-
GAMEPOD.hu
Magisk
root jogosultság
Android rendszereken
Új hozzászólás Aktív témák
-
Az általad ecsetelt sima mountolást próbáltam ki. Megy, viszont a pixel experience kb 2 hetente kap egy frissítést OTA-n. Gyakran a framework is változik. Az fm rádió meg függ a frameworktől. Félek, hogy el fog szállni a következő frameworkot érintő frissítéssel a "megpatkolt" fm rádióm.
Ezért is gondoltam az xposedes megoldást, amikor hookolok az appba, hogy lecseréljem egyetlen függvény értékét. Vagy jó lenne egy olyan elgondolás, mint a Lucky Patcheré (most nem a warez részére gondolok), hogy helyben patcheli az apk-t. Ezt meg lehetne oldani boot során, ha van változás... Csak ugye erre nem nagyon van kész megoldás tudtommal, max apktoolt tudok felrakni magisk modulnak.
Az lsposed egyébként nekem érdekes módon tucat modullal is átmegy a safetynet checken, csak az edxposed nem. Utóbbira írtam, hogy mintha elhagyatott lenne. A github commit egy dolog, mégsem látok új canary buildet, vagy bármi alpha verziót, ami átmenne már a safetynet checken.
A későbbiekben egyébként tervben van ilyen is, hogy a lockscreenre a töltés aktuális adatait kiírnám, pl hány V, W stb a töltés. Ehhez gondolom mindenképpen xposed fog kelleni, mert a keyguardba kell belenyúlni.
Saját romot nem akarok buildelni minden alkalommal, viszont vannak funkciók, amik nagyon hiányoznak a rendszerből is.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Rendben. Akkor marad így. Nekiálltam a perzisztens magisk modulnak, de egyelőre nem sok sikerrel. Itt az eddigi kontárkodásom: [link]
A Magisk nem bírja felrakni. Gyanítom, hogy vagy nem figyeltem valami fontos fájlra, vagy a customize.sh-m (ami hát, egyelőre elég kezdő) rossz valahol.
Pedig a doksi szerint a
REPLACE="/system/system_ext/app/FM2"
ui_print "The installation of the FM radio mod is done!"
elvileg valid.[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Nem valami beszédes a log: [kép]
Nem is kerül fel a módosítás. Azt olvastam, hogy a customize.sh nem is feltétlenül szükséges, kipróbáltam azt is, de ugyanígy elhasalt.
Annyit csináltam, hogy az itt megosztott zipet felraktam a telefon belső tárhelyére, majd magiskben install from storage és ez lett az eredménye, ami a képen is látható.
Még azt is megpróbáltam, hogy átnevezem minden módosításnál a zipet, hogyha a magisk nem törölné a régit, nehogy végig ugyanaz a verzió kerüljön fel.
Illetve igen, minden az eredeti marad.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
-
válasz Mr Dini #1214 üzenetére
Érdekes, mert a crash úgy néz ki nem a mod hibája. Egyetlen bool-t cseréltem le a smaliban, majd visszacsomagoltam és aláírtam zipsignerrel a platform kulccsal.
Ezek után megnyitva az appot bekéri pár permissiont, egy pillanatra felugrik egy üres activity, majd az egész crashel. logcatben ennyi érdekes van:
AndroidRuntime: java.lang.RuntimeException: Unable to create service com.caf.fmradio.FMRadioService: java.lang.SecurityException: Must hold the MODIFY_PHONE_STATE permission.
Feltételezem nincs joga system appként permissiont állítani, ami érthető, mivel a /system/system_ext/app alá van telepítve. Volt egy olyan ötletem, hogy akkor berakom a /system/priv-app/ mappába az FM2-t és az eredeti /system/system_ext/app/FM2-t lecserélem simán egy .replace fájlt tartalmazó mappára, de ez bootloopba rakta a telefont. Pedig a SELinux contextek amúgy rendben vannak. Itt az eredeti rádió app érintetlenül:
bolt:/system/system_ext/app # ls -laZ FM2/
total 1440
drwxr-xr-x 4 root root u:object_r:system_file:s0 4096 2009-01-01 01:00 .
drwxr-xr-x 7 root root u:object_r:system_file:s0 4096 2009-01-01 01:00 ..
