Möchten Sie wissen, ob ein Magisk-Modul zuverlässig ist? Komm, ich sage dir, wie du es beurteilen sollst.

Besorgt, dass Module für den Computer verwendet werden? Machst du dir Sorgen wegen versteckter Hintertüren im Modul? Dieser Kurs wird dich komplett davon abhalten, Gittermaschinen zu fürchten, dir alles Wissen über Modulsicherheit beibringen und es unmöglich machen, dich zu verstecken!

Inhaltsverzeichnis

1. Das Prinzip hinter dem Blinken und der Aktivierung des Moduls

2. Das Prinzip hinter der Arbeit der Gittermaschine im Modul

3. Gängige Stile für Graphenmaschinencode

3. Finden Sie den Vorlagencode und die Backdoor-Demonstration

4. Präventions- und Anti-Grid-Maschinenmodule

Das Prinzip des Moduls

Um zu verstehen, warum das Modul verwendet werden kann und wo der Code der Grid-Maschine versteckt ist, muss man zunächst kurz verstehen, wie das Modul funktioniert

Öffne zuerst ein gemeinsames Modul, das in der Regel die folgenden Ordner oder Dateien enthält (falls nicht, kannst du sie ignorieren).

META-INF

system

system.prop

customize.sh

module.prop

service.sh

post-fs-data.sh

bc9cbc477cece8a21968243fcb2888d4f2b5cea3

Moduldateien

Darunter sind drei Suffixe mit .sh: service.sh, post-fs-data.sh und customize.sh

b874a6f55f3d5f7f3c95a32304df26681ce1883d

Sie werden automatisch in den folgenden Phasen ausgeführt

Wenn das Modul geflasht wird, führt es aus: customize.sh

MobiltelefoneFrühe Startphasen: post-fs-data.sh

Nachdem das Telefon gestartet ist, führen Sie aus: service.sh

Neben diesen drei enthält das Verzeichnis /META-INF/com/google/android/ auch eine Datei namens update-binary. Obwohl es nicht mit der .sh-Endung endet, wird es trotzdem ausgeführt, wenn das Modul flasht

68c51abc92f741ab9403a9a68491e9987dbfe551

Einfach ausgedrückt besteht die Hauptarbeit des Moduls aus diesen vier Dateien

Andere Dateien werden nicht [ausgeführt], es sei denn, sie werden vom Modul selbst festgelegt, daher werden sie hier vorübergehend ignoriert

Wie funktioniert der Rahmen im Modul?

Wie bereits erwähnt, werden nur diese vier Dateien im Modul automatisch ausgeführt, sodass, solange sich der Code der Grid Machine in diesen vier Dateien befindet, er in der entsprechenden Stufe ausgeführt wird und somit die Grid Machine implementiert wird

Wie man den Code der Gittermaschine findet

Der meiste Code für Grid-Maschinen ist in diesen vier Dateien versteckt; in der Regel muss man nur diese vier Dateien diagnostizieren. Wenn es jedoch andere .sh Dateien im Modul gibt, wird der Autor diese wahrscheinlich irgendwann ausführen, daher ist es am besten, auch die anderen .sh Dateien zu überprüfen

Gängige Stile für Graphcode

1. dd if-Befehl, was bedeutet, bestimmte Daten in einen bestimmten Bereich zu schreiben. Wenn es auf Null folgt, handelt es sich höchstwahrscheinlich um eine Grid-Maschine. Nach der Ausführung wird die gesamte Festplatte mit Null gefüllt

cd7fbdd0a106a3d7e2d5dc8e8745ec67ba4a72cb

DD-Gittermaschine

Nachfolgend eine kurze Demonstration, wie man den MT Manager verwendet, um den dd if-Befehl zu finden

1ded4b4a10095d9fb51678b2eff83a48b4ee5b8d

2.rm -rf-Befehl: Löscht Dateien ohne Bestätigung. Beachten Sie, dass dieser Befehl nicht unbedingt eine Grid-Maschine ist; es hängt davon ab, welche Art von Datei gelöscht wird. Das Löschen nur von $MODPATH oder $TMPDIR ist keine Grid-Maschine, sondern eine normale Modul-Cache-Löschung. Wenn die gelöschten Dateien Schlüssel- oder vollständige Festplattendateien sind, handelt es sich zweifellos um eine Grid-Maschine.

