牛头人的词条深度解读(接单宝典，砸别人饭碗)

#牛头人 #APatch #隐藏root
1.Abnormal Environment:ksu或apatch，等隐藏模块或管理器更新
2. Inconsistent Mount:ksu或ap模块问题
3. Evil Service (1):墓碑关代码注入或隐藏应用列表改包名
4. Evil Service (2或3):lsp问题
5.Futile Hide:更新隐藏或无解，magisk用shamiko黑名单模式或sulist
6.Permission Loophole :更新ksu或ap,pandora内核，内核问题
7.Something Wrong (999):隐藏应用列表对牛头人进行了隐藏的问题
8.Conventional Tests (8或e):没完全隐藏bl
9.Conventional Tests (9或a):没隐藏bl
10.Attestation Key和Partition Check Fail相关:avb服务被破坏(禁用avb校验，疑似为vbmeta分区禁用dm-verity)，tee级bl未解锁，使用tricky store或其二改版本
11.found magisk:更新magisk为alpha最新版
12.Property Modified:排查模块
来自 @WanJiaAPP

An addon root hiding kernel patches and userspace module for KernelSU.

The ksu_susfs userspace tool and ksu module requires a susfs patched kernel to work.

用于 KernelSU 的插件根隐藏内核补丁和用户空间模块。

ksu_susfs 用户空间工具和 ksu 模块需要 susfs 修补的内核才能工作。

https://gitlab.com/simonpunk/susfs4ksu

content

https://github.com/ToucH9000/Mobile-Setup/blob/main/Files/susfs4ksu/service.sh

提示init.rc被修改
解决办法：system.prop添加
init.svc.flash_recovery=stopped
或者删除 /vendor/bin/install-recovery.sh

提示数据未加密，挂载参数被修改，build.prop添加ro.crypto.state=encrypted

设备正在运行非原厂系统
解决方法：
删除 /system/addon.d
如果Momo还报问题，删除 /data/adb/magisk/addon.d.sh
仅限于LineageOS 20+版本

处于调试环境
解决方法：
修改 /system/build.prop
被修改内容：ro.debuggable=1
修改后内容：ro.debuggable=0

#隐藏Root @wanjiaapp

momo发现解决
[找到Magisk]
[找到被Magisk模块修改的]
[找到su进程]
[找到可执行程序"su"]
——————————
面具-设置-隐藏Magisk应用。
部分面具模块问题，自行关闭重启排查。
面具-配置排除列表-勾选momo(全选)。
----
确保Shamiko模块正常工作(笑脸而非红X图标)。
(是否开了遵守排除列表？关闭后重启即可解决。)
(Shamiko非笑脸，是红X图标？移除Shamiko模块重启，重装再重启。)

[找到Zygisk]
[Zygote被注入]
[Zygote行为异常]
————————
更新Shamiko模块_0.6+以上版本。

[发现注入代码]
———————
安装高于4.3.1版本的Momo软件。

[ART参数异常]
[SElinux处于宽容模式]
[Seccomp未开启]
——————————
移除火柴的防格机模块。
----
官方GG修改器-修复-(切换到工作，而SeLinux，并重新启动应用程序)，
(更换使用官方GG修改器，魔改GG自查看作者是否移除了"修复"按钮)。
----
排查面具模块，关闭或移除后重启系统，
排除常住后台自启动需授权root的应用。
(可尝试安装：开启SELinux.zip 面具模块)

[SElinux规则异常，允许了neverallow条目。]
——————————————————————
线刷回官方系统即可解决，原因未知。

[数据未加密，挂载参数被修改。]
————————————————
第三方ROM包问题，线刷回官方系统。

[找到Xposed框架]
—————————
卸载Xposed、Edxposed，更换使用LSPosed。

[找到Riru]
[Momo环境损坏/无响应]
———————————
更新面具25.2以上版本，使用Zygisk模块。
23.0面具已是过时产物，放弃使用Riru模块。

[init.rc被修改]
———————
第三方recovery引起的问题，
更换其他的三方rec或刷回官方rec。
(或者安装：隐藏init.rc被发现.zip 面具模块)

[分区挂载异常]
———————
SYSTEM分区被解锁，可能与boot修补magisk时保留了(AVB2.0/dm-verity)有关。
----
如果是安卓10及以下安卓版本系统那请无视此项问题。
(安卓11请线刷回官方系统，若是官方系统解锁SYSTEM分区，卡刷一次当前系统ROM包可恢复)，
(如果使用的不是官方系统，官改默认解锁SYSTEM分区可以无视，或者线刷回官方系统。)
此问题不是啥大问题(不影响你隐藏的环境)，你爱管不管都行。

[设备正在使用非原厂系统]
————————————
字面意思，无需解释，线刷回官方系统。

[包管理服务异常]
————————
卸载或关闭与核心破解类似的软件

[权限系统异常]
———————
卸载或关闭与核心破解类似的软件
卸载 幸运破解器
卸载 Fake Location

[处于调试环境]
———————
/system/build.prop
路径内build.prop文件内
ro.debuggable=1
必须＝0 ＝1必出现。
----
关闭面具模块重启，排查是否模块问题。
----
(可将其修改为0保存重启手机，
未解锁SYSTEM分区不适用此方法，
会提示分区挂载读写失败。)

解决方法2：
随便找一个面具模块，
在面具模块的system.prop文件内加入：
ro.debuggable=0 并保存
注意不要填成 (# ro.debuggable=0)
加#为注释信息，不会对其生效。
面具刷入这个修改过的模块重启即可解决。

[已开启调试模式]
————————
关闭所有/USB/无线/调试/选项后再关闭开发者模式。

[存在Magisk或TWRP特定文件]
——————————————
删除以下文件夹：
/sdcard/TWRP
/sdcard/Fox
你每进一次第三方Rec都会重新生成此文件夹。
----
(如果你用的是/skkk/mi_block/小米奇迹/的twrp，
可以去twrp内，高级-更改TWRP文件夹(修改为非twrp的命名。))
(如果没有则代表你的twrp版本不是3.7.x以上。)
(可在酷安搜索用户：mi_block 下载最新版本twrp。)
(skkk的twrp高于3.7版本不会创建TWRP文件夹，无需更改。)

[非SDK接口的限制失效]
———————————
卸载Fake Location
然后使用 "解决非SDK接口限制失效(解压).zip" 解决。

[bootloader未锁定/TEE损坏]
—————————————
Tricky
#隐藏root @wanjiaapp