Código fuente del sobre rojo Xposed grab

Debido a la actualización de sepolicy de Android 6.0, es necesario parchear la SEPolicy del kernel para aplicar modificaciones a la partición del sistema. Además, Samsung utiliza el sistema de seguridad de hardware KNOX, que tiene un mecanismo de fusible de garantía KNOX, siempre que el firmware del sistema no esté completamente firmado oficialmente (incluido el "conjunto de cuatro piezas" de firmware completamente oficial después de actualizar una ROM de terceros). . La garantía de Knox quedará invalidada (puede ver las palabras "Garantía KNOX anulada 0x1" en la parte superior del modo Odin del sistema) y luego no podrá solicitar el servicio de garantía gratuito de Samsung para este dispositivo.

De hecho, romper la garantía de KNOX es como desbloquear el gestor de arranque. Modificar el kernel del sistema a costa de destruir el sistema de seguridad hará que el sistema carezca del sistema de seguridad necesario para ejecutar aplicaciones de alta seguridad. como SAMSUNG PAY o el navegador Samsung.

Sin embargo, el poder de los privilegios de root es demasiado grande. Al igual que xposed, puede utilizar directamente la memoria activa para modificar los comandos en ejecución de la aplicación en el nivel de la línea de comandos sin modificar los permisos avanzados del cuerpo de la aplicación. A menudo se abusa de ella con funciones egoístas como "tomar sobres rojos automáticamente" y "permanentemente". guardar fotos flash". Incluso "activar automáticamente el administrador de dispositivos" para obligar a los usuarios a cifrar el ransomware, razón por la cual Android 6.0 comenzó a tomar medidas enérgicas contra los permisos de root.

El modo de activación de permiso de root convencional requiere modificar la partición de inicio y la partición del sistema (incluso la partición de datos) al mismo tiempo. Sin embargo, la partición del sistema está bloqueada por sepolicy y no se puede modificar, lo que provocará. activación incompleta de permisos y error de arranque (común. Es el primer logotipo que veo después de arrancar).

El actual administrador de permisos de root está básicamente indefenso con la política de seguridad iniciada en Android 6.0. Sin embargo, también hay administradores (como SuperSU de Chainfire) que han desarrollado un modo de escritura de firmware sin sistema (como el modo sin sistema de SuperSU) para "simulación de permisos de root" modificando solo la partición de arranque y la partición de datos (la simulación se debe a que (el sistema no se puede modificar por completo), a veces ocurrirán situaciones extrañas como "root aún puede ejecutar la actualización OTA, SuperSU se reinstalará después de que se complete la actualización OTA". Sin embargo, xposed modifica la línea de comando de la memoria activa, lo que significa escribir firmware en la partición del sistema. Los "permisos de raíz" en los que xposed confiaba originalmente no se pudieron escribir en el sistema y la instalación de xposed falló como se esperaba. (Lo mismo ocurre con la caja de herramientas de Busybox)

Aun así, no intentes "todo lo posible" para flashear xposed a través de la recuperación. Todas las razones se mencionan anteriormente. Si escribe una instalación del sistema incompleta, no podrá iniciarse.

(La última vez, utilicé la recuperación para flashear directamente xposed, lo que provocó un error en el arranque. Realicé el "Plan de ahorro de Samsung Brick" durante cinco días y cuatro noches. Por lo tanto, todas las aplicaciones, incluidas las aplicaciones de usuario y configuración del sistema, están completamente inicializados)

(Apéndice)

Si la versión de Android de su teléfono móvil Samsung es Android 6.0 o superior, solo puede activar los permisos de root a través del enlace "sin sistema". Red de tubos de fuego Existe una versión con cable de Odin adecuada para Samsung. Después de descargar y actualizar a través de Odin, el firmware de recuperación se reemplazará con el programa de actualización de la tarjeta SuperSU designado para forzar un modo de instalación sin sistema. Después de pasar la tarjeta, el sistema necesita reorganizar el gestor de arranque (no crea que se congelará después de que se repare la pantalla del logotipo. El arranque y el sistema se cambiaron hace mucho tiempo cuando aparece la animación de arranque. El tiempo de aplicación es de solo 20 minutos como máximo, y se reiniciará automáticamente después de completarse) para activarse exitosamente. Los permisos de root activados sólo pueden modificar las aplicaciones instaladas por el usuario (los crackers afortunados también pueden guardarlas).

En el futuro, los teléfonos móviles Samsung recibirán Odin para algo más que reciclaje. Odin es la herramienta de cepillado de líneas avanzada exclusiva de Samsung, que sólo garantiza un cepillado perfecto en teléfonos móviles Samsung.