Magisk内部实现原理

最新推荐文章于 2025-03-09 17:48:47 发布
最新推荐文章于 2025-03-09 17:48:47 发布
阅读量8.2k 收藏 32
点赞数 8
分类专栏: 搞机高级专栏 文章标签: android linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglunshun/article/details/128791807
版权

在这里插入图片描述

Android10以后,Android系统限制了System分区的修改,结果就是,即使你i是自己编译的Android系统,即使是有做高的root权限,你依然无法挂载System分区并对其内容进行修改,尽管网上有各种帖子说可以使用mount -o rw,remount /,但这并没有解决开发者的实际问题。这意味着传统的万能root出现局限性,为了解决这个问题Magisk的作者Top John Wu推文中确认了这一问题,并确认了导致该问题的原因是谷歌在Android10以后引入了EXT4 共享块,而这个共享块和其他分区的区别在于根本没有可用空间的概念,所以也就没办法挂在为可读写。为了解决这个问题,Magisk团队发现可以重定向文件读取时的文件路径来实现修改的目的,这似乎和我们Hook有相似之处,而这个,被Top John Wu称为Systemless(无System分区)而由此概念引申出来的Root方案,也叫做systemless root。。

Magisk文件结构

Magisk系统包含上层的控制App以及下层的可执二进制文件以及一些相关配置或者数据文件。我们从底层往上层看会更容易明白Magisk的功能构成和架构思维。

首先,Magisk 会挂载一个tmpfs目录来存放一些临时数据。在Android11以下,这个目录时sbin,从 Android 11 开始,/sbin文件夹可能不存在,那么 Magisk 会在/dev下随机创建一个文件夹并将其作为Magisk的Root文件夹。

放在sbin或者dev下的原因是:/sbin或/dev目录非su权限不可读,因此第三方APP无法检测。

我们可以通过在adb shell下使用magisk --path打印当前Magisk使用的目录:

找到magisk目录

blueline:/ # magisk --path
/dev/bNpnxq

文件列表

接下来我们看下这个目录下都有什么文件,以及如何解读这些文件;

