作者IDfor2010 (116)
看板Android
标题[请益] 有办法暂时停止检测Magisk的Root或使用吗
时间Sat Feb 29 18:35:47 2020
大家好, 我遇到 Root/JB Error:9990 的问题
已用Google搜寻过,大多是iOS用Shadow来处理
但好像没有Android手机的解决办法
我目前是能跳过这个Error对话框能进入
(以前是遇到这个对话框就跳出)
他似乎是用云端检测有没有Root,会要Super Su、Magisk Su弹出是否拒绝或准许Root请求
不论按拒绝或准许,它都会进入下一步骤,就是说你有Root Error:9990
所以我要求助的是:
(1) 有没有办法解决?
(2) 有没有办法暂时停止Magisk的Root使用? 或是Ban掉它Root的要求?
(3) 如果我解除Magisk的安装,然後去安装这个机车软体,再Reinstall Magisk
那之前安装过的Magisk 模组 再Reinstall Magisk後会重新hook吗? 这种方式会有用吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.48.151 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Android/M.1582972549.A.6A9.html
1F:推 abelyi100: 你有用Magisk Hide吗 02/29 18:38
有 Magisk Hide + 那个 App 的 Hide + 还有其他的
能过那个对话框进入了,不会再被挡在外面,但是还是会被检测到
2F:→ abelyi100: Magisk的设定里有一个Hide Magisk Manager用了吗 02/29 18:52
3F:→ abelyi100: 另外你的模组里有Xposed吗? 02/29 18:52
有用了,有改名称了
模组里有Xposed 有关过Xposed (uninstall或不安装 [ 包含riru-xposed ] ) 没用
因为它直接就是测试 Magisk Root
会弹出要不要准许Root Super Su的对话框
这个不论你按准许或拒绝,就已经踏入它的步骤(程序)陷阱
4F:→ abelyi100: 1. Xposed先解除安装,把可能性排除掉再说 02/29 19:01
可以吗? 这个部份我担心之前装的模组再reinstall後,能不能hook的问题
5F:→ abelyi100: 2. Magisk Hide有正常运作的话连准许Root的对话框 02/29 19:01
6F:→ abelyi100: 都不应该出现,代表你的Magisk Hide没有正常在动 02/29 19:01
Magisk Hide应该能正常运作,因为SafetyNet检查能过,宝可梦能玩
7F:→ abelyi100: 哪个程式? 02/29 19:01
你家就是我家 那个
那个检测机制 跟拳连 屁插 Pay 那个一样
拳连 搜寻Google 是用iOS 的 Shadow
但我找不到Android的解决办法
8F:→ nentendo: 你是说这个APP吗? 02/29 19:30
9F:→ nentendo: 我用Magisk hide及隐藏Magisk可以正常使用 02/29 19:30
... 为什麽我的过不了
Q.Q
11F:→ nentendo: 先将全家APP清除资料并移除 02/29 19:33
12F:→ nentendo: 然後重新安装後先不要开启 02/29 19:33
13F:→ nentendo: 先去执行Mqgisk hide 02/29 19:33
14F:→ nentendo: 并将超级使用者中的纪录清掉 02/29 19:33
15F:→ nentendo: 接着再开启APP试试 02/29 19:33
16F:→ nentendo: 不过我印象中当初直接点选核准 02/29 19:33
17F:→ nentendo: 就可以顺利进入APP说 02/29 19:33
它有问你: 要不要Root?
然後你点准许
它就让你进了?
--
试了,不行
https://imgur.com/nYOlAuX
--
算了,不弄了
以後就不去那边消费了
反正它也不缺我去那边消费
18F:推 rsps1008: 全家跟PX我的magisk都正常诶…有开hide和隐藏apk就可以 02/29 21:34
19F:→ rsps1008: 用了,你要不要先把magisk更新到最新的或先移除掉看看, 02/29 21:34
20F:→ rsps1008: 还有xposed肯定是不能装的,看要不要改exposed或太极 02/29 21:35
21F:→ rsps1008: *先移除掉再重装最新版看看 02/29 21:36
22F:→ rsps1008: 正常hide有成功的话 根本连跟你要root权限都不会跟你要 02/29 21:37
https://imgur.com/hLlATUP
Q.Q
我是认为这个机制是在云端偷偷记录了(但是它没有事先告知客户说:它有纪录)
它应该是纪录和蒐集了手机的型号和身分辨别码,不然它的对话框干嘛要我致电客服解锁?
