이 문서에서 언급된 모듈들은 다음과 같습니다:
일반 폴더:"링크 보기”
직접 폴더:
Module⃣ 1️ —kpm module—Selinux hook—"링크 보기”
모듈e⃣ 2️ —LSP 모듈–HMAOSS—"링크 보기”
File⃣ 3️ —json—hmaoss config—"링크 보기”
적용4️ᄒ—APK—루트 매니저—"링크 보기”
1. 검출 지점: 루퍼 fd 영상 이상
탐지 항목: 도면과 관련된 비정상적인 파일 디스크립터.
해결책: ⚠️ 현재는 알려지지 않았으며, 추가 사항입니다.
2. 탐지 지점: HMA가 존재할 수 있습니다
감지 항목: 씬 애플리케이션은 감지되지 않았으나 씬 포트는 감지됨.
해결책: "hma-oss" 화이트리스트를 사용하거나 직접 블랙리스트를 설정하고, Zygote 권한 제한을 활성화하세요(모두 선택 가능).
3. 탐지 지점: Spring에서 수정자를 수정하는 기능을 포함합니다
탐지 항목: IsolPolicy LSP 모듈 발견.
해결책: IsolPolicy를 제거하고 새로운 감지 항목을 해결하는 안내를 따르세요.
4. 탐지 지점: SELinux 정책을 확인할 때 문제를 식별하기
탐지 항목: 새로 추가된 SELinux 기능(접합자 애플리케이션이 /sys/fs/selinux/access에 접근할 수 있음).
해결책:
– KSU 시리즈-1km:업데이트Manager에서 이미지를 다시 고정한 후 재부팅하고 Manager에서 "Hide Selinux Modifications"를 활성화하세요.
– KSU 시리즈-GKI: 다음과 같은 옵션이 제공됩니다:
로드/임베드 모듈 1
수동으로 만들거나 누군가에게 새 SK3를 컴파일해 달라고 하세요
다시 LKM으로 전환합니다.
– APatch/FolkPatch: 모듈 1 로드/임베드
– Magisk:。。。
5. 탐지 지점: FDINFO mnt 샘플링 이상 (c)
탐지 항목: USB 디버깅 잔류물로 인한 이상 현상.
해결책: USB 디버깅을 끄고 / USB 디버깅 잔여물을 정리하거나 무시해도 됩니다.
6. 탐지 지점: 기억 이상
테스트 항목: Spring-Autumn은 애플리케이션 내 비정상적인 런타임 메모리 성능을 감지합니다.
해결책: 춘추 감지 앱에서 데이터를 삭제해 보세요.
7. 탐지 지점: 무의미한 은신처 1
탐지 아이템: 희귀 미확인 이상 현상.
해결책: ❗ 현재 알 수 없으며, 신뢰할 만한 해결책이 없습니다.
8. 체크포인트: 위험 적용
탐지 항목: 위험한 애플리케이션 감지.
해결책: "hma-oss" 화이트리스트를 사용하거나 직접 블랙리스트를 설정하고, Zygote 권한 제한을 활성화하세요(모두 선택 가능).
9. 탐지 지점: 마운트인포
감지 항목: 시작 시 비정상적인 장착 정보.
해결책: 전원을 켜고 20초~5분 정도 기다렸다가 테스트하세요.
10. 탐지 지점: 드리티 디바이스(a)
감지 항목: "/storage/emulated/0/" 디렉터리에서 "sh"가 포함된 폴더/파일 또는 플러그인 파일/플러그인 드라이버 감지됨.
해결책: 재시작 후 "/sdcard" 디렉터리의 모든 namelabel을 삭제하세요
"sh" 파일/폴더.
11. 검출 지점: 접합자 검사 (X)
탐지 아이템: 접합자 환경 감지, 가끔 발생하는 오경보.
해결책: Zygisk Next의 링커 및 익명 메모리 기능을 활성화; 제외 목록 정책은 "마운트 복원만"으로 설정되어 있습니다; 또는 직접 재테스트할 수도 있습니다.
12. 탐지 지점: 일관성 없는 장착
탐지 항목: 일관성 없는 마운트 유형 (버전 3.4에서 오경보 수정).
