大型企业(尤其是银行)采用加权设备风险评估算法、影子封禁和其他隐性限制策略来确保安全并防止盗窃,这些都是合理的风险控制措施。像我们这样的检测器不能作为最终的评估标准。在此背景下,获取 ROOT 等高级系统权限对经验不足的用户构成严重威胁,因为它允许应用程序在锁屏状态下运行和输入密码,或静默获取访问权限。如果用户随意执行来源不明的 .sh 脚本或刷入未经验证的模块,则极易受到隐藏恶意代码的攻击。
此外,切勿盲目相信开源项目的绝对安全性。开源代码同样面临着供应链中毒或作者故意嵌入恶意代码的风险(实际上,很少进行严格的代码审计)。而且,开源工具极易成为风险控制系统的目标(例如,DuckDetector 检测到的 TEE 中有 80% 是专门针对 TeeSimulator 的)。
因此,强烈建议用户不要过分在意隐藏 ROOT 权限,坚决拒绝执行未知脚本或从非权威开发者处下载内容,并避免滥用需要高度敏感权限的破解软件(例如 MT Manager)。相反,建议尝试使用 LLM 工具审核 .sh 脚本的内容,并独立探索 Android 系统。
Translated from @duck_detector
如果只用NeoZygisk出现挂载问题,可以使用NoHello,它的功能和用法与 Shamiko 差不多[微笑]
GitHub
GitHub - MhmRdd/NoHello: A Zygisk module to hide root.
A Zygisk module to hide root. Contribute to MhmRdd/NoHello development by creating an account on GitHub.
❤5
NeoZygisk-v2.3-288-release.zip
3.1 MB
🚀 NeoZygisk-Fork v2.3-288 更新
#unofficial #fork
🛡 隐藏与反侦测升级
强化隐藏: 升级 APatch & KSU 隐藏机制,新增 Bootloader 属性伪装。
深度內存隐藏: 模组载入改为伪装成「私有匿名內存」,大幅降低反作弊系统扫描风险。
特征随机化: 改用 /dev/urandom 生成 VBMeta 特征,提升安全性。
⚙️ 相容性与注入优化
魔改系统支援: 支援阶层式 Zygote 启动,注入更具韧性。
解决权限错误: 改用 Unix Sockets 传递 FD,彻底解决 Android 12 / arm32 上的 Permission denied 问题。
修复模拟器: 补全 SELinux 规则,修复 AVD 模拟器上的命名空间更新失败。
🦌 崩溃修复与底层稳定
修复闪退: 解决 Redmi Note 10 Pro 等特定设备上的随机崩溃 (SIGSEGV)。
底层修复: 修正缓冲区覆写、记忆体泄漏、编译报错等多项底层 Bug。
效能提升: 优化解析效能,并精简不必要的日志干扰。
sha256:
Telegram Channel
Github Release (Complete changelog)
#unofficial #fork
🛡 隐藏与反侦测升级
强化隐藏: 升级 APatch & KSU 隐藏机制,新增 Bootloader 属性伪装。
深度內存隐藏: 模组载入改为伪装成「私有匿名內存」,大幅降低反作弊系统扫描风险。
特征随机化: 改用 /dev/urandom 生成 VBMeta 特征,提升安全性。
⚙️ 相容性与注入优化
魔改系统支援: 支援阶层式 Zygote 启动,注入更具韧性。
解决权限错误: 改用 Unix Sockets 传递 FD,彻底解决 Android 12 / arm32 上的 Permission denied 问题。
修复模拟器: 补全 SELinux 规则,修复 AVD 模拟器上的命名空间更新失败。
🦌 崩溃修复与底层稳定
修复闪退: 解决 Redmi Note 10 Pro 等特定设备上的随机崩溃 (SIGSEGV)。
底层修复: 修正缓冲区覆写、记忆体泄漏、编译报错等多项底层 Bug。
效能提升: 优化解析效能,并精简不必要的日志干扰。
sha256:
f4b1ac355f24c093c95379fae588e677783a055f13a6cc57b8a447dff1002821Telegram Channel
Github Release (Complete changelog)
❤22
严格来说,JingMatrix 版的 LSPosed 从即日起将停止所有更新💀
但这并非像 ReLSPosed 那样直接归档(停更),而是迎来了一次全面重构😎
全新的专案正式更名为 Vector (zygisk_vector)。新架构采用了重新编写的 Zygisk 模组与集中式的原生函式库,彻底取代了传统的 magisk-loader 和核心 JNI⭐️
核心架构更新🤩 :
原生模组独立化: 将 ELF 解析、(Symbol Caching 与 Hook 逻辑从 core/jni 抽离,迁移至独立的原生模组中。
脚本深度精简: 大幅简化 customize.sh 与 service.sh,移除冗余的工具函数以提升整体效率。
突破系统限制 (#553): 利用 memfd_create 建立匿名记忆体档案并透过 sendfile 载入,成功绕过 Android Bionic Linker 的命名空间载入限制。
