網路搬運工

【极客root隐藏教程】过 Momo4.4.1 检测 https://root99.cn/index.php/archives/7/ 小石 小石 2023-12-01 / 1 评论 / 8,624 阅读 / 已收录 【极客root隐藏教程】Magisk过 Momo4.4.1 检测 很多朋友， Root之后就以为天下无敌，随便找了一个辅助就上游戏，结果1分钟不到，原地拉闸。 今天就给大家带来一个必看的隐藏教程。 前提是你的辅助够好，不要太垃圾。 Test 本文有点长，请耐心的观看，为了你的游戏更好，建议你真的好好看。 链接：【这里是全部的工具和视频教程】 下载2：https://pan.xunlei.com/s/VNStEgs6b3c7qSREuJ2U21OMA1?pwd=uwbe# 百分百过momo检测，牛逼class【资源网：root99.cn】 隐藏ROOT模块，不会引起tee损坏：https://a.root9.top/index.php/archives/6/ 原文作者：叶子Jinn 1.你是 Magisk 26.0 稳定版 2.你开启了Zygisk功能 3.不需要点击[隐藏Magisk] 、不需要随机包名 4.不能勾选[遵守排除列表]、要取消打钩 5.【模块管理器】 安装模块 LSPosed-v1.8.6-6712-zygisk-release.zip 6.【隐藏面具权限】安装模块Shamiko-v0.7-161-release.zip 7.【隐藏应用列表】安装模块 Hide-My-Applist-v3.1.1 8.环境检测软件 Momo4.4.1 Test 标准参考 检验：只有几行代码。没有找到任何问题。 可疑痕迹： [Bootlooader 未锁定] 或者是 [TEE 损坏] 可以隐藏长时间出教程，最近没时间！ Test 问题： [找到Magisk] [找到被Magisk模块修改的文件] [找到su进程] [找到可执行程序"su"] 0.从面具本地安装 Shamiko-v0.7-161.zip 1.启动面具 2.右上角 齿轮 设置 3.点击 [配置排除列表] 进去 4.点击 软件名字 展开来 点右侧打钩√ 再点名字 合上 （这里说的软件，就是Momo、Ruru、银行支付软件、掌厅营业软件、游戏、租号平台...

先问大家一个问题https://www.bilibili.com/read/cv12127422/ 您在意标题所描述的东西吗? 26人参与 已结束 投票 我们用真金白银买来的手机 凭什么要你管?凭什么非得换! Part 1:如果您要买新机或者换机 1手机请不买蓝绿厂和菊花的 啥权限都不给 别说BL锁了 蓝厂开个开发者选项都一直催我关关关 绿厂root软件都不让装 菊花大家都懂... kou qu 2购买新机前 注意手机在网上是否有TWRP(Team Win Recovery Project) Recovery (如果你的设备没有现成的TWRP 自己有相关的计算机技术 可以尝试 自己编译:P)是否能解Bootloader  是否有LineageOS或者魔趣等AOSP编译系统的支持 或者你不想太麻烦 那么请看看手机是否能Root 或者刷入Magisk (这里很推荐使用第三方的系统 小米2s 2+32 刷上魔趣的安卓10 流畅度起飞 甚至还能打原神) Part 2:不换机 不方便刷机 但有Root权限 3你可以尝试这些软件来对手机进行优化   *Xposed框架 需要Root 刷入框架后 可以添加一些使用的模块 增加手机的功能  请刷入对应的版本 Android4.3 --- 6.x XposedInstall2.7 Android7.x --- 8.x XposedInstall3.1.5 Android Pie(9) 及以上 请使用EdXposed框架(需要Magisk)   *Magisk Jonh Wu大佬开发 提供systemless接口 也可以添加模块 可以提供root权限   # 不错的模块仓库 https://www.xda.im/ 很好用的XP Magisk模块仓库(App) http://t.cn/A6fmnnWs   *Blocker 流氓软件的克星 可以关闭软件的Activity和广播接收器等 可以达到去除开屏广告 移除软件内的广告 关闭臃肿功能 提升软件速度 的功能 (建议配合开发者助手查看软件的activity和Libchecker软件的activity和广播接收器的详细介绍 等软件使用) 动手一起打断流氓软件的腿吧！   *阻止更新(Xposed模块) 需要安装xposed框架 顾名思义 阻止更新