我还要致电去跟他们客服讲说:我有多想去他们店里消费的渴望、强烈慾望和需求?
有必要去跟生意人这麽卑贱的去请求吗? 我顶多不去这家公司而已,换别间公司店走进去
理论上,我应该是能告它偷偷记录
--
而我是有开 Magisk Hide + 隐藏apk
Magisk & Magisk Manager 都是最新版
是装Edxposed没错 有设白名单 + safetypatch 通过
但是 我 Gpay 和 悠游卡能用的说
觉得,既然要刁难我,就不要去消费而已,也没什麽大不了的事情
现在便利商店那麽多,我不走进去这家,我还能去别家。就算全部都不去,也没什麽
--
延伸阅读,这是iOS的处理方式,不是Android的处理方法
https://mrmad.com.tw/px-pay-shadow
https://blog.siliconbug.com/archives/1611
23F:→ sam613: 它侦测su和busybox 02/29 22:43
试了,无效。
把busybox uninstall 把 Magsik 隐藏 ,结果一样
我把这个APP删除了,不会再踏进这家店去消费,让他们赚我的钱
25F:→ keung: 全家有2个APP 试试改用My Famiport 02/29 23:53
26F:→ keung: 我被检查到有root後 再magisk hide也可正常开 没被记录 02/29 23:54
你(我)想捧着钱,去这家公司的店里消费,然後这家公司拿着它赚了你我的钱
去请了软体工程师,或资安工程师,反过来来搞消费者,搞烂我的消费体验
造成我的生活不便,和消费的不愉快感... 因为你我去消费养了这间公司和它的雇员
只为了满足这间公司 软体工程师做出这种程式软体的个人成就的个人成就感
以及满足所谓Google安全规范
那做为消费者,又何必呢? 捧着钱去让他们反过来搞自己...
还要去致电客服,说明我是多想去他们店里消费...多作贱自己呀?天底下有这麽奇葩的事?
又不是得了 "斯德哥尔摩症候群" 然後发作? 被虐,还要继续去被虐? SM倾向? 我可没有
全台湾也不是类似的这样的店都倒光,只剩下这间公司的店能去... 独占性? 可没有~
就算是全台湾其他这样类似的店都倒光了,林杯到死也不会再踏进去这家公司的店去消费
--
这种症状,在人类社会中叫做:搞不清楚谁是自己的衣食父母,
以及搞不清楚自己所处竞争环境,自以为很伟大,是龙头。
自己认识不清
自以为是有大把现金流,把自己当成是开银行的了
27F:嘘 ThreeWater: 痾 你是有什麽被害妄想症啊 root本来就可能有这些状 03/01 02:25
28F:→ ThreeWater: 况 03/01 02:25
29F:→ ThreeWater: 这就像是你要前往疫区却不戴口罩 当然不准你进入 03/01 02:25
30F:→ ThreeWater: 回到正题 你应该su没有关好 不然应该连询问超级使用 03/01 02:26
31F:→ ThreeWater: 者权限的画面都不该出现 03/01 02:26
这是一个很奇怪的回应
虽然说Root会有些不同的detected情况,但为了符合Google的安全政策,弄了一个比Gpay
更严格的防范审查门槛。消费者质疑,为何Gpay能用,而这种奇葩软体却不能用,很合理。
也就是说Google自己赚钱,但却要求做出资安软体的软体工程师弄个更排除客户的审查机制
另外,这是一个零售销售业,零售销售业把自己当成银行业,也是奇葩中的奇葩。
零售销售业的服务宗旨,是希望有更多消费者来购物,以货品换取金钱。
难不成零售销售业已经开始自己认为别人都会像银行业一样,顾客会捧着现金自动上门??
--
另外,问我Su怎麽没关好,这问题也很怪。
你怎麽不反问:这软体干嘛主动要求Su的权限?
