AOSP Android 10定制su名字隐藏root

debug_cat · 发表于 2023-2-19 21:42

背景

封面.jpg
哔站，退役debug选手：https://www.bilibili.com/video/BV1yb411X7zX

[video(video-cHwKR8Fo-1676813104517)(type-bilibili)(url-https://player.bilibili.com/player.html?aid=224679496)(image-https://img-blog.csdnimg.cn/img_convert/d5eca0babfd5a1beb2cc4d8d887b1641.jpeg)(title-Android改机系列AOSP 10定制隐藏su规避root检查)]

Android10自定义su文件名字，规避root检查。
环境：
vm Ubuntu 18.04
AOSP 10_r41分支
Pixel 3
目标：修改su为xu，命名可以是其他。

su名字定制和需要修改的文件

需要修改的文件具体路径如下

android-10.0.0_r41\system\extras\su
android-10.0.0_r41\system\extras\xu\Android.mk
android-10.0.0_r41\system\core\libcutils\fs_cofnig.cpp
android-10.0.0_r41\system\sepolicy\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\29.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\28.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\27.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\26.0\private\file_contexts
android-10.0.0_r41\build\make\target\product\base_system.mk

su文件夹

android-10.0.0_r41\system\extras\su
修改
android-10.0.0_r41\system\extras\xu

su对应的mk文件

android-10.0.0_r41\system\extras\xu\Android.mk
su修改xu

fs_cofnig.cpp

android-10.0.0_r41\system\core\libcutils\fs_cofnig.cpp
su修改xu

file_contexts

android-10.0.0_r41\system\sepolicy\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\29.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\28.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\27.0\private\file_contexts
android-10.0.0_r41\system\sepolicy\prebuilts\api\26.0\private\file_contexts

su修改xu

base_system.mk

android-10.0.0_r41\build\make\target\product\base_system.mk
su修改xu

编译刷机验证

编译系统

make -j4
adb reboot bootloader
fastboot flashall -w

在执行su和xu对比

环境检查工具，未修改前：

修改之后：

参考Android 8的su名字定制：[原创]源码编译（4）——root指纹定制和抹除-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com (kanxue.com)

Android 10的修改和8是有区别的，本文的修改方式可能适合其他高版本系统，如果你验证成功了，记得来告诉我。

debug_cat · 发表于 2023-6-13 09:29

别挡着我发光丶发表于 2023-6-12 11:51
大佬刷完后，怎么解锁magisk啊，默认带root权限，但是没有su文件，magisk好像识别不了

我的目的就是搞个干净的环境，不要带入magisk和Xposed这种工具。这样我的环境可以打开各种App，正常跑起来之后可以拿数据了，比如正常的maps，或者访问sp文件等等。
也不知道你目的是什么，具体的使用场景是什么。如果你是想使用模块，lsp等工具的同时隐藏root，酷安上面很多教程。

kwing112 · 发表于 2023-8-17 00:31

大佬，，问下我按照你的方法，在android12修改一直编译不通过，还是这种行不通咋的，，求具体修改的方法

superlnts · 发表于 2023-2-20 08:14

整理不易，感谢分享

hemingway111 · 发表于 2023-2-20 09:06

感恩，学习了。

lwq1213 · 发表于 2023-2-20 09:25

感谢楼主的无私，学习了！

听说哥 · 发表于 2023-2-20 10:15

这个就厉害了,关键软件能否跟上步伐, 不然获取不到权限

debug_cat · 发表于 2023-2-20 11:02

听说哥发表于 2023-2-20 10:15
这个就厉害了,关键软件能否跟上步伐, 不然获取不到权限

文件名可以随意改的

sob13600 · 发表于 2023-2-20 17:50

收藏了后面学习！

极地企鹅 · 发表于 2023-2-20 18:07

会影响到其他app获取权限么

debug_cat · 发表于 2023-2-20 21:12

极地企鹅发表于 2023-2-20 18:07
会影响到其他app获取权限么

目前还没授权其他APP使用root功能

luliucheng · 发表于 2023-2-20 21:43

事实上，更为简单的办法是使用Magisk，再加上Shamiko，Manager随机包名，完美隐藏Root！

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] AOSP Android 10定制su名字隐藏root

背景