-rw-r--r-- 1 root root u:object_r:system_file:s0 1455528 2009-01-01 01:00 FM2.apk
drwxr-xr-x 3 root root u:object_r:system_file:s0 4096 2009-01-01 01:00 lib
drwxr-xr-x 3 root root u:object_r:system_file:s0 4096 2009-01-01 01:00 oat
Egy másik app, ami rendszerapp, de működik:
bolt:/ # ls -laZ /system/priv-app/CameraGo/CameraGo.apk
-rw-r--r-- 1 root root u:object_r:system_file:s0 31163929 2009-01-01 01:00 /system/priv-app/CameraGo/CameraGo.apk
És a most újonnan létrehozott
/system/priv-app/FM2/FM2.apk
is system_file.Vagy arra tudok még gondolni, hogy az apktool elbaltázta valahogy az AndroidManifest.xml fájlt és ezért nem megy.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Nem adható meg a jog sajnos roottal sem:
/etc alatt gondolom a /system/etc-t érted. Azon belül mit kéne módosítanom? Amit nem értek, hogy ugyanitt volt a másik FM2.apk is, az eredeti. Ami gond nélkül ment. Én csak rá bind mountoltam egy másik apk-t. Miért lehet az mégis, hogy ennek van joga, az újnak meg nem?
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Valószínűleg az aláírás lesz a ludas, szerintem is. Jó lenne látni valahogy, hogy mivel dolgozik a pixel experience rom. De gondolom saját, nem megosztott kulcsokkal... Én meg az alap android platform key-t használtam.
De ami érdekes, hogy maga az eredeti apk a soong_zip-pel lett aláírva, ami úgy nézem a builder része egy ideje. Jó lenne ebből egy bináris magamnak, mert a zipsigner amit most használok SHA-1-es checksumokat gyárt, míg az új már SHA-256.
Köszi a linket!
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
-
Jó, hogy előkerült a téma. Nekem az osztrák magenta telekom app csinálja azt, hogyha magisk rootos a teló, minden működik, kivéve az egyenleg feltöltés. 3dsecurity verification errort dob és meg se próbálja chargolni a bankom. Ha letiltom a magisket mindenestül, érdekes módon működik. Magiskhide van természetesen a magenta telekomon, nem segít. Minden más megy, még a raffi is . Két dologra tudok gondolni: a webview elől kéne elrejteni a rootot (bár ezt kétlem, mert milyen webapi tudná nézni, hogy van-e root), vagy az adaway zavarhat be. Ezekre ranézek majd. Van esetleg más ötlet?
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Én mindenre mostmár lsposedet használok. Látszólag működik, csak igen, scopeolni kell sokszor kézzel. De az lsposedet aktívan fejlesztik, átmegy a safetyneten (nekem edxposed rég nem) és eddig mindent tudott, amire kellett.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Nagyon érdekes, az imént, kb 5 perce használtam a google mapset navigációra, előtte kb fél órával fizettem google pay-jel a telefonnal, aztán a semmiből kaptam egy értesítést, hogy ez a telefon nem felel meg a biztonsági követelményeknek, így a google pay mostantól nem elérhető. Néztem a safetyneten valóban nem megy át az eszköz. Előtte minden rendben volt. Modulokat letiltva, magisket bent hagyva sem működik továbbra sem. Adaway van telepítve, ami a hosts fájlba nyúl bele, de azt is kiszedtem. Semmi. Magisket teljesen kigyomlálva minden ok megint. Ennyi volt a móka? Másnak megy?
Még mindig basic attestationt ír.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
válasz Mr Dini #1424 üzenetére
Úgy tűnik más telefonokon működik. Ötletem sincs mi okozhatja, de nem szeretném újrarakni az egész telefont. Magiskhide props és universal safetynet fix sem segített. Mindig csak a ctsprofile megy félre.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Megvan a megoldás. Nagyon sok custom rom még root nélkül is érintett. XPrivacyLua LSPosed modult kell engedélyezni és azon belül aktiválni a GMS-t. Aztán törölni kell a GMS adatait. Így megint megy. Kérdés, hogy meddig.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
válasz Trailblazer #1435 üzenetére
Nekem működik az általad említett játék, pedig fent van a modul meg egy tucat másik lsposed kiegészítő. De ha mást nem, islandban biztosan menni fog.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Na, ennek őszintén örülök, bár meg kell mondjam, összezavarodtam egy kicsit.
Xiaomi Mi 9T-n használok egy Pixel Experience alapú romot, ami alapból tartalmaz egy sunfish (Pixel 4a, ha jól láttam) fingerprintet. Eddig az lsposed modullal szépen ment a safetynet, viszont a rom fejlesztője otthagyta a projektet, így nem a legfrissebb sunfish fingerprintem van. Gondoltam frissítem Magiskhide props-szal a legfrissebb pixel 4a fp-re, de nem ment utána a safetynet pass. Szóval töröltem.
Most letiltottam az lsposed modult, felraktam a 6.0.0-ás props-ot, majd futtattam és beállítottam a fingerprintet pixel 4a-ra, a force basic attestation alatt pedig próbáltam pixel 4a-t és mi 9t eu-t is belőni. Egyikkel se ment a safetynet. Most visszaraktam az lsposed modult és tiltottam a propsot, most megint jó. Csak nem tudom mit rontok el...
