如何检测Magisk Hide

Magisk是自2018年后的唯一root方案。与其配合的Magisk Manager用来管理magisk模块,管理su请求.
Magisk Manager还可以管理Magisk Hide.
Magisk Hide用来隐藏Magisk, 不被应用程序检测到。
某些应用通过检测是否安装了Magisk Manager来判断设备是否root
Magisk Manager的应对措施是,改变自己的包名为随机的字符串。
但是,某些执着的应用,通过遍历系统所有的包,解析出每个包的签名,对比签名,判断是否为Magisk Manager.

应用使用Android API(startService, bindService)来启动服务时, 依赖于在AndroidManifest里的配置,服务跟app运行于同一个进程,或者新开启进程。如果使用不同的进程,父进程会孵化一个新进程,进程名会加一个后缀(在Manifest里定义的后缀名).
Magisk Hide很多时候不能为新开启的服务进程,隐藏Magisk mount path.
很有游戏,银行应用,就是通过这种方式(派生出远程服务进程)来检测magisk的。
Magisk Hide也在更新,新的Magisk Hide也能会远程服务,来隐藏su和magisk path

隔离的进程

/proc/pid/mounts, /mountinfo, /mountstats

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注