🔗 详细的更新与 PR 内容请查看👑 :https://github.com/JingMatrix/LSPosed/pull/550
但这并非像 ReLSPosed 那样直接归档(停更),而是迎来了一次全面重构
全新的专案正式更名为 Vector (zygisk_vector)。新架构采用了重新编写的 Zygisk 模组与集中式的原生函式库,彻底取代了传统的 magisk-loader 和核心 JNI
核心架构更新
原生模组独立化: 将 ELF 解析、(Symbol Caching 与 Hook 逻辑从 core/jni 抽离,迁移至独立的原生模组中。
脚本深度精简: 大幅简化 customize.sh 与 service.sh,移除冗余的工具函数以提升整体效率。
突破系统限制 (#553): 利用 memfd_create 建立匿名记忆体档案并透过 sendfile 载入,成功绕过 Android Bionic Linker 的命名空间载入限制。
🔗 详细的更新与 PR 内容请查看
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Refactor native modules and migrate to new Zygisk architecture by JingMatrix · Pull Request #550 · JingMatrix/LSPosed
We replace the legacy magisk-loader and core JNI with a rewritten Zygisk module and a centralized native library.
Major changes:
Zygisk Module: Replaced magisk-loader with a rewritten Zygisk imple...
Major changes:
Zygisk Module: Replaced magisk-loader with a rewritten Zygisk imple...
🔥28🤨7❤5🤯2🏆1
keybox.xml
12.9 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
keybox (1).xml
12.8 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29👍6🔥4👏3😭3
API 棄用與遷移通知
由於 LSPosed-IT 已全面移除對 API 100 的支援,Xposed API 100 現已正式棄用。強烈建議開發者將新模組的開發環境遷移至 API 101,以保障後續的相容性。
API Deprecation & Migration
Xposed API 100 is officially deprecated, as LSPosed-IT no longer supports it. To ensure long-term compatibility, please migrate your modules to API 101.
---------------
关于 NPatch 的版本号
NPatch 的 API 101 適配工作仍在考慮與嘗試當中。在此過渡期間,出於排版美觀的考量,NPatch 內的 API 版本號將繼續顯示為 “100”
About NPatch Vsrsion
We are still evaluating and experimenting with API 101 adaptation for NPatch. In the meantime, the displayed API version will stay at "100" to maintain a clean and aligned UI layout.
由於 LSPosed-IT 已全面移除對 API 100 的支援,Xposed API 100 現已正式棄用。強烈建議開發者將新模組的開發環境遷移至 API 101,以保障後續的相容性。
API Deprecation & Migration
Xposed API 100 is officially deprecated, as LSPosed-IT no longer supports it. To ensure long-term compatibility, please migrate your modules to API 101.
---------------
关于 NPatch 的版本号
NPatch 的 API 101 適配工作仍在考慮與嘗試當中。在此過渡期間,出於排版美觀的考量,NPatch 內的 API 版本號將繼續顯示為 “100”
About NPatch Vsrsion
We are still evaluating and experimenting with API 101 adaptation for NPatch. In the meantime, the displayed API version will stay at "100" to maintain a clean and aligned UI layout.
