Bạn muốn biết mô-đun Magisk có đáng tin cậy hay không? Nào, để tôi nói cho bạn biết cách đánh giá nó.

Lo lắng về việc các mô-đun được sử dụng cho máy tính? Lo lắng về các cửa hậu ẩn bên trong mô-đun? Khóa học này sẽ hoàn toàn ngăn bạn sợ máy lưới, dạy cho bạn tất cả kiến thức về an toàn mô-đun và khiến bạn không thể trốn tránh!

Mục lục

1. Nguyên tắc đằng sau mô-đun nhấp nháy và kích hoạt

2. Nguyên lý đằng sau máy lưới hoạt động trong mô-đun

3. Các kiểu phổ biến cho mã máy đồ thị

3. Tìm mã mẫu và trình diễn backdoor

4. Mô-đun máy phòng ngừa và chống lưới điện

Nguyên tắc của mô-đun

Để hiểu lý do tại sao mô-đun có thể được sử dụng và mã máy lưới được ẩn ở đâu, trước tiên bạn cần hiểu ngắn gọn cách hoạt động của mô-đun

Đầu tiên, hãy mở một mô-đun chung, thường chứa các thư mục hoặc tệp sau (nếu không, bạn có thể bỏ qua chúng).

META-INF

system

system.prop

customize.sh

module.prop

service.sh

post-fs-data.sh

bc9cbc477cece8a21968243fcb2888d4f2b5cea3

Tệp mô-đun

Trong số đó, ba là hậu tố có .sh: service.sh, post-fs-data.sh và customize.sh

b874a6f55f3d5f7f3c95a32304df26681ce1883d

Chúng được thực hiện tự động ở các giai đoạn sau

Khi mô-đun được nhấp nháy, nó sẽ thực thi: customize.sh

Điện thoại di độngGiai đoạn đầu ra mắt: post-fs-data.sh

Sau khi điện thoại khởi động, hãy thực hiện: service.sh

Bên cạnh ba thư mục này, thư mục /META-INF/com/google/android/ cũng có một tệp được gọi là update-binary. Mặc dù nó không kết thúc với phần mở rộng .sh, nhưng nó vẫn được thực thi khi mô-đun đang nhấp nháy

68c51abc92f741ab9403a9a68491e9987dbfe551

Vì vậy, nói một cách đơn giản, công việc chính của mô-đun bao gồm bốn tệp này

Các tệp khác sẽ không được [thực thi] trừ khi được thiết lập bởi chính mô-đun, vì vậy chúng tạm thời bị bỏ qua ở đây

Khung hoạt động như thế nào trong mô-đun?

Như đã đề cập trước đó, chỉ có bốn tệp này trong mô-đun sẽ được thực thi tự động, vì vậy miễn là mã máy lưới nằm trong bốn tệp này, nó sẽ được thực thi ở giai đoạn tương ứng, do đó triển khai máy lưới

Cách tìm mã máy lưới

Hầu hết mã máy lưới được ẩn trong bốn tệp này; nói chung, bạn chỉ cần khắc phục sự cố bốn tệp này. Tuy nhiên, nếu có các tệp .sh khác trong mô-đun, tác giả có thể được thiết lập để thực thi chúng ở một số giai đoạn, vì vậy tốt nhất bạn nên kiểm tra các tệp .sh khác

Các kiểu phổ biến cho mã đồ thị

1. dd if, có nghĩa là ghi dữ liệu được chỉ định vào một khu vực cụ thể. Nếu nó theo sau bằng không, rất có thể đó là một máy lưới. Sau khi thực hiện, toàn bộ ổ cứng sẽ được lấp đầy bằng không.

cd7fbdd0a106a3d7e2d5dc8e8745ec67ba4a72cb

Máy lưới DD

Dưới đây là minh họa ngắn gọn về cách sử dụng MT Manager để tìm lệnh dd if

1ded4b4a10095d9fb51678b2eff83a48b4ee5b8d

2.rm lệnh -rf: Xóa các tập tin mà không cần xác nhận. Lưu ý rằng lệnh này không nhất thiết phải là một máy lưới; nó phụ thuộc vào loại tập tin nào đang bị xóa. Chỉ xóa $MODPATH hoặc $TMPDIR không phải là một máy lưới, mà là một xóa bộ nhớ cache mô-đun thông thường. Nếu các tập tin bị xóa là các tập tin khóa hoặc toàn bộ đĩa, thì chắc chắn nó là một máy lưới.

e1f79575d6ca72216ff9b1f13ca86e126926ebbb

Dưới đây là một minh họa đơn giản về lệnh tìm rm -rf để xóa bộ nhớ cache mô-đun thông thường

2db6d4dd7b11a9a42512d13e1d3ca15bdc1d07bd

eeeaafbc2198374f839cfdae599a59765369f5e8

Nếu bạn vẫn chưa tìm hiểu, bạn có thể cài đặt các mô-đun trong máy ảo để kiểm tra trước, xác nhận không có vấn đề gì và sau đó flash vào. Ngay cả khi máy đang được đóng khung trong máy ảo, nó sẽ không ảnh hưởng gì đến máy thật.

Ngoài hai lệnh này, về cơ bản không có lệnh nào khác có thể trực tiếp bắt máy. Nói chung, các mô-đun không có hai lệnh này sẽ không trực tiếp đóng khung máy, nhưng điều đó không có nghĩa là chúng hoàn toàn an toàn. Tiếp theo, chúng ta hãy hướng dẫn cách tìm "cửa hậu" bên trong một mô-đun.

Cách tìm mã backdoor

Một số máy mô-đun có kỹ thuật tiên tiến hơn, nhưng chúng sẽ không phù hợp với bạnLắp rápThay vào đó, nó bí mật cài đặt một cửa hậu trong điện thoại của bạn để bạn có thể điều khiển máy khung bất cứ lúc nào. Bằng cách này, ngay cả việc kiểm tra máy ảo cũng sẽ không tìm thấy bất kỳ vấn đề nào.

Tuy nhiên, chúng ta vẫn có cách để tìm mã backdoor trong mô-đun. Backdoor yêu cầu điều khiển từ xa, có nghĩa là các yêu cầu mạng vàHệ điều hành AndroidCó hai lệnh để yêu cầu mạng: wget và curl. Bạn chỉ cần tìm kiếm hai lệnh này trong mô-đun để tìm cửa sau.

5fa8e34611544e524a56c68246876586f3335792

Ở đây, chúng ta hãy lấy mã backdoor trước đây đã sử dụng K60 cho các máy có khung quy mô lớn

8d31642a8178bce6d6949695ba56c2818d0bbf5b

Máy in lưới K60

Mã này chứa hai lọn tóc được sử dụng để liên tục tìm nạp từ máy chủ của gridgerKịch bảnBan đầu, tập lệnh này trống, vì vậy nó không chạy máy lưới. Nó chỉ thực thi khi tập lệnh được thay thế bằng lệnh điều khiển lưới.

Phần lớn các mô-đun không yêu cầu lệnh wget và curl, vì vậy nếu bạn tìm thấy hai lệnh này trong một mô-đun, bạn cần đặc biệt thận trọng

Mô-đun máy chống bóp có hữu ích không?

Hữu ích, nhưng không thể chống lại tất cả các máy đánh bạc

Ví dụ, hầu hết các máy chống lưới được thực hiện bằng cách chặn các lệnh của máy lưới@HChaiThiết bị chống khung 100% của chuyên gia cũng đạt được điều này bằng cách thay đổi các điểm gắn phân vùng chính. Các mô-đun này thực sự có thể đóng một vai trò lớn, chặn hầu hết các lệnh chụp ảnh màn hình, nhưng cuối cùng mọi thứ sẽ thất bại. Bạn không thể mạo hiểm tính mạng điện thoại của mình rằng nó chắc chắn sẽ hoạt động.

Mô-đun máy chống bí tốt nhất là một bộ não thông minh và đôi mắt sắc bén; chỉ bằng cách mở mắt bạn mới có thể ngăn chặn máy móc

#Magisk模块 ##红米k60 ##KernelSU#

Liên kết gốc:https://www.coolapk.com/…

© Thông báo bản quyền
THE END
Nếu bạn thích nó, hãy thể hiện sự ủng hộ của bạn
Ngón tay cái giơ lên0 Chia sẻ
Bình luận Tranh giành ghế sofa

Vui lòng đăng nhập và để lại bình luận

    Chưa có bình luận nào