【Magisk超级权限】v20.3 安卓ROOT权限单刷包 隐藏ROOT功能
【Magisk单刷包】V20.3 安卓ROOT权限单刷包 安卓系统玩机框架,今天为大家介绍一款神奇的 Android 第三方接口 —— Magisk
说起Magisk首先就要说一下ROOT权限,这是一个玩家与厂商间的博弈。
Android 从诞生之日起就高举着开源的大旗,这也是它成功的原因之一。而它的开放性也成功的吸引到了一大批爱折腾的人,从而诞生出了 root(此处特制 Android 中的 root)。
根据 Wikipedia 的释义,root 指的是使用户取得 Android 操作系统的超级用户(Super User)许可权的技术。用户通过 root,可以越过手机制造商的限制,卸载手机制造商预装在手机中某些应用,以及运行一些需要超级用户权限的应用程序。同时 root 也可能会让手机变得“不安全”(并不是说 root 使手机变得不安全,而是一些用户的使用习惯会使 root 后的手机变得危险)。
但是从棉花糖(Android 6.0)开始,Google 基本阻止了以前版本中最流行的 root 方法 —— 即,将 su守护程序 放置到 /system 分区,并在启动时取得所需的权限。道高一尺,魔高一丈,于是就出现了 systemless 的 root 方式,因为它不采取任何方式修改 /system 分区。
出于增加安全性的考虑,Google 推出了 SafetyNet 这样的检测,以确保 Android Pay 等一些 App 的安全运行,玩家不得不在 root 权限和一些有价值的 App 之间作出选择。
这个时候 Magisk 诞生了。
什么是 Magisk:
Magisk 是出自一位台湾学生 @topjohnwu 开发的 Android 框架,是一个通用的第三方 systemless 接口,通过这样的方式实现一些较强大的功能。
看似很简单的一个框架,甚至与大名鼎鼎的 Xposed 框架在功能性上有点重复。很多人批评 Magisk的模块太少了,想替代 Xposed 根本不可能(在那个 Xposed Framework for Android 7.0 难产的时代,很多人将 Magisk 看是做是 Xposed 的替代品)。这是不正确的,因为 Magisk 从来没有想过要代替 Xposed ,Magisk 与 Xposed 是可以互相兼容的,你甚至可以通过 Magisk 来安装 Xposed(安装 Xposed 后就不能绕过 SafetyNet 了)。
Magisk 的厉害之处在于它实现了一种绕过 SafetyNet 使用 root 的方法。
实现原理:由于它是通过启动时在 boot 中创建钩子,把 /data/magisk.img 挂载到 /magisk,构建出一个在 system 基础上能够自定义替换,增加以及删除的文件系统,所有操作都在启动的时候完成,实际上并没有对 /system 分区进行修改(即 systemless 接口,以不触动 /system 的方式修改 /system)。
Magisk的功能:
截至目前版本(v19.4),Magisk 可以实现的功能包括:
集成 ROOT(MagiskSU)
ROOT 和 Magisk 的日志功能
Magisk Hide(隐藏 Magisk 的 root 权限,针对 Snapchat、Android Pay、PokémonGo、Netflix 等)
为广告屏蔽应用提供 systemless hosts 支持
通过 SafetyNet 检查
Magisk 功能模块
Magisk支持的版本:
Android 5.0+
Magisk安装方法:
安装 Magisk 需要解锁 Bootloader 并刷入第三方 Recovery。所以每个品牌的手机都或多或少的有点不一样,这里只介绍一个标准的流程,具体操作方法请自行在 论坛或网上搜索(只需要 Google 你使用的手机解锁 Bootloader 和刷入第三方 Recovery 的方法就可以了,其他的安我说的做)。
解锁手机 Bootloader(BL)
方法:自行 搜索
刷入第三方 Recovery(例如 TWRP)
方法:自行 搜索
下载官方 Magisk.zip 包,然后通过第三方 Recovery 刷入
