防Root偵測.png

*2020/9/3 更新 街口 優遊付反偵測方式(詳見方法4)

*2020/10/2 更新 花旗行動生活家反偵測方式(須更新Magisk Manager至新版本)

*2020/10/6 Homebank更新 此方法失效  請另尋高明或等待更新

*2020/11/9 玉山銀行更新 此方法失效。玉山wallet 保持原步驟,可使用

*2021/2/18 此文章已過時,新方法可參考這個人寫的: Root 之後躲避銀行偵測 作者: SHXJ
實測,除了玉山銀行、玉山wallet,其他都可以使用。
想使用玉山app可以退回舊版(玉山銀行 4.3.4玉山Wallet 4.4.5.1)

 

App封鎖 禁止使用示意圖

bank.png


這些App的偵測,一般我們都是可以繞過去的(....除了Samsung Pay)

不過 還是請先做好可能會做白工的心態。遇到例外,那也只能認了。

 

*"會偵測Root的APP(街口,EasyWalley...等)"

以下簡稱:"目標A"

 

首先,先列出目標A的幾項檢測機制:

  1. 偵測Root              >>"有Root" >> 彈出禁止介面
  2. 偵測Root App      >>"有"         >> 彈出禁止介面
    如:Magisk Manager,SuperSU App...等 
  3. 偵測黑名單App    >>"有"         >> 彈出禁止介面
    如:Xposed Manager,作弊app...
  4. 偵測Xposed插件  >>"有"        >> 畫面卡住(或空白)
    [p.s.機制4 通常不會給通知。一般情況是直接凍結 或 打不開]

 

/*---------------------------------------------------------------------------------------------------------*/

註:"目標A"不一定會擁有全部的檢測機制

以下是個人測試 成功繞過檢測的案例(根據手機、安卓版本不同,檢測會略有差異):

機制1:最弱也最普遍的反Root機制 (財政部統一發票兌獎...)

機制1.2.:銀行/支付App(國泰KOKO,玉山Wallet)

機制1.2.4:銀行/支付App(花旗行動生活家)

機制1.2.3.4:銀行/支付App(街口+,優游付)

機制1.3.:某些遊戲App

機制3.:某些遊戲App [p.s.只設機制3 是為了偵測某些作弊軟體]

 

下面列出各機制的bypass方法
針對你的"目標A"作出對策就好,不用全部的步驟都跑。

例:你只想用 財政部統一發票兌獎,做步驟1.就好
(若不知道是哪種檢測,每做完一步就打開"目標A"看看。如果可以正常使用 就不用再進行下一步了)

/*---------------------------------------------------------------------------------------------------------*/

 

下面按照順序,列出繞過各項檢測機制的方法

 

Step1. 禁止"目標A"偵測到Root(機制1)

註:(最普遍的偵測法,最Low的"目標A"有可能只設這項)
方法:Root自帶的App的隱藏功能。

  • 以Magisk為例:(新版UI略有不同,但我懶得截圖了。)
    1.點選進入Magisk Hide功能 (新版UI在按下方盾牌圖示後的上方) 
    2.將會偵測Root的APP"勾選"即可 (新版UI改成開關toggle)

MAG01.png

*使用RootCloakApp也可以做到 (但只支援Android 5.X 6.X,新款手機搭載安卓8以上已不適用。

如果你的"目標A"到這個步驟已經可以使用,那麼恭喜。
如果不行,請繼續下列步驟

 

Step2. 禁止"目標A"偵測到Root附帶的APP(機制2)

方法:這個步驟可以分為2種方式,

  • 其一是利用Root APP的重新打包功能(*推薦)
    此方法較為穩定且方便。重新打包功能,可以將自己打包為不同資料夾、不同檔名的App,導致目標A偵測失效​​​​​​
    註:花旗在更新後仍會偵測到重新打包的Magisk,請更新Manager至新版(d6dbab53)(301)或以上

MAG02.png

  • 其二是利用SudoHide App,讓"目標A"無法偵測
    (不穩定,且需要安裝Xposed,及SudoHide。是在無法使用上面步驟時的替代方案。)使用步驟見Step3第二種方法

已經可以進入"目標A"的,恭喜。還不行的看看你的目標A 是需要做步驟3 還是4,或是3和4都要做。

 

Step3.若有安裝其餘"目標A"不允許的APP(黑名單) 需要進行此步驟(機制3)

/*---------------------------------------------------------------------------------------------------------*/

註:最麻煩的一種,因為要一個一個試,到底哪個APP被黑單了。
建議先做步驟4,不行的話再回頭搞這個步驟。

擁有機制3的目標A"比較少",但比較常見的是:
部分銀行App會偵測"Xposed的App"
部分遊戲App會偵測"作弊App"
測試是否被黑單,請先解除安裝"懷疑被黑單的App" 再打開"目標A"測試就知道了

/*---------------------------------------------------------------------------------------------------------*/

方法:想同時使用被黑單的App"目標A"有2種方法。

  • 一,安裝另一個沒被黑單的App版本
    (以Xposed為例)安裝"非官方"的Xposed Manager即可。
    ("目標A"為不可能全部都BAN到,選一個沒BAN到的App版本即可),如EdXposed,太極Xposed。
  • 二,利用SudoHide 做隱藏。
    如果發現某款APP被"目標A"封鎖,SudoHide可以將這個非允許的App隱藏起來。

SUDO01.png

個人目前還沒有遇到除了官方Xposed外被銀行列為黑名單的App,但不排除未來會新增,屆時便可以使用SudoHide。

*舊版EDXposed也有被封鎖,重新安裝至版本4.5.4以上可解決。

*2020/9/12更新 花旗行動生活家 有設新版EdXposed 4.5.7黑單

 

Step4.檢測是否使用Xposed插件(機制4)  *2020/9/3更新step4

註:目前發現有這項機制的"目標A"有:街口支付,悠遊卡Easy Wallet,花旗行動生活
如果你的"目標A"是在開啟該App後 卡住/空白/閃退,那通常就是這項檢測機制發動了

判斷是否有機制4:關閉所有xposed插件,重開機後,看可否進入"目標A"。

方法:(同時使用Xposed插件"目標A"的方法(以EdXposed Manager為例_版本4.5.7))

1.進入EdXposed Manager 設定
2.打開App List Mode(黑名單模式)
3.打開側邊攔 點擊Applications(Black List)
4.選取"目標A" 的toggle (使"目標A"無法偵測到插件)
5.完成

 

/*---------------------------------------------------------------------------------------------------------*/

最後,附上Root+Xposed機子成功進入銀行APP的畫面
bank02.png

 

 

arrow
arrow
    全站熱搜

    Thragna 發表在 痞客邦 留言(1) 人氣()