#Magisk# #KitsuneMask# #德尔塔面具#https://www.coolapk.com/feed/54816384?shareKey=MTQwOTBjODQ5ZjgxNjYyMzQwMTE~&shareUid=24496998&shareFrom=com.coolapk.market_14.1.0 Momo应用相信大家略有耳闻，不知道的也没关系，本篇教程我也会重新介绍它。当然除了介绍Momo外，本篇教程还要讲讲如何解决Momo里的一些提示。相信你看完本篇教程教程后，也可以像上图那样过Momo。忘说了，上图中Momo显示“校验”或😋就是大家口中所说的通过Momo检测、Momo已(绕)过、环境完美。 本篇教程共分为十部分，第一部分介绍Momo的使用场景以及用法；第二部分介绍Momo中哪些提示影响隐藏；第三部分是(Momo提示)“服务无响应”的解决方法；第四部分是“TEE损坏”的解决方法；第五部分是“ART参数异常”的解决方法；第六部分是“SELinux处于宽容模式”的解决方法；第七部分是“Zygote被注入”的解决方法；第八部分是“权限系统异常/包管理服务异常”的解决方法；第九部分是“处于调试环境”的解决方法；第十部分是“已开启调试模式”的解决方法。 一、Momo的使用场景以及用法 (1)面具用户看了我大号 @topmiaohan 的隐藏root保姆级系列教程，并严格按照我教程里的步骤去隐藏，可还是有打不开和闪退的应用(比如银行类金融类游戏类应用) (2)KernelSU或APatch用户遇到打不开和闪退的应用(比如银行类金融类游戏类应用) 当出现以上(1)(2)场景中描述的情况时，可从本篇教程的置顶评论里下载Momo，然后安装，安装完不要着急打开。如果你是面具用户，就按照我大号隐藏root保姆级教程里对银行类金融类应用隐藏root的步骤，去对Momo隐藏root，然后再打开Momo；如果是KernelSU或APatch用户，(由于它们会“自动”对Momo隐藏root的缘故)就不需要操作什么，直接打开Momo就行。 二、Momo中影响隐藏的提示 如果对Momo隐藏root后打开Momo，Momo有提示我以下列举的这几项，你就去解决一下，也就是让Momo不显示(不提示)我以下列举的这几项。为什么这么说呢？因为经过我的长

隐藏root保姆级教程无效原因分析第(一)期之Momo使用手册 我叫妙涵https://www.bilibili.com/read/cv19575807/ 2022-08-31 联想Z5 #Magisk# #Magisk面具# #隐藏root# 本期教程共分六个部分： 第一部分带大家了解隐藏root失效的原因；第二部分带大家认识Momo和了解什么是过Momo；第三部分教大家用Momo判断手机系统环境是否存在异常；第四部分让大家了解Momo提示中影响隐藏root的提示；第五部分让大家了解过Momo的意义，第六部分总结隐藏root无效时的正确处理方法。 一、隐藏root失效的原因 如果你看了我“隐藏root保姆级”系列教程，并严格按照我教程里的步骤去隐藏，可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用)，那么极大可能是因为你手机系统环境存在异常，或者是因为这个应用还检测应用列表（检测到特定应用）。本期教程主要讲系统环境异常，后续教程会讲检测应用列表。 [链接]@我叫妙涵的图文... [链接]@MiaoHan的图文... [链接]@我叫妙涵的图文... PS： 如果你没看过我“隐藏root保姆级”系列教程，建议你先去看我“隐藏root保姆级”系列教程。可能有些朋友会有这样的疑问：妙涵的“隐藏root保姆级”教程有那么多期，该如何选择呢？其实任选一期去看就可以了。如果你实在想了解教程之间的区别，可以看我以下这篇动态，我以下这篇动态就有明确答案。 [链接]@我叫妙涵的图文... 回答正题，由于本期教程涉及到过Momo检测，我不建议大家一开始就看本期教程。我不想大家逐渐“上头”，被Momo“拿捏”。 隐藏root是为了解决（银行类金融类游戏类等）应用检测到root打不开，如果发展成了过Momo检测，就有悖于隐藏root的初心了。所以我只建议看了我“隐藏root保姆级”系列教程，还无法解决应用检测root时，再看我本期教程。如果你单纯是为了“挑战”Momo的检测能力，或者说为了过Momo而隐藏root，那么本期教程也能带给你一些过Momo的帮助。 还有在看本期教程前，我建议你先卸载“隐藏应用列表”或“隐秘空间”以及不要看“Applist Detector”和“Ruru”检测器的结果。虽然这一步不是必须要做的，但对于萌新或者小白来说我觉得这是很有

你们中的许多人已经在使用支持多用户模式的手机。但是,不受支持的手机呢? 我们可以在任何Android Mobile中启用多用户模式吗? 答案是肯定的! 我们可以在任何android移动设备上启用多用户模式,但只有一个条件。您的手机必须扎根。让我们谈谈这个过程。 如何启用受限用户配置的Android-Lollipop-step7 处理: 1)在任何根启用文件管理器上打开/system/build.prop。 2)添加以下行: fw.max_users = 4 fw.show_multiuserui = 1 3)重新启动。 4)现在在设置中,将出现“用户”选项。 5)创建用户并重新启动。做完了! 现在您知道如何在任何Android设备中启用多用户功能,请立即尝试… https://savvyandroid.wordpress.com/2017/12/26/how-to-enable-multi-user-mode-in-any-android-mobile/