e1f79575d6ca72216ff9b1f13ca86e126926ebbb

Nachfolgend eine einfache Demonstration des Befehls, um rm -rf zu finden, um Modulcaches normalerweise zu löschen

2db6d4dd7b11a9a42512d13e1d3ca15bdc1d07bd

eeeaafbc2198374f839cfdae599a59765369f5e8

Falls du es noch nicht gelernt hast, kannst du Module in der virtuellen Maschine installieren, um zuerst zu testen, festzustellen, dass keine Probleme vorliegen, und dann einen Flash starten. Selbst wenn die Maschine in der virtuellen Maschine gerahmt wird, wirkt sich das überhaupt nicht auf die echte Maschine aus.

Abgesehen von diesen beiden Befehlen gibt es im Grunde keine anderen Befehle, die die Maschine direkt erfassen können. Im Allgemeinen rahmen Module ohne diese beiden Befehle die Maschine nicht direkt, aber das bedeutet nicht, dass sie völlig sicher sind. Als Nächstes zeigen wir, wie man die "Backdoor" innerhalb eines Moduls findet.

Wie man den Backdoor-Code findet

Manche modulare Maschinen haben fortgeschrittenere Techniken, aber die sind nicht auf dirInstallationStattdessen wird heimlich eine Hintertür in dein Telefon eingepflanzt, sodass du die Frame-Maschine jederzeit steuern kannst. So findet selbst virtuelle Maschinentests keine Probleme.

Wir haben jedoch weiterhin Möglichkeiten, den Backdoor-Code im Modul zu finden. Die Backdoor erfordert Fernsteuerung, was Netzwerkanfragen bedeutet, undAndroidEs gibt zwei Befehle, um das Netzwerk anzufordern: wget und curl. Du musst nur nach diesen beiden Befehlen im Modul suchen, um die Hintertür zu finden.

5fa8e34611544e524a56c68246876586f3335792

Hier nehmen wir den Backdoor-Code, der früher das K60 für großformatige Frame-Maschinen verwendete

8d31642a8178bce6d6949695ba56c2818d0bbf5b

K60-Gitterdrucker

Dieser Code enthält zwei Curls, die kontinuierlich vom Server des Gridgers abgerufen werdenSchriftund ausführen. Anfangs ist dieses Skript leer, sodass es die Grid-Maschine nicht ausführt. Es wird nur ausgeführt, wenn das Skript durch einen Grid-Control-Befehl ersetzt wird

Die überwiegende Mehrheit der Module benötigt nicht die Wget- und Curl-Befehle, daher musst du besonders vorsichtig sein, wenn du diese beiden Befehle in einem Modul findest

Ist das Anti-Quetschmaschinen-Modul nützlich?

Nützlich, aber nicht gegen alle Spielautomaten verteidigend

Die meisten Anti-Grid-Maschinen werden beispielsweise durch das Abfangen von Grid-Maschinen-Befehlen implementiert@HChaiDas 100%ige Anti-Frame-Gerät des Experten erreicht dies auch, indem es die Befestigungspunkte der Schlüsselpartitionen ändert. Diese Module können tatsächlich eine große Rolle spielen, da sie die meisten Screenshot-Befehle abfangen, aber irgendwann wird alles scheitern. Du kannst das Leben deines Handys nicht riskieren, dass es definitiv funktioniert.

Das beste Anti-Squash-Maschinen-Modul ist ein intelligentes Gehirn und scharfe Augen; nur wenn man die Augen offen hält, kann man verhindern, dass Maschinen hängen bleiben

#Magisk模块 ##红米k60 ##KernelSU#

Originallink:https://www.coolapk.com/…

© Urheberrechtshinweis
THE END
Wenn es dir gefällt, zeige bitte deine Unterstützung
Daumen hoch0 Teilen
Kommentar Kampf um das Sofa

Bitte melden Sie sich an und hinterlassen Sie einen Kommentar

    Noch keine Kommentare