Magisk模块编写

最新推荐文章于 2025-08-22 21:35:29 发布
最新推荐文章于 2025-08-22 21:35:29 发布
阅读量2.9w 收藏 75
点赞数 16
CC 4.0 BY-SA版权
分类专栏: android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tangsilian/article/details/98903703

0x00 magisk介绍

Magisk 本质上是一种文件挂载系统。我们大多数时候所接触到的那个图标为面具的应用,其实只是我们与之发生各种交互行为的「媒介」。

首先简单介绍一下magisk的原理。magisk做的事情是通过boot中创建钩子,进而bind mount构建出一个在system基础上能够自定义替换,增加以及删除的文件系统,实际上并没有对 system 分区进行修改(即 systemless 接口,以不触动 system 的方式修改 system)。所有操作都在启动的时候完成,启动过程中magisk所做的事情:
1.准备阶段,将会把/data/magisk.img 挂到/magisk。同时它会遍历magisk目录中的模块是否为启用状态,并且记录。
2.创建骨架system文件系统(由于bind mount 必须要有一个目标文件才能进行bind mount),全部由mkdir 和touch构建
3.将每个标记为启用的/magisk/$MODID/system中文件bind mount到骨架系统
4.执行自定义模块中的脚本
5.遍历骨架中剩余没有被mount的文件,通过真正的system文件进行bind mount。

因为它不会以任何方式改变您的system分区。这意味着您仍然可以安装官方OTA更新,而不会丢失root。

然后Magisk能实现哪些功能?
1.集成了类似SuperSU的root管理功能(MagiskSU)
2.类似于Xposed,可以安装使用Magisk相关模块
3.Magisk Hide(对单个应用隐藏 Magisk 的 root 权限)
4.日志功能
5.Systemless hosts(为广告屏蔽应用提供Systemless hosts支持)
6.SafetyNet 检查功能

0x01 magisk

模块的本质,是将原本需要玩家繁复操作的玩机过程与 Magisk「不改动系统」(Systemless-ly) 的特性结合在一起,并进行打包和分发。

知道模块可以从哪里得到后,我们要讨论的就是管理问题。管理主要是刷入和卸载两方面。广义地说,任何能给手机刷入 .zip 包的工具都可以进行模块的刷入,比如 TWRP、Magisk Manager 和 Franco Kernel Manager 等,操作也都简单得类似,刷入、重启生效。

在这里插入图片描述

谷歌服务中的 SafetyNet 安全性测试。想要通过 SafetyNet 测试,最好使用原厂系统,或者是值得信赖的第三方 ROM 正式版(也就是 Official Builds),以减少不必要的麻烦。

如果是 basic integrity 这一项没有通过认证,那说明你遇到了大麻烦:试着开启「Magisk 核心功能模式」或者卸载所有模块,如果还是没有通过,那么你可能需要换一个系统或者第三方 ROM 了。

如果是 ctsProfile 这一项没有通过,那说明你的 ROM 没有通过其兼容性测试,一些 beta 版本或者国内厂商的 ROM 可能出现这种问题。这时我们下载使用 MagiskHide Props Config 这个模块往往能够解决问题。

0x02 magisk模块编写

MagiskTrustUserCerts为例来分析magisk模块如何编写

在这里插入图片描述

1).在init执行时,执行自定义的命令。
2).以overlay的形式覆盖系统文件
3).修改Android Property属性。

以7.0以上的抓包需求为例:

从Android Nougat开始,默认情况下,应用不再信任用户证书。开发人员仍然可以通过在应用程序的AndroidManifest.xml文件中配置networkSecurityConfig属性来选择接受用户证书,但默认情况下,它们不再受信任。

一个完整的magisk模块整体如下:
➜  tree MagiskTrustUserCerts
MagiskTrustUserCerts
├── META-INF
│   └── com
│       └── google
│           └── android
│               ├── update-binary
│               └── updater-script
├── common
│   ├── post-fs-data.sh
│   ├── service.sh
│   └── system.prop
├── config.sh
└── module.prop