https://beebom.com/how-edit-build-prop-without-root/ Android 是目前最受欢迎的操作系统之一，这仅仅是因为它提供的可定制性。用户可以更改设备的几乎每个方面，甚至可以以某些方式对其进行调整，以确保他们的设备性能更好。所有这些主要取决于设备的配置文件，即 build.prop 文件。此文件包含设备以及安装在其上的 Android 系统的所有配置数据。许多高级用户会修改此文件以进一步调整他们的设备。我们最近写了一篇关于 Android设备的一些最酷的 build.prop 调整的文章。遗憾的是，由于这是一个系统文件，因此一般概念是您需要一个 root 设备。好吧，别担心，因为也有办法解决这个问题。因此，如果您是 Android 用户，想在他们的 Android 设备上找到 build.prop 文件，但没有 root 访问权限，请继续阅读，因为我们将与您分享有关如何在没有 root 访问权限的情况下编辑 build.prop 的指南： 无需 root 权限编辑 Build.prop 注意：以下方法要求您拥有自定义恢复，例如TWRP或CWM。您可以安装自定义恢复，甚至可以选择在此过程中简单地通过它启动。这是因为您在恢复模式下可以完全访问系统文件。此外，这只有在安装了系统分区的情况下才有可能，这是库存恢复所不允许的。我在三星 Galaxy S8 和 Moto X Play 上尝试了以下方法，效果很好。 首先，下载并安装 ADB 和 Fastboot 驱动程序到您的系统上，如下所示。 提取的 ADB 文件 在系统上安装一个高级文本编辑器，如Notepad++或Sublime Text 。稍后将使用它来编辑 build.prop 文件。 记事本++ 接下来，关闭设备并进入恢复模式。进入恢复模式后，点击“挂载”。设备上所有分区的列表将会打开。确保选中“系统”旁边的复选框，并取消选中“以只读方式挂载系统分区”旁边的复选框。 安装系统存储 挂载 /system 分区后，将设备连接到 PC并打开 ADB 窗口。 进入后，输入以下命令将build.prop 文件传输到您的系统： adb pull /system/build.prop 例如，我希望将文件传输到系统上的 C:\Beebom，因此我将输入的命令是： adb p

下载twrp 3.6.1 Root Oppo K9s: 非官方的 twrp 3.6.1 现在已经可以用于 Oppo K9s, 拥有用户的用户 Oppo K9s 可以按照以下说明进行引导。安装twrp Recovery on Oppo K9s 首先,您需要解锁它的引导加载程序,然后可以通过闪烁magisk 25.2.zip进行引导。 Oppo K9s 与Android 11 6GB RAM和128GB内部存储一起在QCOM SD778 SoC上运行。该设备带有6.6英寸IPS显示屏,分辨率为1080 X 2400像素。 联系我 为了安全安装,没有砖块风险(已付款) 免责声明: 根 可能避免您的设备保修 进行备份并将其移至安全位置,例如笔式驱动器或PC。 确保您的手机至少充电50%,以防止在生根过程中意外关闭。 下载文件: Vbmeta.img Magisk 25.2.zip twrp 3.6.1 Oppo K9s https://unofficialtwrp.com/twrp-3-6-1-root-oppo-k9s/ 平台工具/ adb fastboot工具 注意: 使用官方/非官方方法解锁引导程序 使Magisk可闪存重命名 Magisk-V25.2.apk 到 Magisk-v25.2.zip 某些设备不接受空白的vbmeta文件,如果您要面对砖块,请从设备中修补一个并写入 如何在Oppo K9上安装twrp Recovery: 在电话上启用开发人员选项,为此,转到设置>关于电话>在软件版本>上点击5-6次。现在返回/其他设置/开发人员选项和USB调试>打开,OEM解锁>打开 在计算机上下载并安装最新的adb fastboot驱动程序 在计算机上下载和设置平台工具 提取平台工具文件夹中的已下载recovery.img和vbmeta.img 下载 & 将Magisk 25.2.zip No_verity_opt_encrypt.zip移至设备存储(我们稍后需要) 关闭电话,按电源和音量下调键,一旦看到fastboot徽标,请使用USB电缆将其连接到计算机 在平台工具文件夹中打开命令窗口 通过发送以下代码禁用AVB fastboot Flash vbmeta vbmeta.img fastboot擦除用户数据 通过使用