해결책: 문제를 해결할 필요는 없습니다; 기기에서 오경보가 발생할 수 있습니다.
❗ 이 테스트 항목은 삭제되었습니다
13. 탐지 지점: TEE 환경은 신뢰할 수 없습니다
탐지 아이템: 소터 서비스가 죽은 척하고 있습니다.
해결책: SUSFS/PathMask를 사용해 soterservice를 숨기세요 (이는 매우 권장되지 않습니다,게임세 사람이 더 빠르고, 방법은 단지 자기 편안함일 뿐입니다.
14. 탐지 지점: 변조된 주의키 (X)
탐지 항목: TEE는 HanAttest 체인 불일치, KeyMint 예외, 인증서 충돌 등과 같은 비정상 태그를 처리합니다.
해답: 여기에는 26의 해법만 나와 있습니다
/data/adb/tricky_store/security_patch.txt를 삭제하고 재시작해서 문제가 해결되는지 확인해 보세요. 그래도 신고가 필요하다면, TS 플러그인을 사용해 보안 패치 타임라인을 직접 설정하세요.
❗ 샤오미나 레드미라면휴대전화그리고 3월 이후에 시스템을 업데이트하면, 루팅 여부와 상관없이 보고됩니다. 샤오미의 새 버전 빌드 시간은 안드로이드의 보안 패치 일정과 다르기 때문입니다—그냥 무시하세요
❗ TeeSimulatorrs(유리키?)의 대대적으로 수정된 버전들 /원클릭 숨겨진 모듈(Moon Rainbow/Sadness)도 감지됩니다; 원래 teesimulatorr로 전환 / 위 모듈을 삭제하세요
15. 탐지 지점: 발견된 재산 (X)
탐지 아이템: Logd 속성이 수정된 것을 감지함.
해결책: 루트 권한 실행:
for prop in persist.logd.size persist.logd.size.crash persist.logd.size.system persist.logd.size.main; do
setprop “$prop” “”
done
16. 탐지 지점: 까다로운 상점 훅/테스트(X)
탐지 항목: 루팅 여부와 관계없이 오탐은 보고될 가능성이 높습니다.
해결책: 다시 시험하세요
17. 탐지 지점: Discover Trickystore/유사 모듈
탐지 아이템: 트리키 스토어 흔적이 감지됨.
해결책: "TEESimulatorRS"로 변경하세요 (이 감지 항목은 새 버전에서 제거됨).
18. 탐지 지점: TEE 위조
탐지 아이템: TEE 환경이 위조되고 있음을 감지함.
해결책: "TEESimulatorRS"로 변경하세요.
19. 탐지 지점: 재산 수정
탐지 아이템: 속성 영역에 빈 공간이 있는지 확인하고, 속성이 수정된 것을 확인하세요.
해결책:
– magisk/alpha/: Shamiko 모듈의 "shamiko.sh"를 "/data/adb/service.d/" 디렉터리로 옮기고 재시작
– KSU 시리즈: 가장 빠른 해결책: 공장 설정 복원, 아무도 당신이 뭘 했는지 모릅니다.
– 모두: 저는 모든 모듈이 비활성화되었다가 재시작되고 재활성화되었다가 다시 시작된 신비한 보고서를 직접 접했습니다
20. 시험 지점: 환경 의심 1 (실험 시험)
탐지 항목: HMA 블랙리스트 모드에서 "입력 방법"을 확인한 후 나타납니다.
해결책: 이 감지 항목이 삭제된 것으로 보입니다.
21. 체크포인트: 악한 서비스
탐지 아이템: LSP 슈즈쿠 또는 XP 모듈에 변경 사항이 감지됨.
해결책: LSPosed 모듈/shizhuku를 직접 점검하고, 의심스러운 모듈은 비활성화하거나 shizhuku를 삭제하세요.
22. 탐지 지점: 발견된 KSU / 면제 장치
탐지 항목: 탈옥 모드에서 KSU 감지 또는 KSU 프로세스 감지.
해결책:
– 잠금 해제bl 루트 사용자: 정상적으로 재시작하세요.
– 면제 사용자: 잠금 해제 없이 숨겨진 모듈을 플래시합니다.
23. 탐지 지점: 초속 이진 탐지
감지 항목: SU 이진 파일 감지(루트 권한).