Hogy kéne megcsinálni?
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Én meg már minden lehetséges kombinációját a magiskhideprops confignak, illetve a kdragon féle universal safetynet fixnek próbáltam, létező, vagy éppen nem létező modell névvel, sehogy sem akar átmenni a safetynet checken a telefon. Marad az XPrivacyLua-s gányolás. :( Nem igazán szereti a hekkelt Pixel Experience-t. De nem bírok rájönni, mi lehet a gond.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Az annyit jelent, hogy az (ex)rom maintainer nagyon értett a dolgához és elég sok mindent mashogy oldott meg, mint azt az alap PE csinálná. A release keyekről tudom pl, hogy a sunfish (Pixel 4A kulcsot) rakta minden hónapban a romba. Ami érdekes, hogy ha megpróbálom frissíteni a sunfish key-t MHC-vel, onnantól még a basic safetynet check sem sikerül... Gyárival megy.
Itt a source a dev treehez: [link]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Nem teljesen látom át a dolgokat. Szeretném meghagyni a sunfish kulcsot, csak frissíteni. Mivel emiatt megy a google photos meg stb tárhelye. A romba fordított régi sunfish kulccsal jelenleg is legalább a basicintegrity-n átmegy a telefon, csak a ctsprofile nem jó. Ha azt mondom MHC-ben, hogy frissítsünk device fingerprintet szintén sunfish-sel, Android 11-gyel, akkor reboot után máris nem jó a basicintegrity sem. Nem igazán értem, miért.
Viszont akkor meghagytam a gyári rls key-t, amivel legalább a basicintegrity megvan. Fogtam, letiltottam minden modult, ami a ro.product.model-be belenyúlna, majd felraktam az MHC-t szűzen és a force basic attestation részbe beírtam, hogy custom value: "kiskacsa". Lementettem, reboot és ctsprofile még mindig failed.
Ugyanez XPrivacyLua-val ctsprofile true.
Mi 9T-m van.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
válasz Digitalpimp #1615 üzenetére
A telekomos feltöltés már jó ideje nem megy Revolutról meg fintech kártyákkal. Van osztrák magentás simem is, dettó. Ahogy crok is írja, nincs köze a roothoz.
Kérdeztem t-pontban nyár elején, azt mondták meg lesz oldva.
Addig mehet a webes feltöltés, vagy a rendes belföldi banki kártya (erste pl ment nekem).
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
válasz Digitalpimp #1623 üzenetére
Igen, valóban én is benéztem a dolgot korábban. Eredetileg nem esett le, hogy csak a Revolut alatt lehetne gond, így amikor root nélküli telepítésen teszteltem, akkor eleve az erstés kártyát használtam, mert a Revolutot nem akartam belőni a rendszeren. Utána sokkal jöttem csak rá, amikor más is írta, hogy Revolut specifikus a probléma.
A weboldalukon viszont megy a Revolut is tökéletesen...
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
válasz the radish #1642 üzenetére
Azta, ezt nekem is megcsinálta. Sajnos islandben sem megy. Majd kibontom és megnézem hogy detektál. Hihetetlen bagázs.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
-
-
Köszi az infókat, én is megléptem a v24-re váltást, mert elegem volt a magisk frissítés elérhető értesítésekből, illetve ha már van frissítés, miért ne.
Összefoglaló alapján szépen felment a safetynet fix modul, töröltem a play és gms adatait, azonban a Safetynet checker (ez) azt írta, hogy failed, meg hogy failed connecting to the gms servers. Bár a hiba elég informatív, ekkor még arra gyanakodtam, hogy valami csak nem jó a safetynettel. Párszor megcsináltam mindent, aztán nézem, hogy a Play storeban meg azt írja, hogy device is certified, a banki appok se panaszkodnak.
Letöröltem ezt a safetynet checkert és egy másikkal gyönyörűen ment.
Viszont ha jól értem, ez az egész denylist dolog nem használható, ha a zygisk nem aktív. Zygiskkel viszont nem megy az lsposed. Van jó pár lsposed modul, amire szükségem lenne. Az elképzelés az volt, hogy letiltom a zygisket, aztán lsposed + lsposedes safetynet-fix. Így viszont kiszürkül a denylist, mert a zygisk nem aktív. Szóval ha jól sejtem, egyelőre várat magára, hogy a Zygisk és az lsposed együtt éljen egy rendszeren...
Meg ami érdekes még, hogy amíg viszont tényleg nem ment át a telefon a safetynet checken, addig az NFC tile az értesítési sávban ki volt szürkítve és a rom beállítások között se volt bekapcsolható. Az NFC (nem a gpay, meg az akármilyen fizetési módok) tényleg nem menne rootolt eszközökön mókolás nélkül?
