前言
前两天才发了魔改lsposed1.9.1,其实很多分析过1.9.1的都知道,其实很难检测了,但是还是有能检测的,就很烦是吧
当然你可以选择magisk delta版,一个大佬搞的,而且没开源,不知道改了些啥,不过我遇到过一些app,这个delta版一样被检测
本着学习研究为目的,所以还是想着自己搞搞如何魔改去特征隐藏magisk,网上有关魔改magisk的也有,我也不敢说我写的比别人,还是那句,站在巨人的肩膀上
当然,我魔改的magisk肯定还是会被检测,毕竟没改多少,要深度改就得花大量时间作对抗分析了
本篇也是魔改系列的第三篇了,其实单独看某一篇用处都不大,那么这几个魔改的搭配起来一起用,是不是功效就叠加了呢?具体就不明说了哈
环境准备
本篇这里就不用虚拟机了,windows里也可以编译,跟之前lsposed编译差不多,所以这里就不走弯路了。
但是还是要说明下,你如果开发xp插件,android studio你肯定安装了,sdk,ndk,jdk啥的应该也都有
反正还是这老三样,怎么配置具体就不啰嗦了,前面的魔改系列已经有了。
编译
由于本篇文章有很多地方的操作跟之前的魔改文章有重复,所以这里就不展开那么详细了,遇到环境配置不清楚的可以再回过头去看看
还是老套路,然后用vscode打开,新建一个local.properties文件,把文件配置进去,然后./gradlew 就完了。
但是......我这又报错了,他老提示我ndk路径不对
Location specified by ndk.dir (D:android2_NDKandroid-ndk-r16b) did not contain a valid NDK and and couldn't be used
那又只有走github action编译了,还是老路子,fork
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
然后actions,新建,然后先直接用magisk目录本来就有的build.yml
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
编译好的apk去哪了
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
看看他的编译过程,展开这个release看看(我也是猜的)
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
那应该就是这两个文件了,这文件名,确实让人迷糊,要不是看了配置文件,还不知道这就是
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
修改文件
我是直接搜【"su】,然后一顿改,改成【geek】
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
再改下build.yml,再把mac和windows端都删了,留ubuntu编译就行了
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
编译
以上修改完,git push下,然后action那边就会自己编译了
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
安装到手机上,修补下boot.img,刷到手机上,结果这两个用不了,就很尴尬
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
解决异常
这里按霜哥的课程,是因为在编译的时候有个操作,会导致还有几个地方需要改,这里我就不展示了,感兴趣的可以联系他。
解决方法就是反编译下apk,然后把那几个地方改了,再重打包编译,你可以用apktool,mt管理器,np管理器,都可以,看你选择。
java -jar C:UsersxxxDownloadsapktool.jar d -f C:UsersxxxDownloadsapp-debug.apk -o gagisk
java -jar C:UsersxxxDownloadsapktool.jar b gagisk -o gagisk_new.apk
如果这个打包有错的话,加一个 -use-aapt2
java -jar C:UsersxxDownloadsapktool.jar b -use-aapt2 -f gagisk -o gagisk_new.apk
keytool -genkeypair -alias roland.keystore -keyalg RSA -validity 500000 -keystore geek.keystor
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
有点烦,push到手机上(用gagisk_new.apk),别用gagisk_new_signed.apk了,用mt管理器自带的签名吧
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
可能你得重新修补下boot.img,然后fastboot重新刷入(相关操作这里就不展开了)相关的文章也挺多,可以参考这个(https://magiskcn.com/)
重启手机,打开magisk,它有个这个提示,不重要,反正也不需要给设备信息,点取消就完了
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
首先看看超级权限能用不,ok,su已经用不了了,已经是geek了,嘿嘿
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
测试
用一个之前会被检测到的某国外app看看,ok,直接正常打开
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
我magisk都没做包名隐藏,之前必须要隐藏才能正常打开的
现在用了魔改了的frida,加上魔改的lsposed,再加上魔改的zygisk,刺...刺激
![移动安全之【魔改magisk自编译去特征】超详细全过程]( "移动安全之【魔改magisk自编译去特征】超详细全过程")
原文始发于微信公众号(编角料):移动安全之【魔改magisk自编译去特征】超详细全过程
评论