https://droidwin.com/how-to-edit-build-prop-on-android-without-root/ 在本指南中,我们将向您展示在没有根的Android设备上编辑build.prop文件的步骤。该文件具有许多配置设置,您可以对其进行调整以启用和禁用设备上的某些功能。从提高音频质量到启用用于GCam的Camera2API以及更好的RAM和电池管理,您可以进行大量自定义。 但是,有一个普遍的概念,即执行此任务需要扎根的设备。好吧,那不是真的。您也可以在非root设备上轻松完成这项工作[,只是您需要PC的帮助,而不是不需要任何PC的rooted方法]。因此,事不宜迟,让我们向您展示在没有根的Android设备上编辑build.prop文件的步骤。 如何在Android上编辑Build.prop而无需root 无需root编辑build.prop 请注意,对build,prop文件进行更改可能会带来风险,因此请谨慎行事。如果发生热核战争,警报不会唤醒您,或者通过执行以下步骤对设备和数据发生任何情况,Droidwin及其成员将不承担任何责任。 先，安放或即将启动机您的准备到TWRP恢复。 主动到达TWRP后,转移到并选择供应商分区。无需root编辑build.prop 现在在您的电脑上下载和解Android SDK平工彩。 当然在平台工布文物地点地址列输入CMD并按Enter。 现在输入入下命令将build.prop文项从应分区域到平台工布文项。 adb拉/vendor/build.prop 无需root编辑build.prop 注意：在你准备上,买。provit在渐渐地区中。因此,如果上述命令令出错消息,请尝试将应许为。是,不要忘了从TWRP安放区(并载入应计区)。 通经检验检验编辑器使用过程（例如Notepad + + ）开它,当然,行需要更多的改进。无需root编辑build.prop 完成之后,按Ctrl + S现存更新。现在让我们推理您的愿望准备。 输入入下令将build.prop文推理送应应分区： adb push build.prop / vendor/ 无需root编辑build.prop 就是这样。您已成功无须root权有限公司的Android随时准备编辑版本！ 您现在可以将您的“准备启动机”到达TWRP并发布

https://beebom.com/how-enable-multiple-user-accounts-any-android/ Android 的最大优点是它是开源的，这使得开发人员和制造商可以在 AOSP 代码之上提供自己的皮肤。虽然大多数皮肤为设备添加了大量有用的功能，但有时也会牺牲一些基本功能。其中一项功能就是多用户支持。Google 将用户帐户功能作为 AOSP 代码的一部分，允许您与认识的人共享一部手机。这类似于在计算机上拥有多个帐户。因此，三星和 LG 等一些 OEM 选择从其自定义皮肤中删除此功能。好吧，不用担心，如果您拥有的设备没有创建多个用户的选项，请继续阅读，我们将告诉您如何在任何 Android 设备上启用多个用户帐户： 通过编辑 Build.prop 文件启用多用户支持 注意：我在已 root 的三星 Galaxy S8 以及未 root 的三星 Galaxy S7 上尝试了以下方法，效果很好。 首先，您需要修改设备 /system 分区上的 build.prop 文件。如果您具有 root 访问权限，请下载并安装BuildProp Editor应用程序 （免费）并授予其 root 权限。或者，如果您没有 root 访问权限，请阅读此处的指南，了解如何在没有 root 访问权限的情况下编辑 build.prop 文件。 现在，打开 BuildProp 编辑器应用程序。点击右上角的“笔”图标开始编辑 build.prop 文件。 编辑 BuildProp 文件 现在你的 build.prop 文件已在编辑模式下打开，向下滚动到最底部并添加以下两行： fw.max_users=3 fw.show_multiuserui=1 添加线条到 BuildProp 完成后，点击右上角的保存图标并选择“保存并退出”。 保存并退出 就这样。重启设备以使更改生效。现在，Android 设备的“快速设置”页面中应该有多个用户帐户功能。 增加了多用户支持 另请参阅： 如何在 Android 的状态栏上添加亮度滑块 在 Android 设备上启用多个用户帐户 多个用户帐户是 Android 设备上的一个相当方便的功能，因为它允许您轻松地与朋友和家人共享您的设备，同时限制他们访问您的个人数据或篡改您的设置。虽然多用户是 AOSP 代码的一部分，但许多制造商

https://www.duokaiya.com/1216.html ROOT是安卓系统的最高权限，玩过Linux的也知道就是最高的管理员权限。获取到root权限就可以做很多比正常用户更多的操作，例如本人手机只买小米就是因为小米ROOT方便，而有了ROOT之后，可以查看wifi密码或者对手机进行更高级的自定义，当然最重要的就是使用XP模块啦，比如皮皮虾助手，支付宝自动收能量，绿泡泡自动收款（防止忘了超时退回去尴尬哈哈），还有一些美化精简模块之类的。 但是问题就来了：很多app会检测root，有的是光提示，有的是直接没法用，比如各大银行APP，交管12123和连汽车的app检测到root就直接没法用了，这时候，就需要隐藏root。注意一下这里面的逻辑（我是要用root，所以才root，然后因为被检测，才去隐藏），如果是在模拟器上面也是一样的逻辑，（比如要跑脚本，脚本需要root，但是APP又检测，才需要隐藏）。很多人不经大脑思考的，自己玩的东西压根检测的不是root，或者说不止检测root，而且自己压根不用root，就去root了，又隐藏，自己想想这是不是脱裤子放屁多此一举。 为了防止有人还是搞不明白，我再举个例子：检测root有时候不一定是提示检测的root，同理检测模拟器也不一定提示检测模拟器。之前有个小伙伴，跟我说，他的app检测模拟器，使用面具隐藏了就能运行了（而且还得是网站买的环境包，自己装的还不行，这个其实也是个乌龙，后面讲为什么），然后他认为我环境包的面具可以过模拟器检测（那肯定不可能啊），还信誓旦旦的跟我保证，问我是不是魔改了面具或者环境，于是我跟他进行了深入探讨交流。远程过去，先看了一下，使用的是雷电4，安装打开app，提示运行环境异常（看起来确实像检测的模拟器是吧），然后如果使用的装了面具的环境包进行隐藏root，就可以正常打开了。但是在大润发杀了十年鱼的我，一看就知道啥问题，于是我新建了一个模拟器，然后把root设置关闭，启动模拟器，安装app，就可以运行了~这傻小子应该是楞在屏幕前了，给我刷了一堆表情包，不过人也不是真的傻，毕竟看到我是关了root的，自己也马上反应过来了，APP检测的就是root权限，但是因为目前市面上的模拟器，除了海外版和雷电9，都是默认开启root的，很多人也不会注意到，再加上这个app有点怪，他不直接提示root，而