해결책: 춘추에게 루트 권한 검사를 주지 마세요.
24. 탐지 지점: 기타 점검(a)
검사 항목: LSP 모듈은 업데이트되거나 일반 테스트가 필요합니다.
해결책: LSPosed 모듈을 교체하거나 업데이트하세요.
25. 탐지 지점: 루프홀 장착
탐지 아이템: 장착 공허 감지.
해결책: Zygisk Next의 배제 전략 ->를 사용해 마운트만 복원하세요.
26. 탐지 지점: 마법 탈것
탐지 아이템: 마법 탈것 마운트 탐지 완료.
해결책: Zygisk Next의 배제 전략 ->를 사용해 마운트만 복원하세요.
27. 탐지 지점: [훅] 의심스러운 도서관 주입
탐지 아이템: 지기스크/리루/엑포세드 주입 탐지.
해결책: LSPosed를 업데이트; LSP 모듈을 직접 문제 해결해 보세요.
28. 탐지 지점: SU 리스트 (삭제됨)
감지 항목: (구) KSU의 ROOT 권한 제외 목록을 감지함.
해결책: 이 테스트 항목은 삭제되었습니다.
29. 탐지 지점: 아보르말 환경
탐지 아이템: KSU/APatch/Magisk 기능 감지.
해결책: 루트 매니저를 업데이트하고 이미지를 패치하세요.
30. 탐지 지점: 비정상 환경 (04)
감지 항목: 새로운 함수 호출 감지; APatch 제외 목록은 활성화 후에 나타나는 경향이 있습니다.
해결책: 루트 매니저를 업데이트하세요.
31. 시험 지점:KernelSu loop device
탐지 항목: KSU 순환 장비 탐지.
해결책: 관리자를 업데이트하고 다시 패치하세요; 또는 메타 모듈을 종료하거나 교체하는 방법도 있습니다.
32. 탐지 지점: 의심스러운 주변
탐지 아이템: APatch 기능 감지됨.
해결책: APatch를 업데이트하고 KPM 숨겨진 모듈(예: Nohello.kpm)을 로드합니다.
33. 탐지 지점: 이 장치는 시뮬레이터입니다
테스트 항목: 현재 시뮬레이터 환경에서 실행 중입니다.
해결책: 이미 에뮬레이터를 사용 중이시니 더 할 말이 없겠네요.
34. 탐지 지점: AVB 검증 이상 AVB=2.0
탐지 항목: AVB 버전 이상 현상, 보통 수정된 모델 모듈에 의해 발생합니다.
해결책: 수정 모듈을 삭제하세요; 또는 Device Faker를 사용해 글로벌 버전 대신 특정 애플리케이션을 수정할 수도 있습니다.
35. 탐지 지점: 발견된 LSPHook 프레임워크
탐지 항목: LSPosed Hook 프레임워크 감지됨.
해결책: LSPosed를 업데이트; XP 모듈에 문제가 생긴 변경 사항이 있는지 확인해 보세요.
36. 탐지 지점: 현장 포트 점유 감지
탐지 아이템: 현장 감지도구박스가 차지한 포트들.
해결책: "hma-oss"를 사용해 Zygote 권한이 제한(모두 선택)하도록 활성화하세요.
37. 탐지 지점: 지기스크 감지됨
탐지 아이템: 탐지된 자이기스크(보통 Magisk 내장 또는 기타 이유로).
해결책: - KSU 시스템: Zygisk Next 모듈 업데이트
– 마지스크: 설정에서 지기스크를 비활성화하세요.
38. 탐지 지점: 변조된 핵
탐지 항목: 커널 정보 체크포인트 이상 (버전 문자열, 빌드 시간).
해결책: SUSFS를 사용해 커널 이름을 숨기세요.
39. 탐지 지점: [후크] 리셋프로프 수정
탐지 아이템: Resetprop 도구가 시스템 속성을 변경했습니다.
해결책: 수행한 작업을 확인하고 관련 속성 수정을 복원하세요.
40. 탐지 지점: 의심스러운 주변 (a) 탐지 아이템:
"/data/local/tmp" 폴더는 마스터로 루트에 속합니다.
해결책: 소유자를 shell로 변경하세요: "chown shell:shell /data/local/tmp".
41. 탐지 지점: 의심스러운 주변 (b) 탐지 아이템:
"/data/local/tmp"의 inode 값이 10000 이상입니다(이전에 삭제됨).
해결책: 무시할 수 있습니다; 또는 시스템 포맷; 또는 SUSFS를 사용해 inode 값을 1000 미만으로 위장할 수도 있습니다.
❗ Spring과 Autumn Detection만 설치하고 싶다면 /data/local/tmp를 삭제할 수 있지만, 이 방법은 권장되지 않습니다.
42. 탐지 지점: 의심스러운 주변 (c)
시험 문항:
"/data/local/tmp" 권한은 771이 아닙니다.
해결책: tmp 폴더 권한을 771: "chmod 771 /data/local/tmp"로 변경하세요.
43. 탐지 지점: 헛된 은신처
감지 항목: "/data/local/tmp" 폴더 시간이 변경되었습니다.
해결책: tmp 폴더를 삭제하고 재시작한 뒤, 위의 해당 항목 a/b/c에 따라 해결하세요.
44. 탐지 지점: 기타 점검 (2)
검사 항목: 장비 조작/모델 조작 감지.
해결책: 모델 수정 모듈을 삭제하세요.
45. 탐지 지점: 기타 점검 (3)
검사 항목: 개조 검사.
해결책: "숨겨진 앱 목록(HMA)"에서 Vold 앱 데이터 격리를 활성화하세요.
46. 탐지 지점: 장착/debug_ramdisk 불일치
감지 항목: "/proc/self/exe"는 일관성이 없는 마운트 타입을 파싱합니다.
해결책: 루트 권한으로 "umount /debug_ramdisk"를 실행하세요.
47. 탐지 지점: 넷링크 소켓 이상
탐지 항목: 넷링크 소켓 이상 현상.
해결책: ⚠️ 현재 알 수 없음.
48. 탐지 지점: /data/local/tmp 거부됨 탐지 항목:
"/data/local/tmp" 디렉터리는 접근 거부되거나 존재하지 않습니다.
해결책: tmp 폴더를 삭제하고 재시작한 뒤, 새로 감지된 항목에 따라 문제를 해결하세요.
49. 탐지 지점: 위장된 커널
시험 항목: SUSFS 위장 코어의 비효율적인 사용.
해결책: SUSFS 설정에서 위장된 커널 시작 단계를 "post-fs-data"로 선택하세요.
50. 탐지 지점: 헛된 은신처 04
탐지 아이템: 마운트된 네임스페이스에서 이상 징후를 감지합니다.
해결책: "메타 모듈"을 교체하세요.
51. 탐지 지점: 이상 모듈 탐지
검사 항목: 일부 온도 제어/일정/최적화 모듈이 특성화되고 점검됩니다
해결책: 온도 제어/스케줄링/최적화 모듈을 문제 해결하고 삭제하세요
52. 탐지 지점: 행잉 갭
탐지 아이템: 증가하는 이상 감지.
해결책: "메타모듈"을 교체하거나 ROOT Manager를 업데이트하고 다시 패치하세요.
53. 탐지 지점: 서드파티 커널
테스트 항목: 커널 정보가 미리 설정된 서드파티 커널 리스트와 일치합니다.
해결책: SUSFS를 사용해 커널 이름을 숨기세요.
54. 탐지 지점: 제3자rom/자가 컴파일 커널
탐지 항목: 커널 버전 번호에 접미사 "-dirty" 또는 서드파티 ROM 태그가 붙은 경우.
해결책: SUSFS를 사용해 커널 이름을 숨기세요.
55. 탐지 지점: 서드파티 ROM (2)
테스트 아이템: 현재로서는 알 수 없음.
해결책: ⚠️ 현재 알 수 없음.
56. 탐지 지점: ROM 감지됨
탐지 아이템: 서드파티 ROM에서 기능을 감지합니다.
해결책: SUSFS를 사용해 커널 이름을 숨기세요.
57. 탐지 지점: 말기 환경 불투명
테스트 항목: PTY 터미널 환경을 확인하세요.
해결책: ❌ 효과적인 해결책이 없습니다.
58. 탐지 지점: 환경 위조
테스트 항목: 오래된 커널 장치에 의해 트리거되거나 ZN-Audit 패치를 플래싱한 후.
해결책: ZN-Audit Patch 모듈을 제거하세요.
59. 탐지 지점: ROOT 프로세스
탐지 항목: 감사 로그의 취약점을 통해 Zygote 환경을 읽으세요.
해결책: 시스템을 2025-09-01 이후 보안 패치로 업데이트하거나 ZN-Audit Patch 모듈을 사용하세요.
60. 검출 지점: 비정상 과정
탐지 아이템: 숨겨진 프로세스 그룹을 감지합니다.
해결책: (최신 ZygiskNext/LSposed를 사용하고 익명 메모리를 활성화하세요) 시스템 설정에서 앱 클론을 열어 문제를 해결해 보세요.
❗ Lenovo, Google, 또는 다른 틈새 모델은 오탐이 발생할 가능성이 매우 높습니다.
❗ 샤오미/레드미의 경우, Simile 모듈을 사용하고 "환경 검사 비활성화"를 활성화해 주세요.
61. 탐지 지점: 의심스러운 운영 환경, 컨테이너, 다수의 인스턴스를 탐지
탐지 항목: 애플리케이션이 다중 인스턴스 또는 샌드박스 환경에 있음을 감지했습니다.
해결책: Chunqiu를 삭제했다가 재설치해 확인해보세요; 봄과 가을 시험에는 이중 활성화를 사용하지 마세요.
62. 탐지 지점: 악의 변형 (1)
탐지 아이템: Zygisk 탐지기 또는 Tricky Store의 사이드 채널 탐지기를 모방합니다.
해결책: Zygisk Next/ReZygisk 업데이트
"/data/adb/tricky_store/security_patch.txt"을 삭제하세요.
Tricky Store 디렉터리를 숨기기 위해 SUSFS/Path Mask를 사용하세요.
❗ 이 테스트 항목에는 명백한 위양성이 있었습니다.
63. 탐지 지점: 기타 점검 (12)
탐지 아이템: LSPosed가 유출된 자이스크.
해결책: LSPosed 삭제 / ReZygisk로 교체하기 (권장) / 최신 Zygisk Next / 최신 LSPOSED(그것)
❗ 명백한 오경보가 있는 탐지 항목의 수정.
64. 탐지 지점: 기타 점검 (4/5/6/7/8/9)
감지 항목: 시뮬레이터/수정/서드파티 ROM 감지.
해결책: 장치 수정 모듈을 제거하세요 / 필요하다면 Device Faker를 사용해 특정 애플리케이션을 수정하세요.
❗ Poco나 삼성 같은 외국 기기는 오탐이 발생합니다.
65. 체크포인트: 리스크 앱 '패키지 이름'
탐지 항목: 지정된 패키지 이름을 가진 위험 애플리케이션을 감지합니다.
해결책: "hma-oss" 화이트리스트를 사용하거나 직접 블랙리스트를 설정하고, Zygote 권한으로 제한(모두 선택)을 활성화하세요.
또는설치유니코드 제로 폭 수리 모듈(권장하지 않음) (아마도 쓸모없을 가능성이 큽니다).
66. 탐지 지점: 타녹스 서비스 감지
탐지 아이템: 타녹스 서비스 감지됨.
해결책: "hideThanox" 모듈을 사용해 숨기세요.
67. 탐지 지점: 탐지 실패
감지 항목: 애플리케이션 내부 감지 논리의 오류.
해결책: 앱을 재시작하거나 휴대폰에서 다시 시도하세요.
❗ 이 테스트 항목은 삭제되었습니다
68. 탐지 지점: TEE 손상
탐지 항목: TEE 기능이 손상되었거나 실패했습니다.
해결책: TeeSimulatorRS나 유사한 모듈을 사용하고, 봄과 가을 테스트 패키지 이름을 /data/adb/tricky_store/target.txt에 추가한 뒤에 영어 느낌표를 붙이세요!
69. 체크포인트: 키 증명이 불완전하거나 체인이 일치하지 않음
탐지 항목: 인증서 키 체인이 불완전하거나 취소되었습니다.
