网站 › 『移动安全区』 › AOSP Android 10定制su名字隐藏root

debug_cat 发表于 2023-2-19 21:42

AOSP Android 10定制su名字隐藏root

## 背景


哔站，退役debug选手：https://www.bilibili.com/video/BV1yb411X7zX



Android10自定义su文件名字，规避root检查。
环境：
vm Ubuntu 18.04
AOSP 10_r41分支
Pixel 3
目标：修改su为xu，命名可以是其他。

### su名字定制和需要修改的文件
需要修改的文件具体路径如下
```shell
android-10.0.0_r41\system\extras\su
android-10.0.0_r41\system\extras\xu\Android.mk
android-10.0.0_r41\system\core\libcutils\fs_cofnig.cpp
android-10.0.0_r41\system\sepolicy\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\29.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\28.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\27.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\26.0\private\file_contexts
android-10.0.0_r41\build\make\target\product\base_system.mk
```

### su文件夹
android-10.0.0_r41\system\extras\su
修改
android-10.0.0_r41\system\extras\xu



### su对应的mk文件
android-10.0.0_r41\system\extras\xu\Android.mk
su修改xu



### fs_cofnig.cpp
android-10.0.0_r41\system\core\libcutils\fs_cofnig.cpp
su修改xu



### file_contexts
```shell
android-10.0.0_r41\system\sepolicy\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\29.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\28.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\27.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\26.0\private\file_contexts
```
su修改xu



### base_system.mk
android-10.0.0_r41\build\make\target\product\base_system.mk
su修改xu



### 编译刷机验证
编译系统
```shell
make -j4
adb reboot bootloader
fastboot flashall -w
```



在执行su和xu对比



环境检查工具，未修改前：


修改之后：





参考Android 8的su名字定制：[[原创\]源码编译（4）——root指纹定制和抹除-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com (kanxue.com)](https://bbs.kanxue.com/thread-275109.htm)

Android 10的修改和8是有区别的，本文的修改方式可能适合其他高版本系统，如果你验证成功了，记得来告诉我。

debug_cat 发表于 2023-6-13 09:29

别挡着我发光丶 发表于 2023-6-12 11:51
大佬 刷完后，怎么解锁magisk啊，默认带root权限，但是没有su文件，magisk好像识别不了

我的目的就是搞个干净的环境，不要带入magisk和Xposed这种工具。这样我的环境可以打开各种App，正常跑起来之后可以拿数据了，比如正常的maps，或者访问sp文件等等。
也不知道你目的是什么，具体的使用场景是什么。如果你是想使用模块，lsp等工具的同时隐藏root，酷安上面很多教程。

kwing112 发表于 2023-8-17 00:31

大佬，，问下我按照你的方法，在android12修改一直编译不通过，还是这种行不通咋的，，求具体修改的方法

superlnts 发表于 2023-2-20 08:14

整理不易，感谢分享

hemingway111 发表于 2023-2-20 09:06

感恩，学习了。

lwq1213 发表于 2023-2-20 09:25

感谢楼主的无私，学习了！

听说哥 发表于 2023-2-20 10:15

这个就厉害了,关键软件能否跟上步伐, 不然获取不到权限

debug_cat 发表于 2023-2-20 11:02

听说哥 发表于 2023-2-20 10:15
这个就厉害了,关键软件能否跟上步伐, 不然获取不到权限

文件名可以随意改的

sob13600 发表于 2023-2-20 17:50

收藏了后面学习！

极地企鹅 发表于 2023-2-20 18:07

会影响到其他app获取权限么

debug_cat 发表于 2023-2-20 21:12

极地企鹅 发表于 2023-2-20 18:07
会影响到其他app获取权限么

目前还没授权其他APP使用root功能

luliucheng 发表于 2023-2-20 21:43

事实上，更为简单的办法是使用Magisk，再加上Shamiko，Manager随机包名，完美隐藏Root！

查看完整版本: AOSP Android 10定制su名字隐藏root