https://www.duokaiya.com/1239.html 首先请确保你已经正常安装了XPosed/EDXP/LSP框架并已激活抹机王模块，其中XP和EDXP模块均只需要框架内激活抹机王并重启即可，LSPosed注意作用域需要勾选上自己想要修改的APP（如果你还是一意孤行只勾选系统框架那改机完全没用就是你自己的想法了）。 抹机王 使用教程 框架安装教程： LSPosed、EdXP框架 安卓8及以下XPosed框架 抹机王使用教程以及经常遇到的一些问题 先说一下很多人遇到的一个小问题，就是框架啥的都整好了，打开抹机王提示下面这样，然后以为是框架没装好，实际上是没授权读写那些，去全部授权开启，重启一下模拟器就好了 抹机王 使用教程 抹机王 使用教程 接下来是设置方面的： 抹机前配置 勾选清理系统变量，其他的不动 抹机王 使用教程 新机后配置 一般勾选沙盒增强模式即可，不建议使用全局和硬改模式，需要可以自行研究。应用隐藏，因为xp和抹机王自身不需要在这里面隐藏也不能在这里面隐藏（会导致改机完全失效），所以除非特殊需求不然不用选，其他的按自己需求来就行。 抹机王 使用教程 基础功能配置 其中sd卡清除设置里面，建议添加Applications、Misc、Pictures三个共享文件夹，因为共享文件夹本身无法被删除，如果不添加的话，目录内的文件会被清空，但是无法删除文件就会导致一条报错信息，而且很多脚本也需要在共享目录保存一些账号信息等，如果共享目录没有文件，而且知道这三个报错信息不影响改机效果，也可以不添加。 如果是按上面的添加了排除文件夹，就保持选择“指定目录不删除”，如果你想保留SD卡所有文件，都不想删除，也可以直接切换到“指定目录删除”，这样如果你不手动添加目录就不会删除任何sd卡的文件（当然app清除数据还是会删他自己在sd卡data里面的数据的） 还有如果是跑按键精灵之类的脚本，也需要排除sd卡一个以脚本包名为文件夹名的，否则会导致脚本异常或者设置数据等丢失。 抹机王 使用教程 其他参数设置 建议关闭模拟分辨率，不然会导致画面异常，同步和跑脚本你就没法了，除非你明确知道自己需要这个才开。 抹机王 使用教程 其他的一般不做修改，比如手机品牌，默认全不选就是全选，全部随机，除非你明确知道自己需要什么就去改

什么是隐藏应用列表（HideMyApplist）？ https://www.duokaiya.com/863.html 先解析一下这个名字，因为我发现很多人并不是清华北大毕业的可能对这个理解有点偏差，所以我详细解释一下：根据英文名字来分一下词 隐藏 应用列表，隐藏的是什么，是应用列表（Applist），意思就是如果有app读取了系统的应用列表，那就跟这个有关系。相当于读取你这个应用列表清单，并不是隐藏进程，也不算是彻底隐藏你安装了这个app。举个例子，如果你安装了某APP，它会在sd卡（内置存储）创建一个很特殊只有它这个app才会创建的文件夹，那人家如果检测，不只是从应用列表读取，还可以通过文件读取，一样可以知道你安装了。 所以它有用吗？有一点。肯定就有用吗？肯定不会。 怎么知道自己该不该使用隐藏应用列表 我的建议是：在不影响其他东西的情况下，你想用最好用。但是如果要影响其他的东西，那就最好不用。 那他会影响什么东西呢？简单概括：如果你要使用改机软件，或者想隐藏改机软件，那就不要用，因为他一定程度上可能导致改机的功能全部或部分失效（那你就白改啦）。如果你不是隐藏改机软件，或者不使用改机软件，只是隐藏其他的app，那还是可以用的，代价无非就是系统会变卡一些（因为它是作用于系统框架的）。 隐藏应用列表的下载与安装 官方下载地址（需要魔法上网）：https://github.com/Dr-TSNG/Hide-My-Applist/releases 这个合集网盘里面也有： XP模块及相关检测插件 新版本是只有一个apk文件的，推荐在LSPosed环境下使用，因为EdXP自身都不能隐藏，没必要去用。 安装包拖进模拟器之后，别急着打开，先去LSPosed>模块里面激活他，只需要勾选系统框架就行了： 隐藏应用列表（HideMyApplist）使用教程 然后最重要的，返回保存一下，再重启模拟器，不重启用不了。 然后打开隐藏应用列表，就显示已激活了 隐藏应用列表（HideMyApplist）使用教程 点击应用管理，找到你的目标app，你要是装都没装我不知道你在调啥环境，假如你要跑的项目就是XXX，那你肯定就要把XXX装进来，然后你的目标APP就是XXX 隐藏应用列表（HideMyApplist）使用教程 点击启用隐藏，然后点击下面的0个额外不可见