해결책: "/data/adb/tricky_store/keybox.xml"로 변경하세요.
70. 탐지 지점: AOSP 키
탐지 항목: Tricky Store 기본 AOSP 키가 사용되었습니다.
해결책: "/data/adb/tricky_store/keybox.xml"를 유효한 키로 교체하세요.
71. 탐지 지점: 부트 해시 불일치
탐지 항목: 부트 이미지의 해시 값이 기대와 일치하지 않습니다.
해결책: 키 인증을 열고 VerifiedBootHash를 찾아 해시 값을 복사한 뒤, TS 플러그인을 사용해 해시를 설정하세요.
72. 감지 지점: 시작 상태 이상 / 부트로더 잠금 해제
감지 항목: 시작 상태가 잠금 해제 상태와 일치하지 않습니다.
해결책: "TEESimulatorRS"를 사용해 문제를 해결해 보세요.
❗ 샤오미 모델에서는 오경보가 흔합니다.
73. 탐지 지점: 키 조작 (128)
탐지 아이템: 키 파일이 조작된 것을 감지함.
해결책: "TEESimulatorRS"를 교체하세요.
74. 탐지 지점: 키 변조 (Q)
테스트 아이템: 미상.
해결책: ⚠️ 알 수 없음.
75. 탐지 지점: 키 변조 (b)
테스트 아이템: 미상.
해결책: ⚠️ 알 수 없음.
76. 시험 지점: 증명서가 취소되었습니다(CRL)
시험 항목: 사용된 인증서는 취소되어 목록에 포함되었습니다.
해결책: "/data/adb/tricky_store/keybox.xml"를 유효한 키로 교체하세요.
77. 탐지 지점: 키 조작
탐지 아이템: 주요 이상 현상 감지.
해결책: "TEESimulatorRS"를 교체하세요.
78. 탐지 지점: TrustedCert 인증서 변조
탐지 항목: 신뢰할 수 있는 인증서가 변조됨.
해결책: ⚠️ 알 수 없음.
79. 탐지 지점: 뭔가 이상하다
탐지 항목: 알 수 없는 오류.
해결책: ⚠️ 알 수 없음.
80. 감지 지점: MT2 폴더/예외 파일
감지 항목: 특정 파일(폴더)을 스캔하기 위해 디스크를 스캔하세요.
해결책: MT 관리자 설정에서 MT2 디렉터리를 커스터마이즈한 뒤, /data/adb/MT2로 변경한 뒤 /storage/emulated/0/MT2를 삭제하세요
/storage/emulated/0/ 디렉터리에 있는 모든 sh/img/xml 파일(폴더)을 삭제하세요
81. 체크포인트: 장치가 루트 권한/예외 모듈을 획득함
탐지 아이템: ksu/magisk 수정된 Selinux 컨텍스트를 감지합니다
해결책: 4와 동일합니다
풀고 나면, 좋아요를 누르는 것도 잊지 마세요.![]()
![]()
, 스레드의 인기를 높이기 위해![]()
![]()
방법을 모른다면 댓글로 물어보세요.

![[오픈 소스 읽기] 2024년 1월 ≈ 400권 신중하게 편집된 책 출처 모음 및 업데이트 - 백윤 블로그](https://www.bybk.cc/wp-content/uploads/img/af867764c3780f0b7da88376fca7bf92.png)
![[오픈 소스 읽기] 950년 11월+, 책 출처 편집 및 업데이트 - 백윤 블로그](https://www.bybk.cc/wp-content/uploads/2023/02/Screenshot_20230222-1001582.png)


![[오픈 소스 읽기] 1300년 10월 도서 출처 업데이트 - 백운 블로그](https://www.bybk.cc/wp-content/uploads/img/1eeb6ae31cde88ab39faa2f19651638d.jpeg)
![[VMOS PRO 2.9.6 회원 에디션] - 백윤 블로그](https://www.bybk.cc/wp-content/uploads/img/c303a7a50d3ebfa235cc380190db2980.png)
![[오픈 소스 읽기] 950년 11월+, 책 출처 편집 및 업데이트 - 백윤 블로그](https://www.bybk.cc/wp-content/uploads/2023/02/Screenshot_20230222-1001582-1024x593.png)
아직 댓글 없음