安装流程就是将上面的内容打包成MagiskTrustUserCerts.zip然后push到sdcard。
最后在magisk的APP上点击增加模块,找到该zip刷入即可。

分析模块的基本内容:

一: 其中module.prop里面存放着magisk模块的基本信息

id=trustusercerts
name=Always Trust User Certificates
version=v0.3
versionCode=1
author=Jeroen Beckers (NVISO.be)
description=This module adds all installed user certificates to the system trust store.
minMagisk=1500

二: config.sh文件里设置要执行的脚本。可以看到开启了Mount和执行post-fs-data 脚本

# Set to true if you need to enable Magic Mount
# Most mods would like it to be enabled
AUTOMOUNT=true

# Set to true if you need post-fs-data script
POSTFSDATA=true

三: post-fs-data.sh里面就是执行的内容。可以看到脚本每次启动就把用户证书移动到移动目录下:

#!/system/bin/sh
# Please don't hardcode /magisk/modname/... ; instead, please use $MODDIR/...
# This will make your scripts compatible even if Magisk change its mount point in the future
MODDIR=${0%/*}

mkdir -p $MODDIR/system/etc/security/cacerts
rm $MODDIR/system/etc/security/cacerts/*
cp -f /data/misc/user/0/cacerts-added/* $MODDIR/system/etc/security/cacerts/

# This script will be executed in post-fs-data mode
# More info in the main Magisk thread
总结模块的编写流程:
# 1. Place your files into system folder (delete the placeholder file)
# 2. Fill in your module's info into module.prop
# 3. Configure the settings in this file (common/config.sh)
# 4. For advanced features, add shell commands into the script files under common:
#    post-fs-data.sh, service.sh
# 5. For changing props, add your additional/modified props into common/system.prop

隐藏自身

Magisk隐藏自身的实现
1.切入目标APP进程的mount space, 将Magisk相关的所有文件和目录进行unmount操作。

2.对Magisk需要用到的unix domain socket name, Android system service name进行随机化,也支持对自身管理器的包名随机化。

0x03 其他

tips1:
安装MM 管理器,不过大部分模块都没什么问题,不怕一万,就怕万一,如果刷错了开不了机,就用MM管理器卸载模块就行了。具体操作 就是进入第三方rec 进入高级 终端命令 输入data/media/mm 确定然后按步骤卸载或停用模块就行了。
参考:https://www.52pojie.cn/thread-881414-1-1.html

tips2:

magisk常用的模块
链接:https://pan.baidu.com/s/1m4-cCckX9EFK5ES8sNJN-g
提取码:zx41

frida开机自启动的magisk模块:省去每次命令行交换
https://github.com/AeonLucid/MagiskFrida

伪造设备的magisk模块
https://github.com/AndroPlus-org/magisk-module-device-faker/blob/master/config.sh

0x04 如何检测magisk

Pokemon Go 会检查/sdcard/ 下是否有MagiskManager 这个目录

Check the installed magisk version

MIN_VER=`grep_prop minMagisk $INSTALLER/module.prop`
[ ! -z $MAGISK_VER_CODE -a $MAGISK_VER_CODE -ge $MIN_VER ] || require_new_magisk
MODID=`grep_prop id $INSTALLER/module.prop`
MODPATH=$MOUNTPATH/$MODID

