淘宝已经在 9 月初开始加强了风控, 检测到安卓的 Lineage 系统就会触发一个提示框, 忘了具体是什么了, 好像是禁止访问.
用的是 crdroid a15, 这个问题导致我没办法使用淘宝了, 淘宝特价版目前还正常. 降回 crdroid a13 的同时, 我安装了 snake-4 写的 reset los props, (这位大佬也是 zygisk assistant 的作者, assistant 和 shamiko 是同样的功能同样的使用方法, 但我感觉更好用) 测试发现, 带 lineage 的参数均已被移除, 但 crdroid 的参数保留, 淘宝测试正常. 以我的 crdroid a13 举例:
resetprop 是列出当前 prop 各设置项的命令, 所以我使用了 resetprop > /sdcard/1.txt 的命令来输出前后对比效果. 发现 reset los props 删除了以下参数:
[init.svc.vendor.lineage_health]: [running] -> 删除
[init.svc_debug_pid.vendor.lineage_health]: [进程PID] -> 删除
[ro.boottime.vendor.lineage_health]: [数字] -> 删除
[ro.build.flavor]: [lineage_机型代号-userdebug] -> [ro.build.flavor]: [机型代号-userdebug]
[ro.lineage.build.version.plat.rev]: [0] -> 删除
[ro.lineage.build.version.plat.sdk]: [9] -> 删除
[ro.lineage.device]: [机型代号] -> 删除
[ro.product.bootimage.name]: [lineage-机型代号] -> [ro.product.bootimage.name]: [机型代号]
[ro.product.name]: [lineage_机型代号] -> [ro.product.name]: [机型代号]
[ro.product.odm.name]: [lineage_机型代号] -> [ro.product.odm.name]: [机型代号]
[ro.product.product.name]: [lineage_机型代号] -> [ro.product.product.name]: [机型代号]
[ro.product.system.name]: [lineage_机型代号] -> [ro.product.system.name]: [机型代号]
[ro.product.system_ext.name]: [lineage_机型代号] -> [ro.product.system_ext.name]: [机型代号]
[ro.product.vendor.name]: [lineage_机型代号] -> [ro.product.vendor.name]: [机型代号]
[ro.product.vendor_dlkm.name]: [lineage_机型代号] -> [ro.product.vendor_dlkm.name]: [机型代号]
因为脚本是遍历的, 所以 prop 里面有多少它就改多少. 以上是我这个机型列出来的修改项. 另外作者还修改了:
resetprop_if_diff ro.boot.flash.locked 1
resetprop_if_diff ro.boot.vbmeta.device_state locked
resetprop_if_diff ro.boot.verifiedbootstate green
resetprop_if_diff ro.boot.veritymode enforcing
resetprop_if_diff vendor.boot.verifiedbootstate green
resetprop_if_diff vendor.boot.vbmeta.device_state locked
但是这些东西对于淘宝以 Lineage 为关键词风控的绕过来说, 意义不大, 而且国内一些银行应用不靠这些参数也能检测出来 root / magisk.
另外我看到一款, 只是觉得它修改得更全面, 没有实际测试, 安装模块前, 一定要检查源码:
https://github.com/Magisk-Modules-Alt-Repo/sensitive_props
lineage_ aosp_ 这两个关键词都会删除, 而且其它的参数也比 snake-4 的多一些, 但对于系统配置来说, 多不一定是好事, 我用 snake-4 的已经足够了, 如果你在看到本文时, 测试无效, 可以看看上面 shìwēi nguyen 大佬的版本, 因为简介中说取自 MagiskHide.
记得在开启/关闭模块后, 重启生效. 直接用 MT 管理器执行 sh 脚本应该也行.
0 条评论:
发表评论