https://www.duokaiya.com/857.html https://www.duokaiya.com/857.html 狐狸面具（Kitsune Mask）原来叫德尔塔面具（Magisk-Delta），后来因为很多人用德尔塔跑去找官方作者撕皮吧，德尔塔作者@HuskyDG 后面就换了个鲜红的狐狸图标： 狐狸面具(Kitsune Mask原德尔塔面具)隐藏ROOT教程 由于LSPosed和Shamiko都不更新了，最近又在配合mumu策划测试面具，狐狸面具因为是保留了Magisk Hide，跟官方版不一样，没用过老版本Magisk的可能不知道这个，下面说一下狐狸面具的隐藏root（Magisk Hide）如何使用。 狐狸面具（Kitsune Mask）下载与安装： 安装教程就不讲了，之前发过教程，方法不会变，看之前的就行。装完记得删su文件，不然你咋都藏不住（好多人就是不把步骤做完） Magisk框架下载与安装教程 狐狸面具（Kitsune Mask）隐藏root操作步骤： 注意不需要Shamiko！注意不需要Shamiko！注意不需要Shamiko！ 第一步：打开狐狸面具右上角设置，找到Magisk Hide打开 狐狸面具(Kitsune Mask原德尔塔面具)隐藏ROOT教程 狐狸面具(Kitsune Mask原德尔塔面具)隐藏ROOT教程 然后点击配置MagiskHide 狐狸面具(Kitsune Mask原德尔塔面具)隐藏ROOT教程 这里注意，敲黑板，非常重要，先点击一下需要隐藏root权限的app，他会展开一个列表子项，然后你再点击右边的勾选，这时候他会全选。 如果你直接点击勾选的话，他可能就不会全选，导致隐藏失败。正常状态下跟上图一样，app上面的蓝条是满的。 这一步选择完之后，点一下返回出去，然后重启一下模拟器，再启动app就可以了。如果已经启动过的app再隐藏root我建议你最好是新建模拟器重新弄。

https://xdaforums.com/t/how-to-enable-increase-multiple-users-limit.4504651/ 首先，安装BuildProp 编辑器来修改 build.prop 文件。 现在，打开应用程序，授予超级用户访问权限并单击编辑图标，然后滚动到底部并添加以下两行，然后保存并重新启动设备，现在您有了更多用户。 fw.最大用户数=10 fw.show_multiuserui=1 按照图片所示进行操作。 Screenshot_20221012-191141.png Screenshot_20221012-191228.png 您可以通过更改第一行中的数字将用户限制更改为您想要的用户数量。 示例 1 fw.最大用户数=15 fw.show_multiuserui=1 示例 2 fw.最大用户数=20 fw.show_multiuserui=1 最后编辑：2022 年 10 月 13 日 喜欢 反应：布罗内尔和双江 马利克·拉奥夫 马利克·拉奥夫 成员 2024 年 4 月 23 日 #2 你好，我正在使用已 root 权限的 oneplus 7T。它具有多用户访问权限，但只有 5 个用户，我想将多用户权限增加到 15 个。 我该怎么做？ 我输入了此命令 fw.max_users=15 但无法保存 build.prop 文件

https://freebasic.cn/p/2102.html 多用户用来干嘛，反正我不管，有限制5个8个的，都觉得难受，我有用就对了。 多用户模式的启用 系统判断当前设备是否支持多用户模式的依据是配置文件config.xml中的config_multiuserMaximumUsers配置项。 其取值为整型，决定着当前设备支持的最大用户上限。默认值为1，即不支持多用户。如需启用多用户，则设置此值 为大于1的值。 具体代码的判断位置在UserManager.java: public static int getMaxSupportedUsers() { // Don't allow multiple users on certain builds if (android.os.Build.ID.startsWith("JVP")) return 1; return SystemProperties.getInt("fw.max_users", Resources.getSystem().getInteger(R.integer.config_multiuserMaximumUsers)); } 从代码看，他会读取system/build.prop或者default.prop中的fw.max_users这个参数 我们root这个系统，用root explorer工具来修改，如果没有此项，添加即可。 或者修改boot.img文件 比如100个上限 fw.max_users=100 有些系统你改不了，那就usb调试模式，临时打开上限，创好用户以后就行。 adb shell setprop fw.max_users 100 adb shell setprop fw.show_multiuserui 1 adb shell pm get-max-users adb shell pm create-user test1 adb shell pm create-user test2 adb shell pm create-user test3 adb shell pm create-user test4