参考:
https://topjohnwu.github.io/Magisk/

Magisk模块开发指南
zhonglunshun的专栏
01-30 5833
本文介绍了如何开发一个Magisk模块以及相关注意事项,内容翻译自Magisk官网,有疑问请在下方留言
面具Zygigk插件开发入门教程
zhonglunshun的专栏
10-09 4040
Zygisk版本的模板,注释写的非常详细,特别方便大家理解Zygisk并编写自己的Zygisk模块。最核心的就两个文件,其中一个是magisk源码提供的头文件,剩下的就是我们自己写的插件源码。
Magisk-v17.1-合集
10-11
主要包括MagiskManager-v6.0.0.apk、Magisk-v17.1.zip、Magisk-unistall.zip
The Magic Mask for Android:解锁无限可能的安卓自定义套件
weixin_44626085的博客
07-25 1391
摘要:Magisk是一款强大的Android开源工具,支持在不破坏系统完整性的情况下实现设备深度定制。它提供root权限、模块化扩展、启动镜像修改等功能,适用于广告拦截、界面美化、性能优化等场景。通过Magisk模块和Zygisk技术,用户可灵活定制系统功能。完全开源的特性和活跃的开发者社区使其成为Android设备定制的首选工具,相比SuperSU和Xposed等方案具有更好的兼容性和安全性。
magisk简易制作教程
玲曦的博客
04-13 2万+
本文选自https://www.coolapk.com/feed/7927200 如果你只是想修改 Build.prop/替换部分系统文件,却苦于找不到适合的 Magisk 模块,你可以尝试自己动手制作一个。这看起来是非常高端的操作,其实只是考验你是不是真正的机佬#(微微一笑) 注意:编辑文件请使用高级文本编辑器(不是记事本之流),例如 Notepad++、Sublime Text 等 下载 M...
Magisk模块-LSPosed框架深度体验版v1.8.6
weixin_36304957的博客
08-27 2638
本文还有配套的精品资源,点击获取 简介:“LSPosed-v1.8.6-6712-zygisk-release”是适用于Android系统的Magisk模块,旨在提供无需修改系统核心的自定义模块安装和运行环境。通过Zygisk技术实现无需重启即可加载模块,为用户提供安全便捷的系统定制体验。该版本可能包含性能提升、新功能或旧问题的修复。安装该模块可以扩展设备功能,例如系统行为...
Magisk模块开发实战:从入门到精通
gitblog_00935的博客
08-22 1026
Magisk模块开发实战:从入门到精通 【免费下载链接】Magisk The Magic Mask for Android 项目地址: https://gitcode.com/GitHub_Trending/ma/Magisk ...
安卓玩机----解锁system分区 可读写系统分区 magisk面具模块
小马哥的专栏
10-07 2万+
参考上个博文可以了解到解锁system分区的有关常识。但目前很多机型都在安卓12 13 基础上。其实最简单的方法就在于刷写一个解锁system分区的第三方补丁包。在面具更新不能解锁系统分区的前提下。我们也可以通过刷写一个解锁模块来达到解锁分区的目的
Magisk_Module_Template
03-04
Magisk自用模板 单纯就是自己用的模板,备份一下。
[Android] [ROOT] Magisk(魔术师/面具) 设置以及必装模块的安装
热门推荐
OxYGC
12-07 6万+
点击下载(密码:mh) Magisk模块-神仙自动救砖-支持OTA稳定.zip 注意,该功能跟Riru Hide不同,不能避免root被检测到,没有任何隐藏作用。即使你把某些程序加入排除列表,它们依旧可以发现Zygisk。如果用户要隐藏root,只能借助其他方式,比如添加Shamiko模块。 要使用“Shamiko”模块隐藏root,需要面具开启Zygisk,因为它是一个依赖面具Zygisk才能运行的模块。下图是开启Zygisk的步骤,需要注意的是,打开“Zygisk”选项后要重启手机,Zygisk才能生效
Edxposed学习研究(四)Magisk(面具)源码下载编译详细实战教程
xiaomaNo01的专栏
01-18 2539