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Az igen. Informatív hibakezelés akkor a részükről...
Más: nem tudtam lsposed nélkül élni, ezért felraktam a CI szerverükről a javaslatodra a nightly zygisk buildet innen: [link] Eddig remekül teszi a dolgát és hihetetlenül egyszerű volt telepíteni, szóval köszönöm a javaslatot!
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Hú, köszi! Remek hír.
Kicsit érdekes lett a Shamiko linkje, de elvisz a célhoz. Viszont írtad, hogy egyes részei zárt forrásúak... Biztos én vagyok béna, de nekem nem sikerült a github repók között szétnézve megtalálni a forrásnak bármilyen részét. Google se nagyon adott találatot... Bele lenne gyúrva az lsposed repóba, vagy hol keressem?
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Aha, hát köszi, akkor szerintem hanyagolom. Érthető, hogy zárt, gondolom nem akarják, hogy a TVGO fejlesztők olvasgassák a kódot, de hát nem tudom, bedobtam ghidrába a binárist és elég durván obfuszkáltnak tűnik.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Álljon itt a történet, hátha másnak is hasznára válik és esetleg megkíméli magát a szenvedéstől.
Fel akartam rakni a Magisk 24.1-et egy Galaxy A5-re, amin frissen telepítettem official Lineage 18.1 nightly-t. Universal Safetynet Fix lazán felment, de ez sem volt elég neki, a CTS profil még mindig failed volt.
Annak ellenére, hogy van egy open ticket, hogy az MHPC már nem működik 24.1 alatt elvileg: [link], úgy néz ki ez csak egy bizonyos részére vonatkozik a modulnak, mivel fingerprintet még mindig tud spoofolni. Kiválaszottam egy Android 11-es Samsung eszköz fingerprintjét és remekül működik a dolog.
Érdekes, hogy ezek az official nightly romok eleve nem tartalmaznak valami normális fingerprintet, A10-en még nem emlékszem, hogy nekem kellett volna spoofolni.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Csodálatos, frissítettem 24.1-ről, azóta ha magiskből rebootolok közvetlenül, úgy áll le, hogy "factory reset" és recoverybe bootol vissza..Szerencsére gondolom a twrp úgy van megírva, hogy csak úgy ne futtassa le a wipeot, ha a rendszer utasítja rá, de kicsir zavaró, hogy a recovery jön be. Marad a kézi reboot.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Simán lehet, hogy a frissítési metódusom okozta a dolgot. Mivel nem volt nálam USB kábel, se OTG és Android 12-t nem decryptel a twrp, a szokásos recoveryből magisk.apk zipként flashelése, majd auto kernel megpatkolás nem jött be, szóval a Magiskre hagytam. Volt egy ilyen opció, hogy patch boot.img. Az szépen megcsinálta a műveletet, majd rebootnál előjött a factory reset üzenet. Azóta bármit csinálok, ha magiskkel rebootolok, ott van az üzenet.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
-
válasz Trailblazer #2227 üzenetére
Ha ekkora nagy traumának ítéled meg a python telepítését és kirakatgépnek tartod a géped, akkor írhatsz ki valami live linuxot is pendrivera, ami így a ramból fog futni és telepítheted onnan átmenetileg a kicsomagolás erejéig a pythont. Akkor aztán semmi szemét nem marad utána és ki tudod bontani a csodát. A legtöbb elterjedt linux disztrón ez a "mammut" alapból fent van.
Android moddingnál pedig elég gyakori a python, én úgy vettem észre. Ehhez hozzá kell szokni.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Én pont azt néztem, hogy a PixelExperience csoportban is panaszkodtak néhányan, hogy nem megy a Google Wallet. Simán lehet, hogy user error, de nekem PE alatt szépen megy és csak a device tree más. Amiben egyetlen safetynettel kapcsolatos sztring van, ami a build fingerprintet átrakja dipper android 8.1.0-ra. Ezen ugyanis még nem megy a hw backed attestation. Ez a másik dt-ben nincs meg.
Viszont sokan írták, hogy a figyelmeztetés ellenére lazán fizettek a telefonnal.
Lehet akinek feljön az ablak, mhpc-ben ki kéne próbálni valami régi telefon fingerprintjét.
Ha integrity apit használnának, az enyémnek is buknia kéne.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Új hozzászólás Aktív témák
- Android szakmai topik
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Yettel topik
- Építő/felújító topik
- Linux felhasználók OFF topikja
- Íme az Assassin's Creed Shadows első előzetese
- Call of Duty: Modern Warfare III (2023)
- Robotporszívók
- A fociról könnyedén, egy baráti társaságban
- Mobil flották
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen