magisk_magisk 安装 - CSDN
精华内容
参与话题
  • 如何安装 Magisk

    千次阅读 2020-03-01 10:04:58
    如何安装 Magisk 作为一套复杂的文件系统,Magisk 的安装步骤却是十分简单。 在电脑上配置好 adb 环境 并解开 Bootloader 锁后,如果你的设备有来自 TWRP 的官方支持,只需在打开 USB 调试后将手机与电脑相连,然后...

    如何安装 Magisk
    作为一套复杂的文件系统,Magisk 的安装步骤却是十分简单。

    在电脑上配置好 adb 环境 并解开 Bootloader 锁后,如果你的设备有来自 TWRP 的官方支持,只需在打开 USB 调试后将手机与电脑相连,然后打开电脑端的命令行窗口:

    执行 adb reboot bootloader 进入 Bootloader 界面
    执行 fastboot boot TWRP.img 进入临时 TWRP
    在 TWRP 中刷入你下载的 Magisk 安装包

    展开全文
  • Magisk-v20.3.1.zip

    2020-07-30 23:31:27
    Welcome to the official Magisk Release / Announcement thread! Installing Magisk will give you ROOT, a super powerful Systemless Interface, Magisk Modules support, and hide from tons of integrity ...
  • 神奇的 Magisk

    千次阅读 2019-03-14 16:26:19
    今天为大家介绍一款神奇的 Android 第三方接口 —— Magisk Root —— 玩家与厂商间的博弈 Android 从诞生之日起就高举着开源的大旗,这也是它成功的原因之一。而它的开放性也成功的吸引到了一大批爱折腾的人,...

    Logo

    今天为大家介绍一款神奇的 Android 第三方接口 —— Magisk

    Root —— 玩家与厂商间的博弈

    Android 从诞生之日起就高举着开源的大旗,这也是它成功的原因之一。而它的开放性也成功的吸引到了一大批爱折腾的人,从而诞生出了 root(此处特制 Android 中的 root)。

    根据 Wikipedia 的释义,root 指的是使用户取得 Android 操作系统的超级用户(Super User)许可权的技术。用户通过 root,可以越过手机制造商的限制,卸载手机制造商预装在手机中某些应用,以及运行一些需要超级用户权限的应用程序。同时,root 也可能会让手机变得“不安全”(并不是说 root 使手机变得不安全,而是一些用户的使用习惯会使 root 后的手机变得危险)。

    但是从棉花糖(Android 6.0)开始,Google 基本阻止了以前版本中最流行的 root 方法 —— 即,将 su守护程序 放置到 /system 分区,并在启动时取得所需的权限。道高一尺,魔高一丈,于是就出现了 systemless 的 root 方式,因为它不采取任何方式修改 /system 分区。

    出于增加安全性的考虑,Google 推出了 SafetyNet 这样的检测,以确保 Android Pay 等一些 App 的安全运行,玩家不得不在 root 权限和一些有价值的 App 之间作出选择。

    这个时候 Magisk 诞生了。

    Magisk

    什么是 Magisk

    Magisk 是出自一位台湾学生 @topjohnwu 开发的 Android 框架,是一个通用的第三方 systemless 接口,通过这样的方式实现一些较强大的功能。

    看似很简单的一个框架,甚至与大名鼎鼎的 Xposed 框架在功能性上有点重复。很多人批评 Magisk的模块太少了,想替代 Xposed 根本不可能(在那个 Xposed Framework for Android 7.0 难产的时代,很多人将 Magisk 看是做是 Xposed 的替代品)。这是不正确的,因为 Magisk 从来没有想过要代替 Xposed ,Magisk 与 Xposed 是可以互相兼容的,你甚至可以通过 Magisk 来安装 Xposed(安装 Xposed 后就不能绕过 SafetyNet 了)。

    Magisk 的厉害之处在于它实现了一种绕过 SafetyNet 使用 root 的方法。

    实现原理:

    由于它是通过启动时在 boot 中创建钩子,把 /data/magisk.img 挂载到 /magisk,构建出一个在 system 基础上能够自定义替换,增加以及删除的文件系统,所有操作都在启动的时候完成,实际上并没有对 /system 分区进行修改(即 systemless 接口,以不触动 /system 的方式修改 /system)。

    功能

    截至目前版本(v14.0),Magisk 可以实现的功能包括:

    • 集成 root(MagiskSU)
    • root 和 Magisk 的日志功能
    • Magisk Hide(隐藏 Magisk 的 root 权限,针对 Snapchat、Android Pay、PokémonGo、Netflix 等)
    • 为广告屏蔽应用提供 systemless hosts 支持
    • 通过 SafetyNet 检查
    • Magisk 功能模块

    支持的版本:Android 5.0+

    安装方法

    安装 Magisk 需要解锁 Bootloader 并刷入第三方 Recovery。所以每个品牌的手机都或多或少的有点不一样,这里只介绍一个标准的流程,具体操作方法请自行 Google(只需要 Google 你使用的手机解锁 Bootloader 和刷入第三方 Recovery 的方法就可以了,其他的安我说的做)。

    1. 解锁手机 Bootloader(BL) 方法:自行 Google
    2. 刷入第三方 Recovery(例如 TWRP) 方法:自行 Google
    3. 下载官方 Magisk 包,然后通过第三方 Recovery 刷入 方法:首先将下好的包放入手机的硬盘中(你可以使用 QQ数据线 也可以使用 XX手机助手,whatever)然后,进入第三方 Recovery(以 twrp 为例),安装刷机包 -> 找到我让你放在硬盘中的那个包(后缀为 .zip)-> 滑动滑块,开始刷机 -> 刷好后立即重启
    4. 享受完整 Magisk 的 systemless root 和神奇的 Magisk 模块 重启后找到一个名为 Magisk Manager(图标是一个面具,绿色背景),这是 Magisk 的管理程序,你可以在这里下载、安装、升级、卸载你的 Magisk 和 Magisk 模块。
    5. 卸载 Magisk 卸载 Magisk 有两种方法:在 Magisk Manager 中卸载,或者通过第三方 Recovery 刷入卸载包卸载。通过 Magisk Manager 卸载很好理解,通过第三方 Recovery 卸载的意思是刷一个名为 Magisk-uninstaller.zip的刷机包,方法和刷 Magisk 一样。两种方法我都没试过。

    一些推荐的功能模块

    App Systemizer

    这是一个能把用户 App 挂载为系统 App 的模块,如 Google Play 服务、绿色守护、蟒蛇音效等。

    Magisk SELinux Permissive Script

    使 Android 的 SELinux 默认以 Permissive 运行,关于 SELinux 模式的介绍,请点击这里

    ViPER4Android FX

    大名鼎鼎的蝰蛇音效的 Magisk 模块,需要配合 VIPERFX 的管理器使用,请在 XDA 论坛搜索下载。关于ViPER4Android

    Xposed XDA 论坛地址

    强大的 Xposed 框架的 systemless 实现,关于 Xposed 的介绍点击这里


    原文地址:https://mogeko.github.io/2017/010

    展开全文
  • Magisk 开始认识

    千次阅读 2019-05-20 17:33:07
    使用root这块的话,开始使用SuperSu发现有一些问题,没有实时更新,又没办法修改【不是开源的】,magisk则是开源项目,作者很热情的修复bug,实时更新开源项目。 Magisk 是出自一位台湾学生@topjohnwu开发的 ...

    介绍:     

           使用root这块的话,开始使用SuperSu 发现有一些问题,没有实时更新,又没办法修改【不是开源的】,magisk则是开源项目,作者很热情的修复bug,实时更新开源项目。 

         Magisk 是出自一位台湾学生 @topjohnwu 开发的 Android 框架,目前来说很牛逼的框架,很多地方都可以使用到。

          Xposed和magisk 在功能上有共同性,Xposed 通过劫持 Android 系统的 zygote 进程来加载自定义进程,看zip脚本可以看出替换app_process可执行文件,目前只能针对android 7.1之前的系统,android8.0以上系统,安装xposed 会出现开机不了文件。Magisk 则是通过启动时在 boot 中创建钩子,把 /data/magisk.img 挂载到 /magisk,构建出一个在 system 基础上能够自定义替换,增加以及删除的文件系统,所有操作都在启动的时候完成,实际上并没有对 /system 分区进行修改(即 systemless 接口,以不触动 /system 的方式修改 /system),magisk 相当于android系统的另一个分区,是独立开了的

     

    Magisk 源码编译

             目前magisk最新版本已经到19.1 支持9.0系统下载地址:https://github.com/topjohnwu/Magisk/releases
              magisk是个开源项目,可以根据需求,编译属于直接的magisk版本
    1.编译环境:
              python 环境要3.+以上版本
              java 环境 jdk 8
              需要配置ANDROID_NDK_HOME ndk 环境,下载地址(https://github.com/topjohnwu/FrankeNDK)
    2.构建注释和说明
             带子模块克隆下来:`git clone --recurse-submodules https://github.com/topjohnwu/Magisk.git`
             配置ndk环境,系统环境变量增加ANDROID_NDK_HOME 指向本地FrankeNDK(下载地址:https://github.com/topjohnwu/FrankeNDK)
             在`config.prop`中设置配置(`config.prop.sample`例子),修改后需要把`config.prop.sample`修改成`config.prop`即可,这里提示config.prop配置参数 version=  versionCode= 是magisk版本号,这里版本最好写正确,这个版本号是Magisk manager应用会验证的版本号【很多manager应用提示版本过低,就是这两个参数】

             编译指令 python build.py all [如果需要正式版本 加个参数 -r],build文件夹下会生成完整文件,zip是在recovery环境下进行刷入
    这里提供一个twrp recovery下载地址:https://twrp.me/Devices/  覆盖很多刷机的设备的recovery

    Magisk 安装  

        这里有两个方法
        第一方法:进入recovery,刷magisk-****.zip 包,这种是刷机常用的办法,一般是组合刷机包【META-INF\com\google\android\updater-script】
        第二方法:magisk原理实际是在系统中创建一个独立的分区,这里再boot.img创建独立的分区。
                  (1)从当前固件的 boot.img 文件,将它传入到安装了 Magisk Manager 的手机中
                  (2)进入 Magisk Manager —— 安装(install)—— install —— 修补 boot 镜像文件
                  (3)然后选择传入的 boot.img 文件进行生成,并将生成后的 boot—Patched.img 传输到电脑上。
                  (4)boot-patched.img 就是还有magisk 的boot.img
                  (5)刷boot.img[还有magisk],进入fastboot ,fastboot flash boot  boot.img路径

             

    展开全文
  • Magisk模块编写

    千次阅读 2019-08-26 11:06:33
    0x00 magisk介绍 Magisk 本质上是一种文件挂载系统。我们大多数时候所接触到的那个图标为面具的应用,其实只是我们与之发生各种交互行为的「媒介」。 首先简单介绍一下magisk的原理。magisk做的事情是通过boot中创建...

    0x00 magisk介绍

    Magisk 本质上是一种文件挂载系统。我们大多数时候所接触到的那个图标为面具的应用,其实只是我们与之发生各种交互行为的「媒介」。

    首先简单介绍一下magisk的原理。magisk做的事情是通过boot中创建钩子,进而bind mount构建出一个在system基础上能够自定义替换,增加以及删除的文件系统,实际上并没有对 system 分区进行修改(即 systemless 接口,以不触动 system 的方式修改 system)。所有操作都在启动的时候完成,启动过程中magisk所做的事情:
    1.准备阶段,将会把/data/magisk.img 挂到/magisk。同时它会遍历magisk目录中的模块是否为启用状态,并且记录。
    2.创建骨架system文件系统(由于bind mount 必须要有一个目标文件才能进行bind mount),全部由mkdir 和touch构建
    3.将每个标记为启用的/magisk/$MODID/system中文件bind mount到骨架系统
    4.执行自定义模块中的脚本
    5.遍历骨架中剩余没有被mount的文件,通过真正的system文件进行bind mount。

    因为它不会以任何方式改变您的system分区。这意味着您仍然可以安装官方OTA更新,而不会丢失root。

    然后Magisk能实现哪些功能?
    1.集成了类似SuperSU的root管理功能(MagiskSU)
    2.类似于Xposed,可以安装使用Magisk相关模块
    3.Magisk Hide(对单个应用隐藏 Magisk 的 root 权限)
    4.日志功能
    5.Systemless hosts(为广告屏蔽应用提供Systemless hosts支持)
    6.SafetyNet 检查功能

    0x01 magisk

    模块的本质,是将原本需要玩家繁复操作的玩机过程与 Magisk「不改动系统」(Systemless-ly) 的特性结合在一起,并进行打包和分发。

    知道模块可以从哪里得到后,我们要讨论的就是管理问题。管理主要是刷入和卸载两方面。广义地说,任何能给手机刷入 .zip 包的工具都可以进行模块的刷入,比如 TWRP、Magisk Manager 和 Franco Kernel Manager 等,操作也都简单得类似,刷入、重启生效。

    在这里插入图片描述

    谷歌服务中的 SafetyNet 安全性测试。想要通过 SafetyNet 测试,最好使用原厂系统,或者是值得信赖的第三方 ROM 正式版(也就是 Official Builds),以减少不必要的麻烦。

    如果是 basic integrity 这一项没有通过认证,那说明你遇到了大麻烦:试着开启「Magisk 核心功能模式」或者卸载所有模块,如果还是没有通过,那么你可能需要换一个系统或者第三方 ROM 了。

    如果是 ctsProfile 这一项没有通过,那说明你的 ROM 没有通过其兼容性测试,一些 beta 版本或者国内厂商的 ROM 可能出现这种问题。这时我们下载使用 MagiskHide Props Config 这个模块往往能够解决问题。

    0x02 magisk模块编写

    MagiskTrustUserCerts为例来分析magisk模块如何编写

    在这里插入图片描述

    1).在init执行时,执行自定义的命令。
    2).以overlay的形式覆盖系统文件
    3).修改Android Property属性。

    以7.0以上的抓包需求为例:

    从Android Nougat开始,默认情况下,应用不再信任用户证书。开发人员仍然可以通过在应用程序的AndroidManifest.xml文件中配置networkSecurityConfig属性来选择接受用户证书,但默认情况下,它们不再受信任。

    一个完整的magisk模块整体如下:

    ➜  tree MagiskTrustUserCerts
    MagiskTrustUserCerts
    ├── META-INF
    │   └── com
    │       └── google
    │           └── android
    │               ├── update-binary
    │               └── updater-script
    ├── common
    │   ├── post-fs-data.sh
    │   ├── service.sh
    │   └── system.prop
    ├── config.sh
    └── module.prop
    

    安装流程就是将上面的内容打包成MagiskTrustUserCerts.zip然后push到sdcard。
    最后在magisk的APP上点击增加模块,找到该zip刷入即可。

    分析模块的基本内容:

    一: 其中module.prop里面存放着magisk模块的基本信息

    id=trustusercerts
    name=Always Trust User Certificates
    version=v0.3
    versionCode=1
    author=Jeroen Beckers (NVISO.be)
    description=This module adds all installed user certificates to the system trust store.
    minMagisk=1500
    

    二: config.sh文件里设置要执行的脚本。可以看到开启了Mount和执行post-fs-data 脚本

    # Set to true if you need to enable Magic Mount
    # Most mods would like it to be enabled
    AUTOMOUNT=true
    
    # Set to true if you need post-fs-data script
    POSTFSDATA=true
    
    

    三: post-fs-data.sh里面就是执行的内容。可以看到脚本每次启动就把用户证书移动到移动目录下:

    #!/system/bin/sh
    # Please don't hardcode /magisk/modname/... ; instead, please use $MODDIR/...
    # This will make your scripts compatible even if Magisk change its mount point in the future
    MODDIR=${0%/*}
    
    mkdir -p $MODDIR/system/etc/security/cacerts
    rm $MODDIR/system/etc/security/cacerts/*
    cp -f /data/misc/user/0/cacerts-added/* $MODDIR/system/etc/security/cacerts/
    
    # This script will be executed in post-fs-data mode
    # More info in the main Magisk thread
    

    总结模块的编写流程:

    # 1. Place your files into system folder (delete the placeholder file)
    # 2. Fill in your module's info into module.prop
    # 3. Configure the settings in this file (common/config.sh)
    # 4. For advanced features, add shell commands into the script files under common:
    #    post-fs-data.sh, service.sh
    # 5. For changing props, add your additional/modified props into common/system.prop
    

    隐藏自身

    Magisk隐藏自身的实现
    1.切入目标APP进程的mount space, 将Magisk相关的所有文件和目录进行unmount操作。

    2.对Magisk需要用到的unix domain socket name, Android system service name进行随机化,也支持对自身管理器的包名随机化。

    0x03 其他

    tips1:
    安装MM 管理器,不过大部分模块都没什么问题,不怕一万,就怕万一,如果刷错了开不了机,就用MM管理器卸载模块就行了。具体操作 就是进入第三方rec 进入高级 终端命令 输入data/media/mm 确定然后按步骤卸载或停用模块就行了。
    参考:https://www.52pojie.cn/thread-881414-1-1.html

    tips2:

    magisk常用的模块
    链接:https://pan.baidu.com/s/1m4-cCckX9EFK5ES8sNJN-g
    提取码:zx41

    frida开机自启动的magisk模块:省去每次命令行交换
    https://github.com/AeonLucid/MagiskFrida

    伪造设备的magisk模块
    https://github.com/AndroPlus-org/magisk-module-device-faker/blob/master/config.sh

    0x04 如何检测magisk

    Pokemon Go 会检查/sdcard/ 下是否有MagiskManager 这个目录

    Check the installed magisk version

    MIN_VER=`grep_prop minMagisk $INSTALLER/module.prop`
    [ ! -z $MAGISK_VER_CODE -a $MAGISK_VER_CODE -ge $MIN_VER ] || require_new_magisk
    MODID=`grep_prop id $INSTALLER/module.prop`
    MODPATH=$MOUNTPATH/$MODID
    

    参考:
    https://topjohnwu.github.io/Magisk/

    展开全文
  • 机型:S9 MS-G9600 ...包含twrp 以及极光pie的卡刷包,具体教程自己搜一下,操作很简单,主要是合适的资源比较难找 ...Magisk version 20.4 下载地址: https://github.com/topjohnwu/Magisk/releases EdXposed Manager versio
  • Magisk && Magisk Manager 下载

    千次阅读 2018-11-14 15:41:52
    Magisk && Magisk Manager 下载: https://github.com/topjohnwu/Magisk/releases 截图: google 手机 root 教程 ......
  • 从以前旧版Android(支持到8.x)的Xposed到现在的EdXposed、Magisk等玩机框架,大佬些的脚步从未停歇。模块开发生态也好了很多(得益于Github及各种文档)。不过由于现在ROM厂商越来越深度的定制和限制(当然也是...
  • 一般获取root权限,我们都是通过软件来获取的,但是,软件破解root的成功率不是很高,现在,android版本普遍5.0+,大名鼎鼎的magisk可以直接获得root权限了,今天就给大家带来一篇刷入magisk来获取root权限的教程 ...
  • 小米如何安装magisk和太极阳(纯小白篇)

    万次阅读 多人点赞 2020-02-16 12:16:21
    首先说明,我本人也是一个小白,很多专业术语和知识都不是特别了解。...好了,下面是正文,有关刷magisk的所有软件,下面都会在用到的地方给出。建议动手之前,先通看一遍本文,然后再按照本文操作。然后你会...
  • Magisk Manager_一直提示_正在检查更新

    万次阅读 2019-11-07 21:37:16
    我的主要解决手段是通过爬梯子来解决 首先爬梯子 如果只是爬梯子不能够解决问题 则----“设置”–“选择更新通道”_选择其他通道进行尝试,记住实在有梯子的前提下 ...
  •   手持小米9,之前更新了新版本的Magisk Manager之后,发现手机再打开会一直卡在进入界面无法启动(如下图显示)   逛了逛Github、XDA、Stack Overflow等论坛,大致结论是Magisk Manager自身的问题,软件更新...
  • 小米刷Magisk(Root)

    千次阅读 2019-11-03 02:58:51
    线刷Magisk 要求安卓8.0及以上 1.首先解开手机的Bootloader(BL锁) 小米解锁官网 2.下载刷机包 如果手机系统的版本与下载的刷机包版本不一致,就按照下面的网站把刷机包刷进去 小米刷机官网 在下载的...
  • 需要,目前的解决办法就是使用Magisk19.3授权,Magisk自带的Hide功能,我们 打开Hide后,勾选掉你不想检测到ROOT的软件,再次重启手机,就可以了 同样的,这个方法也适用于ROOT后一元流量不可以使用 安装Magisk...
  • 自定义MagiskManager更新通道

    万次阅读 2020-05-13 11:30:27
    最近在安装magisk发现一直正在检查更新状态,然后网上也找了很久也没找到解决办法。界面如下: 解决办法 准备 python flask框架 搭建环境 安装python环境,这个请自行百度 安装flask框架, 参考falsk文档 代码 ...
  • 在安卓8.0以后,比较通用的root方法就是使用Magisk工具进行破解,破解流程一般如下: 解锁bootloader或者通过特殊方式绕过AVB校验。 解锁bootloader方法 进入开发者模式,选择允许OEM解锁 重启进入fastboot...
  • Magisk框架,Xposed框架,Vxp框架对比 1.支持平台 Magisk支持android5.0~8.1 Vxp框架支持android5.0~9.0, Xposed支持android4.4以下,android5.0~8.1,但是8.0~8.1稳定版还没出来,出来的beta版本 2.模拟器,真机...
  • magisk简易制作教程

    千次阅读 2019-11-03 16:11:48
    如果你只是想修改 Build.prop/替换部分系统文件,却苦于找不到适合的 Magisk 模块,你可以尝试自己动手制作一个。这看起来是非常高端的操作,其实只是考验你是不是真正的机佬#(微微一笑) 注意:编辑文件请使用高级...
  • 小米Note3安装Magisk记录

    千次阅读 2019-01-14 11:46:26
    在上一篇文章https://blog.csdn.net/xiaocszn/article/details/86081055里提到系统升级到Android 8.0后发现Charles抓不到https了,究其原因是Android 7.0开始默认不信任用户证书了,所以准备用Magisk把用户证书伪装...
  • (先挖个坑,以后有空再整理) 老规矩,话不多说上干货! ADB工具包(里面包含四个文件,分别是adb、AdbWinApi、AdbWinUsbApi、fastboot) Fastboot 解锁Bootloader ...Magisk Manager-v7.1.1.apk M...
1 2 3 4 5 ... 20
收藏数 670
精华内容 268
关键字:

magisk