blueline:/dev/bNpnxq # ls -al
total 720
drwx------  3 root    root       200 2022-12-24 21:41 .
drwxr-xr-x 24 root    root      6200 2022-12-25 01:40 ..
drwxr-xr-x  8 root    root       180 2022-12-24 21:41 .magisk
lrwxrwxrwx  1 root    root        10 1970-02-17 10:04 magisk -> ./magisk64
-rwxr-xr-x  1 root    root    154452 1970-02-17 10:04 magisk32
-rwxr-xr-x  1 root    root    247168 1970-02-17 10:04 magisk64
-rwxr-xr-x  1 u0_a206 u0_a206 328240 2022-12-24 21:41 magiskpolicy
lrwxrwxrwx  1 root    root         8 1970-02-17 10:04 resetprop -> ./magisk
lrwxrwxrwx  1 root    root         8 1970-02-17 10:04 su -> ./magisk
lrwxrwxrwx  1 root    root        14
最低0.47元/天 解锁文章
Magisk工具使用指南
zhonglunshun的专栏
01-30 7021
对于一般玩机用户,Magisk官方提供的发布版本即可满足要求,但对于高级开发者来说这远远不够,我们不仅仅是满足于使用,更要学会定制面具,最好的能完全理解面具的核心架构以便于自己也能写出来一套和面具差不多的工具,这才是我们研究面具最根本的原因所在。因为做移动安全,就是要理解最深层最基础的安全知识,而不仅仅是用以两个工具那么简单,这是高级工程师和初级工程师最大的区别所在。本文介绍面具中提供的用于开发者直接调用的工具,我们可以通过这些工具整合到我们自己的系统中,以此实现更便捷的修改目的。
面具Magisk技术原理浅析
nuaaye的博客
01-25 1284
Magisk,中文名为面具,是一种流行的Android rooting解决方案,它允许用户在不更改系统分区的情况下获得root权限。这种方法称为"Systemless"机制,因为它不直接修改系统文件,而是在启动时使用Linux系统的绑定挂载创建一个虚拟的"面具"文件系统,使得修改在系统启动时生效。
Magisk模块原理详解
最新发布
2401_84168288的博客
03-09 1756
等手段,改变应用的运行环境,使其按照用户的需求运行。不同的模块可以针对不同的应用进行精细化控制,比如优化游戏、解锁 VIP、绕过检测等。Root 后刷入的 Magisk 模块可以对特定应用产生不同的作用,主要依赖于。,实现对应用和系统行为的定制,而不会影响原始系统文件。Magisk 模块对特定应用的作用,本质上是通过。
Magisk 开始认识
fmc088的博客
05-20 9530
介绍: 使用root这块的话,开始使用SuperSu发现有一些问题,没有实时更新,又没办法修改【不是开源的】,magisk则是开源项目,作者很热情的修复bug,实时更新开源项目。 Magisk 是出自一位台湾学生@topjohnwu开发的 Android 框架,目前来说很牛逼的框架,很多地方都可以使用到。 Xposed和magisk在功...
安卓root详解(supersu,magisk原理说明)
noglues_的博客
04-29 9335
因此,由于这些安全增强,SuperSU 无法在 Android 9 上提供透明和稳定的 Root 访问,而 Magisk 作为替代方案,采用了 systemless(无需修改系统分区)的方法,通过挂载一个与系统文件相隔离的文件系统来加载自定义内容,从而避开了对系统文件的直接修改,这使得 Magisk 能够在新的安全机制下继续提供 Root 权限管理。总的来说,Xposed框架是一个功能强大的工具,它为用户提供了一种灵活、安全(在正确使用的前提下)的方式来定制他们的Android设备。
Magisk root 原理分析之一 :Magisk Andorid Root 流程
Kian_G 的博客
11-02 1万+
在安卓8.0以后,比较通用的root方法就是使用Magisk工具进行破解,破解流程一般如下: 解锁bootloader或者通过特殊方式绕过AVB校验。 解锁bootloader方法 进入开发者模式,选择允许OEM解锁 重启进入fastboot,执行fastboot flashing unlock ,解锁后在启动过程如果出现镜像校验失败也会继续启动,因此就可以刷入非官方镜像 注意:...
Android安全】Android root原理及方案 | Magisk原理
Juruo@Security
05-27 1万+
Android root原理及方案 | Magisk原理 | su文件
Magisk root 原理分析之二 :Android Verified Boot (AVB)
Kian_G 的博客
11-02 1万+
1. Android Verified Boot (AVB) 或称 Verified Boot 2.0 简介 官方解释:验证用户设备上运行的软件完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在通过密码验证代码是授权的并且没有任何已知的安全漏洞之后才执行代码。 AVB 2.0 引入一个新的分区:vbmeta.img(verified boot metadata),其包含分区的哈希, 下...
Magisk hide/Denylist 核心原理分析 ROOT隐藏的实现浅论
专注安卓前沿科技
06-21 1599
如何正确隐藏magisk root权限与Yyds.Msu的原理
Magisk 面具Magisk Manager使用攻略】:系统级修改的专家教程
![【Magisk 面具Magisk Manager使用攻略】:系统级修改的专家教程]...Magisk是由开发者John Wu开发的一个系统级框架,它允许用户在不修改系统分区的情况下
Magisk 面具Magisk Bank高级技巧】:系统备份与还原的终极指南
![【Magisk 面具Magisk Bank高级技巧】:系统备份与还原的终极指南]...Magisk Bank 是一个强大的工具,它为 Android 用户提供了一种新的
Android root原理及方案 | Magisk原理
顺其自然~专栏
06-27 1136
Magisk对boot.img进行patch的过程:Magisk通过对boot.img的patch,在boot启动阶段创建钩子,把/data/magisk.img挂载到/magisk,构建出一个在 system 基础上能够自定义替换,增加以及删除的文件系统。对于app发起的shell进程而言,其RUID并不因su文件的rws权限位而变化(rws权限位只影响进程的EUID),所以shell进程的RUID仍是shell用户的UID,而不是root用户的UID。那么,这个copy su文件的过程是必须的吗?
Magisk源码分析(一)
qq_49904792的博客
07-24 2083
Magisk源码分析
magisk 模块如何替换init
hh的专栏
05-17 3577
magisk模块替换system分区中的文件特别简单,下载个模板,解压后system文件夹中放入要替换的文件,重新压缩后用twrp刷入即可。甚至boot分区中也能有限的替换个别文件,patch一些rc文件,但是替换init文件是官方不支持的,笔者经研究发现了一个可行办法做到这一点,记录在此。 办法就是修改magisk的安装脚本,magisk的逻辑很复杂,但是需要做的修改非常简洁。 1.D:\Downloads\Magisk-v20.4\common 中加入你自己编译的init,取名myinit: ..
Android启动过程深入解析
u010783226的专栏
04-15 2119
当按下Android设备电源键时究竟发生了什么? Android的启动过程是怎么样的? 什么是Linux内核? 桌面系统linux内核与Android系统linux内核有什么区别? 什么是引导装载程序? 什么是Zygote? 什么是X86以及ARM linux? 什么是init.rc? 什么是系统服务? 当我们想到Android启动过程时,脑海中总是冒出很多疑问。本文将介绍Android的启动过程,希望能帮助你找到上面这些问题的答案。 Android是一个基于Linux的开源操作系统。x8
Android12及所有版本解决没有system读写权限(只需要magisk面具)
热门推荐
qq_42923605的博客
09-15 4万+
data/adb/modules/任意模块目录/system/对应着:/system/你想要在/system/做的增、删、改操作都可以在 /data/adb/modules/任意模块目录/system/ 里实现,/system/里的文件会被对应目录下的文件代替。“.replace”的作用是:用此目录的内容来替换/system/对应目录下的全部内容。想要做更精细的操作,你可以去了解一下magisk 模块的制作知识(我也一知半解,就不多说了)
Android init源代码分析(2)init.rc解析
Prife的专栏
12-06 5363
本文描述init.rc脚本解析以及执行过程,读完本章后,读者应能 (1) 了解init.rc解析过程 (2) 定制init.rc init.rc介绍 init.rc是一个文本文件,可认为它是Android系统启动脚本。init.rc文件中定义了环境变量配置、系统进程启动,分区挂载,属性配置等诸多内容。init.rc具
在开机阶段创建文件夹不成功
zhoumin090508的专栏
10-14 2272
xx项目双摄倾斜度校验功能需要在开机阶段创建/mnt/vendor/persist/camera目录,但一直创建不成功 解决过程: 1.在init.project.rc中on post-fs-data这个阶段增加这一行:mkdir /mnt/vendor/persist/camera 0744 cameraserver cameraserver 编译vendorimage,将out目录中的vendor/etc/init/hw/init.project.rc push到手机里开机依然没有在/mnt/ve
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯人院的院长大人

给点实际性的支持不?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值