是吧~
莫名其妙的问题
--
另外,会主动detect的应该才是最大的被害妄想症,包含软体工程师
它为他们是设想每个有root的用户都是坏人
而他们能挡住的只能是不太会去改的低阶使用者,而防范不了真正的骇客
然後还想取得别人手机最高使用权限 Su的权限
不仅业者和他们的软体工程师 是最大的被害妄想症患者 而且还转成具有极度攻击性的心理
变态 心理学分析和医学临床心理就是这样 我没说错
32F:推 l11k755013: 同18楼,我的正常,你可能要再试试 03/01 09:39
33F:→ nentendo: magisk什麽的全部清除掉 03/01 11:20
34F:→ nentendo: 包含xposed也全部移除 03/01 11:20
35F:→ nentendo: 仅单纯安装Magisk然後hide+隐藏 03/01 11:20
36F:→ nentendo: 个人认为是xposed造成问题的 03/01 11:20
37F:→ nentendo: APP不会也没必要在云端纪录你说的资讯 03/01 11:20
38F:→ nentendo: 要使用者联系客服 03/01 11:20
39F:→ nentendo: 也是要协助排除APP误判或其他情况 03/01 11:20
40F:→ nentendo: 真的不需要有如此的被害妄想 03/01 11:20
我刚才试过了,还是一样,不行
我讲一下,我刚才试的方法:
(1) (a) 把 Magisk 彻底解除安装 (包含Magisk架构&Manager)
(b) 重新开机,进系统,确定所有模组not hook
(c) 安装这个APK,登入会员,还是不行。 [这时候有Busy Box还在里头]
(2) (i) Uninstall这个APK,退出系统,关机後进Bootloader模式
(ii) 刷入另一个TWRP (跟之前不同的TWRP)
(iii) 刷入另外一个不同的kernel ,我刷入新kernel後, Magsik 必然死亡(清除)
(iv) 刷入Modem Driver 和 BL程序
(v) 进系统,安装Google版的这个APK
(vi) 结论一样 Error:9990
所以应该是有TSUM残存,或被记录
我稍早的时候有试过推荐的Xprivacy 这个方式也无效
放弃
--
我现在的Magisk模组全部 not hook 我还要全部找回来重新安装
容我说一声:干~ 什麽鬼软体!
那现在走到这个地步,难不成,要我尝试重新安装ROM? 或是刷回原厂系统,再跑一次?
41F:→ nentendo: 只能说从root的那一刻起 03/01 11:49
42F:→ nentendo: 本来就要有部分APP无法正常使用的准备 03/01 11:49
43F:→ nentendo: 结果却是责怪业者过於注重安全性 03/01 11:49
44F:→ nentendo: 这说不过去吧? 03/01 11:49
45F:→ nentendo: 请理性点面对问题 03/01 11:49
基本上着重安全性,是一个假议题
到底历史上有多少人因为安全性问题而盗走了银行多少钱?
能把钱弄走的高手与骇客,也不会care这种root问题
然而,商品销售是希望能有方便方法让顾客多光顾和使用,但显然是造成我难使用
销售是卖商品换金钱,不像是银行别人捧着现金上门存钱
要搞清楚状况
Gpay能用 这个什麽 屁插的类似东西 难道还比Google自家软体审查严厉? 笑死我~
--
什麽安全性升级或加强,不过是软体工程师、资安工程师,运用新的观念或Code编写
实现软体工程师、资安工程师的个人成就挑战,实现个人成就罢了
对於人类社会生活的进步与帮助或助益有多少? 0呀 零啦
46F:→ nentendo: 就如同你自己说的 03/01 11:49
47F:→ nentendo: 遇到了顶多就不要再使用及光顾 03/01 11:49
48F:→ nentendo: 不过其他APP也可能更新後便无法使用 03/01 11:49
49F:→ nentendo: 难不成遇一个放弃一个吗? 03/01 11:49
50F:→ nentendo: 当然这也是你的选择啦 03/01 11:49
51F:推 emptie: 有没有可能是他读取这个rom的某些特徵,甚至是你的资料夹 03/01 12:06
52F:→ emptie: /你安装的应用列表(这在Android是可行的,甚至不需要额 03/01 12:06
53F:→ emptie: 外权限) 03/01 12:06
有可能
那可能要用另外一种绕过方式
片刻间,我已经刷回原厂状态了
原厂状态OK 原厂的ROM 原厂系统 原厂磁区分割 一切都原厂规制 这样是没问题的
它会审查後连线上网,会开什麽网页,弹出网页後退出,应该是连到某个网路伺服器
54F:→ sam613: 抓getprop出来的东西侦测很难防,boot没办法直接修改 03/01 12:50
55F:→ sam613: magiskhide的resetprop可以有某些程度的伪装 03/01 12:52
3月1日 下午1:00 从原厂状态刷好第三方ROM准备进入 已经刷入Modem/BL 还没Root 试试
结果:还没Root 第三方ROM 就不行了 (我有动到data的分区)
※ 编辑: IDfor2010 (1.160.48.48 台湾), 03/01/2020 13:13:50
