表”的“模板管理”和“应用管理”里各自需要添加哪些应用,乱设置一通。我妙涵可以很负责告诉你了,你乱设置“隐藏应用列表”不仅起不到增强隐藏root的作用,还可能会导致银行类金融类应用闪退无法运行。还有一些不会设置“隐秘空间”的,也不知道“隐秘空间”的“隐藏App”里添加哪些应用。还是乱设置一通,不仅没起到增强隐藏root的作用,还导致安装的应用找不到了。总之如果你是初学Magisk的,甚至还搞不清隐藏root是干什么的,就不要去安装“隐藏应用列表”或“隐秘空间”,更不要去安装去看“Applist Detector”和“Ruru”检测器。不要别人干什么你就干什么,别人过“Applist Detector”和“Ruru”检测器,你也跟风去过。别人知道“隐藏应用列表、隐秘空间、Applist Detector、Ruru”四者之间的关系,别人知道过“Applist Detector和Ruru”检测器的意义,你也知道吗?
二、认识Momo和过Momo
我先带大家了解下什么是Momo,什么是过Momo。
Momo是一款检测root与系统环境的APP,可以检测你的设备是否被root以及系统环境是否存在异常。
过Momo的意思在当前设备刷入 root(Magisk) 的情况下,通过隐藏root的方法和改善系统环境的模块使Momo“笑”起来,也就是让Momo提示“环境正常”就是过Momo了。但对于最近两三年的机型,Momo很难“笑”起来了。因为刷root就必须解锁BL,解了BL锁会导致Momo提示“Bootloader未锁定”或者“TEE”损坏。现在大部分机型都采用了Google基于硬件的密钥认证,用以保证BL的状态不会被伪装。所以目前掌握的隐藏方法是无法隐藏BL的解锁状态的,也就解决不了Momo提示“Bootloader未锁定”或者“TEE损坏”。鉴于BL锁的原因,我们进一步降低过Momo的门槛。只要Momo不“伤心”,也就是Momo不提示“环境异常”就算过Momo了。不理解?那我再换个说法,也就是Momo提示“找到可疑痕迹”就算过Momo了。以下我截取了三张示意图,从左往右分别是环境异常(未过Momo)、环境正常(过Momo)、找到可疑痕迹(过Momo)。
未过Momo/过Momo/过Momo
PS:过Momo只限官方系统和一些类原生系统,官改系统、移植系统、第三方系统就不要想了,因为他们对系统改动太多。官改系统、移植系统、第三方系统很难达到让Momo不再提示“环境异常”,就算有也是少数。另外可能你们会看到过这种情况的Momo“笑脸”,这种情况应该是属于Momo的一个“Bug”,这种过Momo无任何意义属于自欺欺人。
三、用Momo判断手机系统环境是否存在异常
前面我说过,如果你看了我“隐藏root保姆级”系列教程,并严格按照我教程里的步骤去隐藏,可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用),那么极大可能是因为你手机系统环境存在异常。那如何判断手机系统环境是否存在异常?或者说存在哪些异常呢?我们可以用Momo检测一下。
PS:没安装Momo的朋友,可以从我置顶评论的链接里下载Momo,然后安装。安装完Momo和之前已经安装Momo的,都要先对Momo隐藏root,然后再打开Momo。至于怎么对Momo隐藏root,我相信如果是看过我几期“隐藏root保姆级”教程的都知道该怎么做,我这里不再赘述。
四、Momo提示中影响隐藏root的提示
如果你对Momo隐藏root后打开Momo,Momo有提示我以下列举的这几项,那么你可能需要解决一下,也就是让Momo不显示(不提示)我列举的这几项。因为经过我的长期研究发现,以下我列举的这几项,每一项都或多或少的对隐藏root产生影响。比如你看了我“隐藏root保姆级”系列教程,并严格按照我教程里的步骤去隐藏,可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用),像这种情况就有可能是它们(银行类金融类游戏类)也检测到了我列举的这几项。所以最理想的状态是不要让Momo检测出我列举的这几项,也就是打开Momo,Momo不显示(不提示)我以下列举的这几项。为什么这么说呢,因为大部分(银行类金融类游戏类)应用检测root和检测环境异常的方法和Momo这个APP所采用的方法差不多。所以想办法让Momo检测不到我列举的这几项,也就可以打开大部分(银行类金融类游戏类)应用。
Momo提示中影响隐藏root的提示(基于最新版本Momo测试):
找到可执行程序“su”(+)
找到Magisk
找到Zygisk
找到Riru
找到Xposed框架(+)
找到被Magisk模块修改的文件(+)
SELinux处于宽容模式(+)
发现su进程
设备正在运行非原厂系统(+)
权限系统异常
处于调试环境
已开启调试模式
PS:以上提示中后面带“+”的对隐藏root影响较大,不带“+”对隐藏root有潜在影响或者影响较小(甚至也有可能不影响)。
五、过Momo的意义
我知道有些朋友可能会问了,楼主你没说的一些提示要不要解决?我不解决它们我过不了Momo啊。其实我这边给你的建议是,不用解决我没说的提示,也不用执着于过Momo。首先我没说的提示对隐藏root影响不大,其次它们的一些提示也无解。至少有些在当前系统下是无解的,除非你换系统。总之Momo里我没说的提示无需解决,对隐藏root影响不大。如果你不相信我,也可以自行去解决。但我想说,我这些说法都是测试了N台手机得出的结论,你可以选择相信我。
至于要不要过Momo(也就是像我下图里这样),我的建议还是不用。因为过大部分检测root的应用(银行类金融类游戏类应用),根本不需要Momo做到下图这样就能用。当然你要玩游戏,想像我下图这样过Momo也可以,毕竟游戏检测的点比较多。但我依旧建议你,执着于过Momo不是特别有必要,具体可以看我下面要说的。
我曾实验过用“Riru+MomoHider”隐藏root方案几乎过了4.4.1版本的Momo(只差一个Bootloader未锁定未解决),可还是有无法运行的应用(比如移动安徽),请问过Momo还有什么意义呢?我用“Zygisk+Shamiko”隐藏root方案虽然过不了4.4.1版本的Momo,却可以打开移动安徽。总之Momo这个应用是最强检测root没错,但绝不是唯一。Momo所采用的检测root和检测环境异常的方法可能是大部分(银行类金融类游戏类)应用都会采用的,但绝对不是全部应用都会采用的。
[链接]@我叫妙涵的图文...