Edxposed学习研究(四)Magisk(面具)源码下载编译详细实战教程 说明:本文操作在Windows 平台实现。 一、Magisk源码下载 在终端执行如下git命令下载Magisk源码。 E:\workspace\androidstudio\EdXposedProj\20210109>git clone --recurse-submodules https://github.com/topjohnwu/Magisk.git 以上命令执行完成之后,pcre模块会下载失败。是由于Magisk模块
该机型为小米8-magisk模块
12-15
magisk模块,该机型为小米8,可以开启低端机的多线程游戏,如王者荣耀,qq飞车
Battery saver magisk modules:我为magisk制作模块-开源
05-27
大家好,我是根据其他开发人员的资源通过改进或提高效率来为magisk制作模块的。
Magisk模块-神仙自动救砖-双防版.zip
03-11
作用:由某些面具模块导致你手机无法开机的情况,刷入该模块后,你无需手动任何设置自动帮你禁用所有面具模块,让你成功开机。 系统更新后第一次开机时停用,再第二次重启时再继续触发。当刷入一些模块后导致无法正常开机时,触发已设置的自动救砖操作方式:在已成功开机后发现屏幕DPI和分辨率不正常时自动恢复默认,检测到系统UI被冻结时自动启用后重启手机,检测系统界面UI进程不存在时,开始禁用所有模块后重启尝试一次开机。在第二屏等待1.2分钟后无法开机,自动开始禁用所有模块后重启尝试一次开机。在重启第2次时清除系统包名缓存、恢复已冻结应用、关闭SELinux、尝试第3次开机操作。如果再重启第4次时未开机,强制禁用所有模块开机一次后仍无法进入系统后最终进入recovery模式,同时删除记录启动次数的文件,重新记录。
magisk模块-EdXposed完整环境框架V2.8.2Y版.zip
04-21
Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 优点:Xposed框架环境一键安装,一个模块解决,安装方便且安全,如果xp插件导致卡开机界面,禁用EdX框架就可以开机了! 感谢:EdXposed作者givein2;riru-core作者Rikka!自制自用的模块,方便自己与需要的人,人人为我,我为人人! 更新内容:v2.8.2 20/2/6更新内容- -更新内置Riru-core版本到19.6 -兼容更多机型,比如三星,小米部分机型 -极大降低卡开机概率 -支持V2.8.2及以上版本模块覆盖安装 -更新EdXposed框架删除模块(防翻车)贴下方有链接。
开源项目推荐:ADB Root Magisk 模块
gitblog_00032的博客
12-28 742
开源项目推荐:ADB Root Magisk 模块 1. 项目基础介绍及编程语言 本项目是一个开源的Magisk模块,旨在为Android设备提供一种运行ADB(Android Debug Bridge)守护进程的root权限的方法。该项目主要使用Makefile和Shell脚本语言进行开发,确保了模块的跨平台兼容性和易用性。 2. 项目核心功能 该Magisk模块的核心功能是允许用户在Andro...
Metagisk 项目教程
gitblog_00034的博客
06-22 509
Metagisk 项目教程 1. 项目目录结构及介绍 Metagisk 项目的目录结构如下: Metagisk/ ├── app/ │ ├── buildSrc/ │ ├── docs/ │ ├── gradle/ │ ├── native/ │ ├── scripts/ │ ├── tools/ │ ├── gitattributes │ ├── gitignor...
Magisk Module Template Extended (MMT-Ex) 使用教程
gitblog_01135的博客
08-08 1092
Magisk Module Template Extended (MMT-Ex) 使用教程 项目介绍 Magisk Module Template Extended (MMT-Ex) 是一个开源项目,旨在提供一个简化的方式来创建 Magisk 模块。该项目继承了 Unity 模板的最佳特性,并将其整合到 Magisk 模块模板中。MMT-Ex 使得创建 Magisk 模块变得简单,无论是基础还是高...
【亲测免费】 探索Miui-Core-Magisk-Module:为MIUI定制化的Magisk模块
gitblog_00062的博客
04-19 2124
探索Miui-Core-Magisk-Module:为MIUI定制化的Magisk模块 在Android世界中,正是一个专为MIUI用户设计的Magisk模块,旨在提升MIUI系统的性能和用户体验。 项目简介 该项目由开发者reiryuki创建,其目标是提供一系列MIUI的优化和自定义功能。通过安装此模块,您可以实现对MIUI核心设置的调整,改善系统流畅度,减少不必要的后台活动,并启用一些隐藏的高...