方法:首先将下好的包放入手机的硬盘中(你可以使用 QQ数据线 也可以使用 XX手机助手,whatever)然后,进入第三方 Recovery(以 twrp 为例),安装刷机包 -> 找到我让你放在硬盘中的那个包(后缀为 .zip)-> 滑动滑块,开始刷机 -> 刷好后立即重启
享受完整 Magisk 的 systemless root 和神奇的 Magisk 模块
重启后找到一个名为 Magisk Manager(图标是一个面具,绿色背景),这是 Magisk 的管理程序,你可以在这里下载、安装、升级、卸载你的 Magisk 和 Magisk 模块。(如果刷入完成重启之后没有找到Magisk Manager软件,请在本帖附件里面下载Magisk Manager.apk安装即可)。
Magisk卸载方法:
卸载 Magisk 有两种方法:在 Magisk Manager 中卸载,或者通过第三方 Recovery 刷入卸载包卸载。通过 Magisk Manager 卸载很好理解,通过第三方 Recovery 卸载的意思是刷一个名为 Magisk-uninstaller.zip 的刷机包,方法和刷 Magisk 一样。
Magisk下载地址见隐藏内容
Magisk更新内容:
Magisk v20.3
-[MagiskBoot]修复了lz4_legacy解压缩
Magisk Manage v7.5.1
-修复了在MagiskHide屏幕中切换应用程序组件的问题
Magisk v20.2:
-[MagiskSU]正确处理守护程序与应用程序之间的通信(根请求提示)
-[MagiskInit]修复了登录kmsg的问题
-[MagiskBoot]支持修补dtb / dtbo分区格式
-[常规]支持模块中的预初始化分隔补丁
-[脚本]更新magisk股票图像备份格式
Magisk Manage v7.5.0:
-支持新的MagiskSU通信方法(ContentProvider)
-修复了几个问题与隐藏的存根APK
-支持使用BiometricPrompt (face unlock)
v20.0
-[MagiskBoot]支持在DTB fstab中注入/修改mnt_point值
-[MagiskBoot]支持修补QCDT
-[MagiskBoot]支持修补DTBH
-[MagiskBoot]支持修补PXA-DT
-[MagiskInit] [2SI]支持非A / B设置(Android 10)
-[MagiskHide]修复了拒绝带有“:”的进程名称的错误
-[MagicMount]修复了导致未创建/ product镜像的错误
v19.3
– [MagiskHide]巨大改进进程监视器实现,希望不再导致100%CPU和守护进程崩溃
– [MagiskInit]等待分区准备好进行早期安装,应该在少数设备上修复bootloops
– [MagiskInit]支持EMUI 9.1中使用的EROFS
– [MagiskSU]正确实现mount命名空间隔离
– [MagiskBoot]标题v2的正确校验和计算
– [常规]修复卸载程序
– [常规]使用tmpfs挂载到/ data修复某些设备上的bootloops
– [MagiskInit]添加麒麟hi6250支持
– [MagiskSU]如果可行,请停止声明设备焦点以进行日志记录/通知
此修复问题与用户使用应用锁定锁定Magisk Manager,并阻止
当应用在后台请求root时,视频应用会搞砸。
– [General]支持基于Magisk的恢复
– [一般]支持Android Q Beta 2
– [MagiskInit]新的sbin叠加设置过程,以获得更好的兼容性
– [MagiskInit]允许长按音量启动以恢复模式恢复
– [MagicMount]使用正确的system_root镜像
– [MagicMount]将自创设备节点用于镜像
– [MagicMount]不允许在分区根文件夹中添加新文件/文件夹(例如/ system或/ vendor)
– [常规]删除magisk.img的使用
– [General]添加64位magisk二进制文件以支持本机64位
– [常规]支持仅使用Android 9.0发布的系统根设备
– [常规]支持非EXT4系统和供应商分区
– [MagiskHide]使用Zygote ptracing监控新流程
– [MagiskHide]目标现在是每个应用程序组件
– [MagiskInit]支持Android Q(尚无逻辑分区支持!)