PS:经过大量测试,“Riru+MomoHider”隐藏root方案在Android10和Android10以下的系统上打不开移动安徽。所以每个系统或者说每个应用可能适用的隐藏root方案还不同,需要你自己去测试和实验。你要问我哪个隐藏root方案好,我只能说适合自己系统的方案最好。
“Riru+MomoHider”隐藏root方案打不开移动安徽
“Zygisk+Shamiko”隐藏root方案可以打开移动安徽
可能Momo存在一些不完美,但它依旧不失于是一款检测root/系统环境的优秀应用。如果没有Momo,我们对检测root的应用(譬如银行类金融类游戏类应用)隐藏完root,它们依旧打不开或者无法运行时,我们会手足无措不知道是哪里出了问题。但是有Momo的存在,我们就可以很轻松的找出隐藏root失效的原因,这就是Momo的最大使用意义。
五、总结隐藏root无效时的正确处理方法
如果你看了我“隐藏root保姆级”系列教程,并严格按照我教程里的步骤去隐藏,可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用),那么你就去安装个Momo并对Momo隐藏root,然后打开Momo看一下。如果你的Momo有提示我以下列举的这几项,那么你就去解决一下这些提示。
Momo提示中影响隐藏root的提示(基于最新版本Momo测试):
找到可执行程序“su”(+)
找到Magisk
找到Zygisk
找到Riru
找到Xposed框架(+)
找到被Magisk模块修改的文件(+)
SELinux处于宽容模式(+)
发现su进程
设备正在运行非原厂系统(+)
权限系统异常
处于调试环境
已开启调试模式
PS:以上提示中后面带“+”的对隐藏root影响较大,不带“+”对隐藏root有潜在影响或者影响较小(甚至也有可能不影响)。我没列举的那些提示不用解决,对隐藏root无影响。下期教程我会讲以上这些提示的解决方法,请大家拭目以待。把以上这些提示解决完,直到打开Momo不再提示它们,你就去试试那些打不开和闪退的应用(譬如银行类金融类游戏类应用)能否打开和运行。如果解决了Momo里的上述提示,还是有无法运行的应用(譬如银行类金融类游戏类应用),那么极大可能是这个应用还检测应用列表(检测到特定应用)。
另外类原生和原生系统的朋友需要注意一下:
可能你通过努力解决了Momo的上述提示,即打开Momo,Momo没有显示上述提示,可依旧无法对应用有效隐藏root。像这种情况下你应该要修复SafetyNet才能有效隐藏root,也就是安装一个名为“Universal SafetyNet Fix ”的面具模块。需要注意的是,“Universal SafetyNet Fix”模块分为Riru和Zygisk两个版本。如果你采用的是我“隐藏root保姆级教程第(一)(二)期”的方案,那么你应该安装Zygisk版的“Universal SafetyNet Fix”。如果你采用的是“隐藏root保姆级教程第(三)期”的隐藏root方案,那么你应该安装Riru版“Universal SafetyNet Fix”。
PS:我猜测可能部分银行类金融类应用会调用SafetyNet相关接口,来判断设备是否root过、设备运行环境是否安全等。我以上举例的这位酷友使用的就是类原生系统,可能是系统过于“毛胚房”的关系(缺少一些必要的底层文件),所以就算过了Momo对建行隐藏了root,建行也依旧检测到了root。像这种情况下应该要修复SafetyNet才能有效隐藏root,也就是安装一个名为“Universal SafetyNet Fix ”的面具模块。有时候部分银行类金融类应用在隐藏root后也无法刷脸,也可以尝试安装“Universal SafetyNet Fix”模块。
SafetyNet在我理解来看一种API接口,可以搜集Android设备信息(主要是安全相关),并对其进行身份核验。这里的身份主要就是设备的”运行身份”,比如:设备是否root过、设备运行环境是否安全、设备是否解了BL等,然后核验信息反馈给相应设备或者检测应用(譬如银行类金融类应用)。而且这个名为“SafetyNet”的API用来核验“运行身份”十分“靠谱”,而且在最近几年Google又引入了一项名为Key Attestation的功能(基于硬件的密钥认证)加入到SafetyNet,使root过的设备更难通过SafetyNet验证。不过好在大部分国内应用都没有采用基于SafetyNet的API验证接口,我们不用太过担心隐藏root失效的问题。
上面我提到的“Universal SafetyNet Fix”模块,应该是自从 MagiskHide 失效以来,在一些部署了基于硬件验证的设备上通过 SafetyNet 的少数有效方案。不过它并没有破解硬件密钥,而是通过巧妙伪装的方式,使 Google 采用 Basic(基本) 级别的安全认证,因此可以通过应用的SafetyNet认证。 作者:小猴玩机 https://www.bilibili.com/read/cv19575807/ 出处:bilibili
留言
張貼留言