magisk模块开发
最新发布
09-03
Magisk 是一款强大的 Android 系统增强工具,其模块可以对系统进行各种定制和修改。以下是关于 Magisk 模块开发的一些信息: ### 开发前的准备 - **环境搭建**:需要具备基本的 Android 开发环境,包括安装好的 Android SDK、Java 开发环境等。同时,要熟悉 Linux 命令行操作,因为在开发过程中会用到很多命令。 - **了解 Magisk 原理**:Magisk 通过在系统启动时挂载一个虚拟文件系统(overlayfs)来实现对系统文件的修改,而不真正修改原始的系统分区。开发者需要理解这个原理,才能更好地开发模块。 ### 开发步骤 1. **创建模块目录结构**: - 通常一个 Magisk 模块包含以下几个必要的文件和目录: - `module.prop`:模块的属性文件,包含模块的名称、版本、描述等信息。示例如下: ```plaintext id=my_module name=My Magisk Module version=1.0 versionCode=1 author=Your Name description=A simple Magisk module ``` - `post-fs-data.sh`:这个脚本会在文件系统挂载完成后执行,可以在这里进行一些文件的替换、修改等操作。例如: ```bash #!/system/bin/sh # 替换系统中的某个文件 cp /data/adb/modules/my_module/system/bin/my_custom_binary /system/bin/ ``` - `service.sh`:在系统服务启动后执行的脚本,可用于启动一些后台服务等。 - `system` 目录:用于存放要替换或添加到系统中的文件。例如,如果要替换系统的 `framework-res.apk` 文件,可以将修改后的文件放在 `system/framework` 目录下。 2. **编写脚本逻辑**: - 在 `post-fs-data.sh` 和 `service.sh` 中编写具体的脚本逻辑。例如,在 `post-fs-data.sh` 中可以进行文件权限的修改: ```bash #!/system/bin/sh chmod 755 /system/bin/my_custom_binary ``` 3. **测试模块**: - 将创建好的模块目录压缩成 ZIP 文件,然后在 Magisk Manager 中安装该 ZIP 文件。安装完成后,重启设备,检查模块是否正常工作。如果出现问题,可以查看 Magisk 的日志文件 `/data/adb/magisk.log` 来排查错误。 ### 开发教程和指南资源 - **XDA 论坛**:XDA 论坛有很多关于 Magisk 模块开发的讨论和教程,开发者可以在上面找到很多有用的信息和示例代码。 - **Magisk 官方文档**:Magisk 的官方 GitHub 仓库中有详细的文档说明,包括模块开发的规范和一些示例代码。 以下是一个简单的 Magisk 模块开发示例,假设要开发一个修改系统字体的模块: 1. 准备好要替换的字体文件,例如 `Roboto.ttf`。 2. 创建模块目录结构: ```plaintext my_font_module/ ├── module.prop ├── post-fs-data.sh └── system └── fonts └── Roboto.ttf ``` 3. `module.prop` 文件内容: ```plaintext id=my_font_module name=Custom Font Module version=1.0 versionCode=1 author=Your Name description=Replace system font with custom font ``` 4. `post-fs-data.sh` 文件内容: ```bash #!/system/bin/sh # 复制字体文件到系统字体目录 cp /data/adb/modules/my_font_module/system/fonts/Roboto.ttf /system/fonts/ ``` 5. 将 `my_font_module` 目录压缩成 ZIP 文件,在 Magisk Manager 中安装该 ZIP 文件,重启设备即可看到字体被替换。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值