https://github.com/grbnb/xp_module 蓝奏云网盘统一密码：OJBK 更新合集 ：点击查看 请我喝瓶可乐支持一下：打赏 T.G电报频道：OJBK2333 20220220142638Aicy775.png 【MAGISK】面具稳定版 卡刷包和管理器版本号最好一致，以免出现不必要的问题。 面具卡刷包： 点击查看 面具管理器： 点击查看 【MAGISK】面具金丝雀版(Canary) 卡刷包和管理器版本号最好一致，以免出现不必要的问题。 金丝雀版管理器：点击查看 金丝雀版卡刷包：点击查看 Shamiko(隐藏MagiskHide)：点击查看 【MAGISK】面具阿尔法版(alpha) 作者：vvb2060，基于金丝雀版本制作，加入其它新特性 卡刷包和管理器版本号最好一致，以免出现不必要的问题。 阿尔法版管理器：点击查看 阿尔法版卡刷包：点击查看 Shamiko(隐藏MagiskHide)：点击查看 【MAGISK】面具管理器德尔塔版(Delta) 作者：magisk分支由HUSKYDG大神制作 内置救砖保护、核心模式开关、多开应用hide、未加密F2FS优化、模块挂载增强 卡刷包和管理器版本号最好一致，以免出现不必要的问题。 德尔塔版管理器：点击查看 德尔塔版卡刷包：点击查看 【MAGISK】面具lite版 发布之初只作为root管理器，不提供对模块的支持。不过后面的版本作者又恢复了模块支持，白名单模式的Magisk，所有应用程序默认隐藏，只有勾选的应用程序才能获得超级用户权限 卡刷包和管理器版本号最好一致，以免出现不必要的问题。 lite版面具管理器：点击查看 lite版面具卡刷包：点击查看 面具自定义通道：点击查看 面具字体： 筑紫𝐀丸： 点击查看 面具模块合集：点击查看 2022-02-02_14-27-30776778.png 【LSPOSED】框架-(安卓8.1-12) Riru模块： 点击查看 LSPosed正式版：点击查看 LSPosed测试版： 点击查看 安卓8.0可用版本：点击查看 IMG_20220220_144538780.png 【EDXPOSED】框架-(安卓8.0-11) EDxposed管理器(分支美化版)： 点击查看 EdXposed管理器(官

Shamiko模块 – 配合Magisk+LSPosed隐藏ROOThttps://www.duokaiya.com/836.html 经验技术 Shamiko模块是什么？ 狐狸面具（Kitsune Mask 原德尔塔面具）因为保留了Magisk Hide，所以不需要Shamiko！ 在使用Magisk官方版24+开启Zygisk和遵守排除列表隐藏root之后，排除列表内被隐藏root了的app就没法在LSP模块内勾选了，会显示在排除列表内，然后呈灰色状态无法勾选。 也就是说，如果只用Magisk自带的隐藏root，就无法再用模块了。Shamiko就是来解决这个冲突的，可以达到，既要又要~ 在使用官方面具且没有Shamiko的时候的隐藏root方式： Shamiko模块 - 配合Magisk+LSPosed隐藏ROOT 从上图可以看出来，按正常面具的Zygisk的隐藏root时，被隐藏root的应用同时会导致LSPosed内灰色无法选取，Shamiko就是解决这个“在排除列表内的” Shamiko下载： Magisk_v25使用0.6版本，Magisk_v26以上使用0.7以上版本，1.0则需要Magisk26.404以上的版本 官方下载地址（需要魔法上网）：https://github.com/LSPosed/LSPosed.github.io/releases 【123盘】Shamiko模块下载 提取码：CDqV复制 CDqV 解压码：无 下载 【百度网盘】Shamiko模块下载 提取码：ndih复制 ndih 解压码：无 下载 Shamiko安装： 下载好之后，通过共享目录放进模拟器里面，然后打开Magisk–>模块–>从本地安装–>选择Shamiko模块安装，然后重启即可。 因为26版本的面具在模拟器上面还不能正常用，所以我使用的是25版本的面具，就用的是0.6版本的Shamiko模块。 因为Shamiko跟LSPosed的安装方法是完全一样的，而且要用到Shamiko肯定你就装了框架了，所以这里不再细讲面具怎么装模块了，忘记的回去看LSPosed安装教程吧：https://www.duokaiya.com/lsposed.html 记住最重要的一点：使用Shamiko的时候必须关闭遵守排除列表这个开关。 也就是说，他