再刷回原厂 13:20
56F:推 emptie: 所以要解决这个问题,magisk hide没用那几乎要自己想办法 03/01 13:32
57F:→ emptie: 了 03/01 13:32
58F:→ emptie: magisk的作者已经花了很多时间在这上面了,但这就是在比 03/01 13:33
59F:→ emptie: 是想侦测的人想得多还是想藏的人藏得好 03/01 13:33
[Solved] 问题解决、搞定
跟 Kernel 与 ROM 有关,简单讲就是跟安装的ROM有关
必须使用官方的 Stock Kernel
安装通过之後,再换Kernel这是OK没问题的
或是说 Stock Kernel 里头
或是第三方 Kernel 里头必须写入或改写一些控制条件,来符合它侦测Stock Kernel的条件
跟 data 分区无关 ,不论 data 是 EXT4 还是 F2FS 这都无关
跟 data 分区是否被清空也无关
--
这个适合手机用官方ROM直接Root的手机
或是标榜是(有)官方Stock Kernel的第三方ROM 才会过
--
讲白话,这种台湾人发明出来的东西和侦测机制,蛮适合华硕Zenfone手机的
因为华硕Zenfone手机,是直接可以解锁,然後刷入TWRP 和 Magisk
--
至於Magisk只要把Magisk隐藏和这个APP隐藏Hide即可,方法跟其他一样
------------------------
台湾人可怜哪~~~
不但要被自己台湾公司的手机厂欺负
软体工程师、资安工程师,还联合手机厂,来欺负台湾人
这还不够
还联手零售销售业者和银行,联手合起来欺负台湾人
台湾人Root没人权呀
可怜到只能拿华硕手机来Root才会通过
60F:嘘 Mahakala: 改机改到歇斯底里了,嘻嘻 03/01 15:35
61F:推 emptie: 感谢资讯分享 03/01 15:52
我刚才再试了一下,我发现这事情没那麽简单
刚刚又实验了一次,我先把官方的Stock Kernel备份
然後重新安装一个其他Tweak过的Kernel和第三方ROM,然後再把Stock Kernel塞(还原)给它
但这方法不行,手机会无限重启 bootloop
所以 Stock Kernel 还是 要搭配能用它的ROM 才能通过
所以我修正一下上面那段的说法
--
我正在想 为什麽同样的架构下 我把 Stock Kernel塞给其他第三ROM 会导致手机bootloop
应该是有些编码没办法配对得上
62F:推 Sunnyfu: 分享推 03/01 17:07
63F:嘘 ling751am: 内核本来就要搭配系统一些Sepolicy的设定, 就算Sepolic 03/01 17:07
64F:→ ling751am: y设定符合, 内核版本不对也是不能开 03/01 17:07
65F:→ ling751am: 一般交易类App防Root/JB或是第三方内核就是怕你的手机 03/01 17:07
66F:→ ling751am: 内其他App会透过较高权限或是内核漏洞去读取/变更其他 03/01 17:07
67F:→ ling751am: 应用程式的资料 03/01 17:07
68F:→ ling751am: 好好的一个安全性被你讲的好像是在刁难你, 那就不爽不 03/01 17:07
69F:→ ling751am: 要用阿 03/01 17:07
70F:→ sam613: 应该是不常刷机吧,内核和系统本来就不能乱搭 03/01 17:17
常刷,也常换Kernel 我以为 Kernel 是能随意换的,不同人编写的Kernel
嗯... 不过我刚才有看到新的指引 Guideline
71F:→ sam613: 不过挡root跟安全也没太大关系,root就能窜改的交易app根本 03/01 17:23
72F:→ sam613: 就是写太烂 03/01 17:24
没错
我刚才看到Guideline 它是这麽说的:
Notes:
(1) Flash the stock rom first and reboot and then flash Modem driver BL/CP
update.zip separately if you need to.
(2) Flash correct rom.zip for your device!
(3) Remember that debloating may break some features/apps
--
所以意思是说,我先要刷第三方提供的 Stock ROM ,然後把那个台湾软体工程师设计的
机车软体给安装上,接着再用 Dirty Flash 方式,再把修正的其他第三方ROM给刷上 ???
我试试看
73F:推 emptie: 我也觉得 交易都是云端完成的,挡client的行爲是吃饱太闲 03/01 17:25
就是
有些软体工程师本身就有心理变态
我上次前几周,在一个自家架设网站的软体公司买软体,云端信用卡交易有点问题
结果隔天上班他们就打电话给我,说他们交易伺服器有跳出错误讯息,说金额已被扣款
但是系统显示交易未完成
交易有没有完成,都在他们系统云端进行,有没有错误他们会弹出讯息
跟我们客户端的手机要怎麽使用,是有个三小屁关系?