❤17😭5👍1
Forwarded from ONPatch
NPatch-v0.7.4-529-release.apk.apk
5 MB
feat: 引入轻量级 MicroG 支援与 GMS 请求重导向机制
为 NPatch 引入了原生的 MicroG 整合支援,允许修补后的 Google 应用程式(例如 YouTube)在依赖 Google Play 服务的环境下,透过第三方版 MicroG(如 ReVanced GmsCore)正常运作。
详细改动范围包含:
UI Manager
- 于 NewPatchScreen 的修补选项清单中,新增「启用 MicroG 支援」核取方块与相容性说明。
- 更新 NewPatchViewModel,透过 Patcher.kt 将使用者的 useMicroG 选择状态以 --useMicroG 指令列参数的形式,传递给底层修补引擎。
Patcher
- 于 NPatch.java 中新增对 --useMicroG 参数的解析逻辑。
- 扩充 modifyManifestFile 逻辑:当启用 MicroG 支援时,自动读取目标应用的原始签名并转码为 Hex 格式。
- 于 AndroidManifest.xml 中动态注入 fake-signature 的 <meta-data> 节点与 android.permission.FAKE_PACKAGE_SIGNATURE 权限,以满足 MicroG 进行签名欺骗时的验证需求。
Patch Loader
- 实作 GmsRedirector.java 类别,负责在应用程式执行期间动态拦截并重导向 IPC 通讯:
1. 挂钩 Intent.setPackage`、`Intent.setComponent 与建构子,将所有指向 com.google.android.gms 与 GSF 的意图,强制导向至设备上已安装的社群版 MicroG 套件(优先支援 app.revanced.android.gms 与 org.microg.gms)。
2. 挂钩 ContentResolver,替换带有 GMS Authority 的 URI。针对真实 GMS 抛出的 SecurityException(凭证拒绝存取)实作了智慧拦截与重试机制。
3. 挂钩 PackageManager.getPackageInfo 实现动态签名伪装,使修补后的应用程式将 MicroG 视为官方正版 GMS。
- 于 LSPApplication.java 的 onLoad 阶段,依据 PatchConfig 设定档动态唤醒并初始化 GmsRedirector。
Share
- 更新 PatchConfig.java 以储存与传递 useMicroG 布林值状态。
- 于 Constants.java 中定义 REAL_GMS_PACKAGE_NAME 常数,供各模组统一呼叫。
为 NPatch 引入了原生的 MicroG 整合支援,允许修补后的 Google 应用程式(例如 YouTube)在依赖 Google Play 服务的环境下,透过第三方版 MicroG(如 ReVanced GmsCore)正常运作。
详细改动范围包含:
UI Manager
- 于 NewPatchScreen 的修补选项清单中,新增「启用 MicroG 支援」核取方块与相容性说明。
- 更新 NewPatchViewModel,透过 Patcher.kt 将使用者的 useMicroG 选择状态以 --useMicroG 指令列参数的形式,传递给底层修补引擎。
Patcher
- 于 NPatch.java 中新增对 --useMicroG 参数的解析逻辑。
- 扩充 modifyManifestFile 逻辑:当启用 MicroG 支援时,自动读取目标应用的原始签名并转码为 Hex 格式。
- 于 AndroidManifest.xml 中动态注入 fake-signature 的 <meta-data> 节点与 android.permission.FAKE_PACKAGE_SIGNATURE 权限,以满足 MicroG 进行签名欺骗时的验证需求。
Patch Loader
- 实作 GmsRedirector.java 类别,负责在应用程式执行期间动态拦截并重导向 IPC 通讯:
1. 挂钩 Intent.setPackage`、`Intent.setComponent 与建构子,将所有指向 com.google.android.gms 与 GSF 的意图,强制导向至设备上已安装的社群版 MicroG 套件(优先支援 app.revanced.android.gms 与 org.microg.gms)。
2. 挂钩 ContentResolver,替换带有 GMS Authority 的 URI。针对真实 GMS 抛出的 SecurityException(凭证拒绝存取)实作了智慧拦截与重试机制。
3. 挂钩 PackageManager.getPackageInfo 实现动态签名伪装,使修补后的应用程式将 MicroG 视为官方正版 GMS。
- 于 LSPApplication.java 的 onLoad 阶段,依据 PatchConfig 设定档动态唤醒并初始化 GmsRedirector。
Share
- 更新 PatchConfig.java 以储存与传递 useMicroG 布林值状态。
- 于 Constants.java 中定义 REAL_GMS_PACKAGE_NAME 常数,供各模组统一呼叫。
1❤27👍2🔥1
2022年之后的高通+澎湃设备可以试试
能够获取临时root权限
但我担心开挂的是不是爽飞了...
但真的是个很酷的功能😎
https://mp.weixin.qq.com/s/HWAAPzyVhshfeezLEciibA
能够获取临时root权限
但我担心开挂的是不是爽飞了...
但真的是个很酷的功能
https://mp.weixin.qq.com/s/HWAAPzyVhshfeezLEciibA
Please open Telegram to view this post
VIEW IN TELEGRAM
1👾17❤1
空一格 K
严格来说,JingMatrix 版的 LSPosed 从即日起将停止所有更新💀 但这并非像 ReLSPosed 那样直接归档(停更),而是迎来了一次全面重构😎 全新的专案正式更名为 Vector (zygisk_vector)。新架构采用了重新编写的 Zygisk 模组与集中式的原生函式库,彻底取代了传统的 magisk-loader 和核心 JNI⭐️ 核心架构更新🤩 : 原生模组独立化: 将 ELF 解析、(Symbol Caching 与 Hook 逻辑从 core/jni 抽离,迁移至独立的原生模组中。…
Vector 会以 2.0 的版本命名重新开始
不保证它第一个 release 就能完全支持 101👑
不保证它第一个 release 就能完全支持 101
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12