初探安卓隐藏Bootloader锁https://bbs.kanxue.com/thread-278445.htm 做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了,当然最近没啥兴趣继续研究了,把目前为止的思路发出来 首先想到的一个方向是要先spoof安卓Setting里的oemlock status 收集所需信息 在aoxpxref网站上搜索 bootloader unlocked 看到一个可疑的文件 /frameworks/base/core/java/android/service/oemlock/OemLockManager.java xref 找到 /frameworks/base/services/core/java/com/android/server/oemlock/OemLockService.java 看到函数 1 2 3 4 5 6 7 8 9 10 11 12 13 private static final String FLASH_LOCK_PROP = "ro.boot.flash.locked"; private static final String FLASH_LOCK_UNLOCKED = "0" public boolean isDeviceOemUnlocked() { enforceOemUnlockReadPermission(); String locked = SystemProperties.get(FLASH_LOCK_PROP); switch (locked) { case FLASH_LOCK_UNLOCKED: return true; default: return false; } } 可以看到Setting检测的是系统属性 ro.boot.flash.locked 来判断Bootloader是否解锁 AOSP搜索ro.boot.flash.locked,发现/system/core/init/init.cpp 有初始化该属性值的代码 1 2 3 4 5 6 7 8 static void expo

https://bbs.kanxue.com/thread-277637.htm .聊聊大厂设备指纹其三&如何在风控对抗这场“猫鼠游戏”中转换角色！ 目录 .聊聊大厂设备指纹其三&如何在风控对抗这场“猫鼠游戏”中转换角色！ 前奏知识： IPC代理&IPC协议是什么？ 题外话： 动态代理IPC： 设备指纹： IPCAndroid_Id IPCAppSign Maps解析Apk签名： 其他字段IPC IPC总结&反思： 服务端级别设备指纹： Hunter检测&反制： MapIo重定向Anti: “反调试”进程检测实现细节： 自实现RegisterNativeMethod: 风控“猫鼠游戏”规则解密： 无Root情况客户端对抗的边界值在哪里？ “边界值”拦截技术实现： IPC协议拦截： SVC拦截： 文件读取： 总结： 这篇文章是大厂设备指纹其三，可能是最终一篇，也可能不是（主要看后续有没有更好的代替） 看这篇文章之前需要准备一下前奏知识，之前文章叙述过的，这里面不就一一叙述了。 风控对抗基础随笔 设备指纹第一篇： 聊聊大厂设备指纹获取和对抗&设备指纹看着一篇就够了! 设备指纹第二篇： 聊聊大厂设备指纹其二&Hunter环境检测思路详解! 这篇文章会详细叙述客户端风控对抗的“边界值”在哪里，如果你是在做风控对抗 ，不管你是这场游戏中在演“猫”的角色还是“老鼠”的角色 。 这篇文章将站在上帝视角去讲解对应的“规则” 和“玩法”

自动化采集Android系统级设备指纹对抗&如何四两拨千斤？ https://bbs.kanxue.com/thread-281889.htm 背景： 这篇文章主要是针对设备指纹层面的一个整体的对抗思路 ，可能网上会有相似的文章，但是都不适用于现在的环境 ，想着简单梳理一下，之前是二次打包，只能在客户端去修改，所以需要去hook binder的这些方法，实现hook的拦截 ，但是留的痕迹也很多，很难做到不修改客户端，但是现在我们是在Root的环境下 ，很多东西玩法就变了 。最早是Magisk可以在系统层做一些文件替换，现在的Apatch出来以后，很多对抗都放在了内核里面，直接从应用层修改直接跳转到内核 （说好的不进入内核呢？），最早之前很多可能还是通过编译自定义ROM或者自定义内核之类的去实现对抗 ，现在看起来有点鸡肋 。 下面的内容也只是我个人所感所想，如果有更好的思路，或者文中有什么地方没有讲述清除，讲述错误的地方也可以随时回复。 基础知识： 风控对抗基础随笔 设备指纹第一篇： 聊聊大厂设备指纹获取和对抗&设备指纹看着一篇就够了! 设备指纹第二篇： 聊聊大厂设备指纹其二&Hunter环境检测思路详解! 设备指纹第三篇： 聊聊大厂设备指纹其三&如何在风控对抗这场“猫鼠游戏”中转换角色! 这篇文章是第四篇 ，主要是针对架构的事情进行演练和梳理，通过“推演”的方式去模拟一场战斗。而我们 站在“玩家”视角去推断这场战斗胜负。 其实在第三篇文章里面结论： 我们只需要让客户端安全SDK检测“失效”即可做到黑产的自动化爬取 。 这个失效并不是说让他不上报，而是检测不到 ，但是在客户端还要实现那么多对抗 ，比如一键新机，包括各种复杂的环境检测都需要绕过 ，也不是一件简单的事情 。 我之前写过一个软件叫Hunter，它主要就是检测客户端的风险项，在不断和黑产对抗测试的过程中发现，很多攻击者的攻击方式很有趣，有硬件断点逃逸内存CRC检测，有内核注入的，有直接在服务端修改直接修改客户端返回值的。发现绕过的办法千奇百怪 ，但是他们核心的思路就是 。 客户端不注入不修改一丁点代码，但是可以实现一键新机 。 下来我们就聊一下，客户端应该怎么做才能实现这个功能的 ？中间有哪些坑？为什么要这么做？ 原理&细