隐藏root保姆级教程无效原因分析第(一)期之Momo使用手册*（转自酷安）

隐藏root保姆级教程无效原因分析第(一)期之Momo使用手册

我叫妙涵

2022-08-31 联想Z5

#Magisk# #Magisk面具# #隐藏root#本期教程共分六个部分：第一部分带大家了解隐藏root失效的原因；第二部分带大家认识Momo和了解什么是过Momo；第三部分教大家用Momo判断手机系统环境是否存在异常；第四部分让大家了解Momo提示中影响隐藏root的提示；第五部分让大家了解过Momo的意义，第六部分总结隐藏root无效时的正确处理方法。

一、隐藏root失效的原因

如果你看了我“隐藏root保姆级”系列教程，并严格按照我教程里的步骤去隐藏，可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用)，那么极大可能是因为你手机系统环境存在异常，或者是因为这个应用还检测应用列表（检测到特定应用）。本期教程主要讲系统环境异常，后续教程会讲检测应用列表。

[链接]@我叫妙涵的图文...

[链接]@MiaoHan的图文...

[链接]@我叫妙涵的图文...

PS：如果你没看过我“隐藏root保姆级”系列教程，建议你先去看我“隐藏root保姆级”系列教程。可能有些朋友会有这样的疑问：妙涵的“隐藏root保姆级”教程有那么多期，该如何选择呢？其实任选一期去看就可以了。如果你实在想了解教程之间的区别，可以看我以下这篇动态，我以下这篇动态就有明确答案。

[链接]@我叫妙涵的图文...

回答正题，由于本期教程涉及到过Momo检测，我不建议大家一开始就看本期教程。我不想大家逐渐“上头”，被Momo“拿捏”。

隐藏root是为了解决（银行类金融类游戏类等）应用检测到root打不开，如果发展成了过Momo检测，就有悖于隐藏root的初心了。所以我只建议看了我“隐藏root保姆级”系列教程，还无法解决应用检测root时，再看我本期教程。如果你单纯是为了“挑战”Momo的检测能力，或者说为了过Momo而隐藏root，那么本期教程也能带给你一些过Momo的帮助。

还有在看本期教程前，我建议你先卸载“隐藏应用列表”或“隐秘空间”以及不要看“Applist Detector”和“Ruru”检测器的结果。虽然这一步不是必须要做的，但对于萌新或者小白来说我觉得这是很有必要的一步。

我可以很负责的告诉你，“隐藏应用列表/隐秘空间”这两个应用完全没有隐藏root的作用。那些银行类金融类应用，检测设备环境的优先级永远是先检测root，然后再检测应用列表或者不检测应用列表。大部分银行类金融类应用甚至都不检测应用列表，你却第一步用“隐藏应用列表”或“隐秘空间”隐藏“应用列表”，而不想办法隐藏root，不觉得有些本末倒置吗？我见过太多了折腾半天“Applist Detector”和“Ruru”检测器全√了，却还是打不开银行类金融类应用。除此之外，我还见过很多不会设置“隐藏应用列表”或“隐秘空间”的。不知道“隐藏应用列表”的“模板管理”和“应用管理”里各自需要添加哪些应用，乱设置一通。我妙涵可以很负责告诉你了，你乱设置“隐藏应用列表”不仅起不到增强隐藏root的作用，还可能会导致银行类金融类应用闪退无法运行。还有一些不会设置“隐秘空间”的，也不知道“隐秘空间”的“隐藏App”里添加哪些应用。还是乱设置一通，不仅没起到增强隐藏root的作用，还导致安装的应用找不到了。总之如果你是初学Magisk的，甚至还搞不清隐藏root是干什么的，就不要去安装“隐藏应用列表”或“隐秘空间”，更不要去安装去看“Applist Detector”和“Ruru”检测器。不要别人干什么你就干什么，别人过“Applist Detector”和“Ruru”检测器，你也跟风去过。别人知道“隐藏应用列表、隐秘空间、Applist Detector、Ruru”四者之间的关系，别人知道过“Applist Detector和Ruru”检测器的意义，你也知道吗？

二、认识Momo和过Momo

我先带大家了解下什么是Momo，什么是过Momo。

Momo是一款检测root与系统环境的APP，可以检测你的设备是否被root以及系统环境是否存在异常。

过Momo的意思在当前设备刷入 root(Magisk) 的情况下，通过隐藏root的方法和改善系统环境的模块使Momo“笑”起来，也就是让Momo提示“环境正常”就是过Momo了。但对于最近两三年的机型，Momo很难“笑”起来了。因为刷root就必须解锁BL，解了BL锁会导致Momo提示“Bootloader未锁定”或者“TEE”损坏。现在大部分机型都采用了Google基于硬件的密钥认证，用以保证BL的状态不会被伪装。所以目前掌握的隐藏方法是无法隐藏BL的解锁状态的，也就解决不了Momo提示“Bootloader未锁定”或者“TEE损坏”。鉴于BL锁的原因，我们进一步降低过Momo的门槛。只要Momo不“伤心”，也就是Momo不提示“环境异常”就算过Momo了。不理解？那我再换个说法，也就是Momo提示“找到可疑痕迹”就算过Momo了。以下我截取了三张示意图，从左往右分别是环境异常(未过Momo)、环境正常(过Momo)、找到可疑痕迹(过Momo)。

未过Momo/过Momo/过Momo

PS：过Momo只限官方系统和一些类原生系统，官改系统、移植系统、第三方系统就不要想了，因为他们对系统改动太多。官改系统、移植系统、第三方系统很难达到让Momo不再提示“环境异常”，就算有也是少数。另外可能你们会看到过这种情况的Momo“笑脸”，这种情况应该是属于Momo的一个“Bug”，这种过Momo无任何意义属于自欺欺人。

三、用Momo判断手机系统环境是否存在异常

前面我说过，如果你看了我“隐藏root保姆级”系列教程，并严格按照我教程里的步骤去隐藏，可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用)，那么极大可能是因为你手机系统环境存在异常。那如何判断手机系统环境是否存在异常？或者说存在哪些异常呢？我们可以用Momo检测一下。

PS：没安装Momo的朋友，可以从我置顶评论的链接里下载Momo，然后安装。安装完Momo和之前已经安装Momo的，都要先对Momo隐藏root，然后再打开Momo。至于怎么对Momo隐藏root，我相信如果是看过我几期“隐藏root保姆级”教程的都知道该怎么做，我这里不再赘述。

四、Momo提示中影响隐藏root的提示

如果你对Momo隐藏root后打开Momo，Momo有提示我以下列举的这几项，那么你可能需要解决一下，也就是让Momo不显示（不提示）我列举的这几项。因为经过我的长期研究发现，以下我列举的这几项，每一项都或多或少的对隐藏root产生影响。比如你看了我“隐藏root保姆级”系列教程，并严格按照我教程里的步骤去隐藏，可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用)，像这种情况就有可能是它们（银行类金融类游戏类）也检测到了我列举的这几项。所以最理想的状态是不要让Momo检测出我列举的这几项，也就是打开Momo，Momo不显示（不提示)我以下列举的这几项。为什么这么说呢，因为大部分（银行类金融类游戏类）应用检测root和检测环境异常的方法和Momo这个APP所采用的方法差不多。所以想办法让Momo检测不到我列举的这几项，也就可以打开大部分（银行类金融类游戏类）应用。

Momo提示中影响隐藏root的提示(基于最新版本Momo测试)：

找到可执行程序“su”(＋)找到Magisk找到Zygisk找到Riru找到Xposed框架(＋)找到被Magisk模块修改的文件(＋)SELinux处于宽容模式(＋)发现su进程设备正在运行非原厂系统(＋)权限系统异常处于调试环境已开启调试模式

PS：以上提示中后面带“＋”的对隐藏root影响较大，不带“＋”对隐藏root有潜在影响或者影响较小(甚至也有可能不影响)。

五、过Momo的意义

我知道有些朋友可能会问了，楼主你没说的一些提示要不要解决？我不解决它们我过不了Momo啊。其实我这边给你的建议是，不用解决我没说的提示，也不用执着于过Momo。首先我没说的提示对隐藏root影响不大，其次它们的一些提示也无解。至少有些在当前系统下是无解的，除非你换系统。总之Momo里我没说的提示无需解决，对隐藏root影响不大。如果你不相信我，也可以自行去解决。但我想说，我这些说法都是测试了N台手机得出的结论，你可以选择相信我。

至于要不要过Momo(也就是像我下图里这样)，我的建议还是不用。因为过大部分检测root的应用(银行类金融类游戏类应用)，根本不需要Momo做到下图这样就能用。当然你要玩游戏，想像我下图这样过Momo也可以，毕竟游戏检测的点比较多。但我依旧建议你，执着于过Momo不是特别有必要，具体可以看我下面要说的。

我曾实验过用“Riru+MomoHider”隐藏root方案几乎过了4.4.1版本的Momo（只差一个Bootloader未锁定未解决），可还是有无法运行的应用（比如移动安徽），请问过Momo还有什么意义呢？我用“Zygisk+Shamiko”隐藏root方案虽然过不了4.4.1版本的Momo，却可以打开移动安徽。总之Momo这个应用是最强检测root没错，但绝不是唯一。Momo所采用的检测root和检测环境异常的方法可能是大部分（银行类金融类游戏类）应用都会采用的，但绝对不是全部应用都会采用的。

[链接]@我叫妙涵的图文...

PS：经过大量测试，“Riru+MomoHider”隐藏root方案在Android10和Android10以下的系统上打不开移动安徽。所以每个系统或者说每个应用可能适用的隐藏root方案还不同，需要你自己去测试和实验。你要问我哪个隐藏root方案好，我只能说适合自己系统的方案最好。

“Riru+MomoHider”隐藏root方案打不开移动安徽

“Zygisk+Shamiko”隐藏root方案可以打开移动安徽

可能Momo存在一些不完美，但它依旧不失于是一款检测root/系统环境的优秀应用。如果没有Momo，我们对检测root的应用（譬如银行类金融类游戏类应用）隐藏完root，它们依旧打不开或者无法运行时，我们会手足无措不知道是哪里出了问题。但是有Momo的存在，我们就可以很轻松的找出隐藏root失效的原因，这就是Momo的最大使用意义。

五、总结隐藏root无效时的正确处理方法

如果你看了我“隐藏root保姆级”系列教程，并严格按照我教程里的步骤去隐藏，可还是有打不开和闪退的应用(譬如银行类金融类游戏类应用)，那么你就去安装个Momo并对Momo隐藏root，然后打开Momo看一下。如果你的Momo有提示我以下列举的这几项，那么你就去解决一下这些提示。

Momo提示中影响隐藏root的提示(基于最新版本Momo测试)：

找到可执行程序“su”(＋)找到Magisk找到Zygisk找到Riru找到Xposed框架(＋)找到被Magisk模块修改的文件(＋)SELinux处于宽容模式(＋)发现su进程设备正在运行非原厂系统(＋)权限系统异常处于调试环境已开启调试模式

PS：以上提示中后面带“＋”的对隐藏root影响较大，不带“＋”对隐藏root有潜在影响或者影响较小(甚至也有可能不影响)。我没列举的那些提示不用解决，对隐藏root无影响。下期教程我会讲以上这些提示的解决方法，请大家拭目以待。把以上这些提示解决完，直到打开Momo不再提示它们，你就去试试那些打不开和闪退的应用（譬如银行类金融类游戏类应用）能否打开和运行。如果解决了Momo里的上述提示，还是有无法运行的应用（譬如银行类金融类游戏类应用），那么极大可能是这个应用还检测应用列表（检测到特定应用）。

另外类原生和原生系统的朋友需要注意一下：可能你通过努力解决了Momo的上述提示，即打开Momo，Momo没有显示上述提示，可依旧无法对应用有效隐藏root。像这种情况下你应该要修复SafetyNet才能有效隐藏root，也就是安装一个名为“Universal SafetyNet Fix ”的面具模块。需要注意的是，“Universal SafetyNet Fix”模块分为Riru和Zygisk两个版本。如果你采用的是我“隐藏root保姆级教程第(一)(二)期”的方案，那么你应该安装Zygisk版的“Universal SafetyNet Fix”。如果你采用的是“隐藏root保姆级教程第(三)期”的隐藏root方案，那么你应该安装Riru版“Universal SafetyNet Fix”。

PS：我猜测可能部分银行类金融类应用会调用SafetyNet相关接口，来判断设备是否root过、设备运行环境是否安全等。我以上举例的这位酷友使用的就是类原生系统，可能是系统过于“毛胚房”的关系(缺少一些必要的底层文件)，所以就算过了Momo对建行隐藏了root，建行也依旧检测到了root。像这种情况下应该要修复SafetyNet才能有效隐藏root，也就是安装一个名为“Universal SafetyNet Fix ”的面具模块。有时候部分银行类金融类应用在隐藏root后也无法刷脸，也可以尝试安装“Universal SafetyNet Fix”模块。

SafetyNet在我理解来看一种API接口，可以搜集Android设备信息(主要是安全相关)，并对其进行身份核验。这里的身份主要就是设备的”运行身份”，比如：设备是否root过、设备运行环境是否安全、设备是否解了BL等，然后核验信息反馈给相应设备或者检测应用(譬如银行类金融类应用)。而且这个名为“SafetyNet”的API用来核验“运行身份”十分“靠谱”，而且在最近几年Google又引入了一项名为Key Attestation的功能(基于硬件的密钥认证)加入到SafetyNet，使root过的设备更难通过SafetyNet验证。不过好在大部分国内应用都没有采用基于SafetyNet的API验证接口，我们不用太过担心隐藏root失效的问题。

上面我提到的“Universal SafetyNet Fix”模块，应该是自从 MagiskHide 失效以来，在一些部署了基于硬件验证的设备上通过 SafetyNet 的少数有效方案。不过它并没有破解硬件密钥，而是通过巧妙伪装的方式，使 Google 采用 Basic(基本) 级别的安全认证，因此可以通过应用的SafetyNet认证。