74F:推 doom3: 支付类本来就没妥协空间 == 03/01 17:33
※ 编辑: IDfor2010 (1.160.48.48 台湾), 03/01/2020 17:37:09
更新资讯:
刚才试了一下,用第三方 Stock ROM 当基底,先安装这个机车软体,开启後运作正常,
然後再 Dirty Flash 刷入会导致 Error:9990 的其他第三方 Tweak 调教过的ROM
这样的话,虽然不会再不断 bootloop
但是 这个机车软体 还是会出现 Error:9990 讯息
也就是说,实验失败
我现在要再刷回去 第三方的 Stock ROM 再去换其他 kernel
就是这样
这篇算是终结
华硕手机应该是解锁、Root过後用这个机车软体应该是没什麽问题
※ 编辑: IDfor2010 (1.160.48.48 台湾), 03/01/2020 18:54:12
如同前面的推文说的 它会侦测 BusyBox
而且如果侦测到一次失败 Error:9990 讯号 以後就会永远失败 不会成功
※ 编辑: IDfor2010 (1.160.48.48 台湾), 03/01/2020 19:57:41
最後删除这个软体,也不会再踏进这公司的店里消费
非必要,不是一定要去它公司店里买东西不可
75F:推 ryanbug: 推实验精神 03/01 20:17
※ 编辑: IDfor2010 (1.160.48.48 台湾), 03/01/2020 20:20:52
76F:→ shaolin: 支付类 APP 猜是要过安全标章所以有检查 03/01 21:32
77F:→ OnePlusDash: 你这篇看下来... 03/01 22:16
78F:→ OnePlusDash: 我个人觉得全家的app工程师真的是"吃饱太闲" = = 03/01 22:16
79F:→ OnePlusDash: 可能是工程师(们)单纯想展示自己的能力可以到哪? 03/01 22:17
80F:→ sam613: 大部分工程师才不想搞事,多半上头要求的 03/01 22:55
81F:→ OnePlusDash: 上头搞事...那也太搞事了 = = 03/01 23:09
82F:推 kcl0801: 看了一整串 所以你是用第三方ROM?? 必须说非原厂ROM问题 03/02 16:52
83F:→ kcl0801: 就是比较大 理论上来说原厂ROM配magisk hide&不装xposed 03/02 16:52
84F:→ kcl0801: 基本上99%能过吧 03/02 16:53
Root之後不装BusyBox这把Linux的瑞士刀??
有些手机Root之後是会做原厂检测,它原厂系统就不给你用了,必须改用第三方ROM
那就要看第三方ROM有没有出Stock版本,这既涉及网路资源的丰富或稀有问题
我那个会过不了的,似乎第三方ROM系统是以AOSP作为基底
85F:推 kcl0801: 会挡ROOT这回事 通常都是有所谓的资安专家指导的吧 做金 03/02 16:56
86F:→ kcl0801: 流相关的APP根本已经写进SOP 03/02 16:57
这就涉及取舍问题
你Root之後,还用官方的Stock ROM ,不装BusyBox ,那Root意义何在 ?
只是小改能换字体? 或是弄些挡广告? 但是现在AdGuard也不需要Root就能挡广告
而你会为这软体放弃Root? 这软体、这间公司有伟大到这种程度? 让你为这软体放弃其他?
--
还有就是有些官方ROM只出到Oreo
你要用Pie的话 势必要去找第三方ROM的资源
--
当现在交易都在云端进行与完成的时候,每一笔交易在云端伺服器都会检查正确与否
不正确或程序错误的交易,云端伺服器都会跳出错误讯息的年代
软体工程师不去弄好自己的伺服器,为什麽消费者提出交易,那边扣款了却没出货的问题
却只专注於如何管消费者使用它的手机,要不是没其他事情做了,要不就是太奇葩
厂商和软体工程师,来管到末端消费者如何使用手机,甚至侵入检查的行为,都很奇葩
大概就跟 女生、妹子 把每个有鸟的男人,都看成 "强奸预备犯" 是同一个意思、逻辑思维
然後还弄出一个检查软体,能观看男人的脸是不是长得猥琐 那个鸟 是不是像 强奸预备犯
※ 编辑: IDfor2010 (1.160.48.48 台湾), 03/02/2020 21:08:48
87F:推 newererw: 经典好文 03/21 17:28