– [MagiskPolicy]支持Android Q新拆分sepolicy设置
– [MagiskInit]将主要守护进程post-fs-data的sbin overlay创建移动到early-init
– [常规]服务脚本现在并行运行
– [MagiskInit]直接向init.rc注入magisk服务
– [常规]在极端条件下使用lzma2压缩ramdisk
– [MagicMount]克隆原始文件中的属性(如果存在)
– [MagiskSU]使用ACTION_REBOOT意图解决一些OEM广播限制
– [常规]使用skip_mount而不是auto_mount:从opt-in到opt-out
v18.1
– [常规]支持EMUI 9.0
– [General]支持Kirin 960设备
– [常规]支持Android 4.2
– [一般]主要代码库现代化引擎盖下
– [General]将所有代码库迁移到C ++
– [常规]本机修改数据库,而不是通过Magisk Manager
– [常规]弃用路径/sbin/.core,请开始使用/sbin/.magisk
– [常规]引导脚本从 / .core / .d移动到/data/adb/.d
– [常规]删除本机无系统主机(使用内置无系统主机模块更新Magisk Manager)
– [常规]允许模块post-fs-data.sh脚本禁用/删除模块
– [MagiskHide]使用组件名称而不是进程名称作为目标
– [MagiskHide]在SDK 24+(Nougat)上添加procfs保护
– [MagiskHide]删除文件夹/.backup以防止检测
– [MagiskHide]隐藏列表现在存储在数据库中,而不是图像中的原始文本文件
– [MagiskHide]在CLI中添加“–status”选项
– [MagiskHide]停止卸载非自定义相关安装点
– [MagiskSU]在广播中添加FLAG_INCLUDE_STOPPED_PACKAGES以强制唤醒Magisk Manager
– [MagiskSU]修复导致SIGWINCH未被正确检测到的错误
– [MagiskPolicy]支持新的av规则:type_change,type_member
– [MagiskPolicy]修补sepolicy后删除所有AUDITDENY规则以记录所有拒绝进行调试
– [MagiskBoot]在引导头中正确支持extra_cmdline
– [MagiskBoot]尝试修复损坏的v1启动映像头
– [MagiskBoot]添加新的CPIO命令:“exists”
v17.3
– [MagiskBoot]支持启动映像头v1(像素3)
– [MagiskSU]没有更多用于缓存su_info的链接列表
– [MagiskSU]在客户端解析命令行并仅向守护进程发送选项
– [MagiskSU]早期确认,以防止客户端冻结和早期否认
– [守护进程]在/ data挂载两次的情况下防止bootloops
– [守护进程]当/ system / bin是魔术挂载时防止logcat失败,可能导致MagiskHide失败
– [脚本]切换hexpatch以将Samsung Defex移除到更一般的模式
– [脚本]更新数据加密检测以获得更好的自定义恢复支持
– [ResetProp]更新到AOSP上游以支持序列化系统属性
– [MagiskInit]随机化Magisk服务名称以防止检测(例如FGO)
– [MagiskSU]与Magisk Manager进行通信的新通信方案
– [常规]将A / B设备上的OTA安装回非活动插槽
– [脚本]在addon.d中删除基于系统的root
– [脚本]添加适当的addon.d-v2,用于在A / B设备上的自定义ROM上保留Magisk
– [脚本]当设备使用system_root_image时启用KEEPVERITY
– [Script]添加hexpatch以删除新的Oreo内核中的Samsung defex
– [守护程序]支持非ext4文件系统镜像(系统/供应商)
– [MagiskSU] make pts套接字总是在dev_pts secontext中运行,为所有终端模拟器root shell提供与adb shell相同的功能
– [MagiskHide]使用目标的相同UID杀死所有进程以解决OOS胚胎优化问题
– [MagiskInit]在pre-init之前移动所有sepolicy补丁以防止Pixel 2(XL)启动服务崩溃
v16.7
– [脚本]修复Android P上的启动映像修补错误(解决了强化的seccomp)
– [MagiskHide]支持
Magisk图标:
下面是隐藏的内容
