Hirdetés

  2. Fórumok
  3. Okostelefonok
  4. Magisk
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2024-10-20 12:17

    Mobilarena

    Magisk
    root jogosultság
    Android rendszereken

Új hozzászólás Aktív témák

  • #8131 zozuka csendes tag zsola400 #8126
    Új Válasz #8131
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    zozuka

    csendes tag

    válasz zsola400 #8126 üzenetére

    AOSP-t azért választottam, mert ez volt itt a leírásban, de próbáltam set valid keybox-szal is, sehogy se megy Revo ezen a Samsung S9+-on. Mondjuk a Magisk Alpha+Zigisk Assistant kombót még nem próbáltam. Shamiko-val próbáltam. Ez még megoldhatja? Adjak neki egy próbát? Magisk-ből kell az alpha vagy jó a sima is?

    Chatgpt azt írja, hogy reménytelen:

    Rendben — az általad beírt értékek alapján (Warranty Void: 1 (0x030c), Current binary: custom, KG state: checking) egyértelmű és mérvadó következtetéseket lehet levonni. Az alábbiak tömören, tárgyilagosan megmagyarázzák, mit jelentenek ezek a sorok, milyen korlátokat rónak, és mit lehet még érdemben tenni.
    Mit jelentenek a sorok (konkrétan)
    Warranty Void: 1 (0x030c) — a Knox e-fuse (warranty bit) meghúzódott / trippelt. Ez hardveres, visszafordíthatatlan esemény: nem lehet szoftveresen „visszacsinálni”. Ennek következményei: Samsung-specifikus HW-attestation funkciók (pl. Samsung Pay, Secure Folder) elvesznek, és a strong (illetve Knox-alapú) integritás elérése fizikailag kizárt.
    Current binary: custom (0x0e) — a készüléken jelenleg nem gyári (custom) boot/firmware fut; ez magyarázza, miért látod custom bináris megjelölést. Ez is növeli a detektálás esélyét banki appoknál és Play/Integrity ellenőrzéseknél.
    KG state: checking — a „KG” a Knox Guard / KG állapotot mutatja. A „checking” azt jelzi, hogy az eszköz jelenleg a Knox/KnoxGuard állapotát ellenőrzi (pl. még kommunikál a Samsung szervereivel vagy a rendszer vizsgálja az eszköz státuszát). Ez a státusz esetenként megakadályozhatja a flashelést vagy megjelenésében jelezheti, hogy bizonyos szolgáltatások (OEM unlock, flash) korlátozottak.
    Összefoglalva: a Warranty Void = 1 visszafordíthatatlan hardverkorlát, a KG state „checking” jelzése pedig pl. átmeneti ellenőrzési állapot, de nem jelenti azt, hogy a Knox bit visszaállítható.
    Milyen közvetlen hatásai vannak ezeknek a banki appokra és a Play Integrity-re?
    Strong integrity — gyakorlatilag nem elérhető ezen a készüléken, mert a Knox bit trippelt.
    Device integrity — technikailag javítható bizonyos szoftveres lépésekkel (stock firmware visszaállítás, megfelelő Magisk/PIF/TrickyStore folyamat), de a siker nem garantált; Warranty Void=1 gyengíti az esélyt és egyes Samsung-specifikus attestationeket eleve blokkol.
    Revolut / banki appok — ezek gyakran több forrást ellenőriznek (root, Knox, bootloader státusz, kernel-jelek). Mivel nálad custom binary + Warranty Void=1 áll fenn, a banki appok nagy valószínűséggel blokkolni fogják az alkalmazást még akkor is, ha a Play Integrity részben javul.

    Ez a készülék ezen a ROM-on NEM fog device / strong integrity-t kapni.
    A jelenlegi állapot technikailag kizárja a device integrity-t, függetlenül attól, milyen modulokat raksz fel.
    Most levezetem pontosan miért, a te adataid alapján.
    PIF szerint (spoofolt): FINGERPRINT: google/comet_beta/comet:16/... MODEL: Pixel 9 Pro Fold SECURITY_PATCH: 2025-07-05 Valós rendszer (getprop): ro.build.fingerprint = samsung/d2sxxx/d2s:12/SP1A.../release-keys ro.build.version.sdk = 31   (Android 12) ro.build.version.release = 12 ro.build.version.security_patch = 2025-08-05
    👉 Ez a Play Integrity számára egyértelmű red flag.
    Miért?
    A PIF NEM tudja teljesen felülírni:
    ro.build.fingerprint
    ro.build.version.sdk
    ro.build.version.release
    Ezek kernel / init szinten jönnek Android 12 + Samsung Exynos esetén
    A Google összeveti:
    Java layer (PIF spoof)
    native / keystore / TEE layer (valós)
    ➡️ Eltérés = csak BASIC integrity
    Ez nem beállítási hiba, hanem architekturális korlát.
    A pif.json-ban ez szerepel:
    "DEBUG": true
    Ez biztos tény:
    DEBUG=true esetén a Play Integrity soha nem ad device integrity-t
    Debug flag = teszt / nem production környezet
    🔧 Ez önmagában is elég lenne a bukáshoz, még akkor is, ha minden más passzolna.
    ElemValóságKészülékSamsung S9+ (Exynos)Android12ROMNoble ROM 2.9Spoofolt eszközPixel 9 Pro FoldSpoofolt Android16
    👉 Android 12 NEM tud hitelesen Android 15–16 fingerprintet prezentálni
    A Google ezt 2024 végétől aktívan ellenőrzi.
    Ezért:
    régi trükkök (Pixel 2 / Pixel 5) → már nem működnek
    új Pixel fingerprint → Android 12-n automatikusan bukik
    Ez fontos, mert sokan itt akadnak el.
    Tény:
    TrickyStore nem tud:
    Knox eFuse-t visszaállítani
    Samsung TEE-t Pixel TEE-vé alakítani
    Android 12 keystore-t Android 14/15 szintre emelni
    Ezért:
    keybox beállítás → Basic marad
    nincs „hiba”, egyszerűen nincs mit javítani
    A Revolut nem csak Play Integrity-t néz.
    Biztosan detektálja:
    Samsung Exynos kernel
    Magisk jelenlét (még rejtve is)
    Zygisk footprint
    Knox 0x1 (ha trippelt)
    bootloader unlock nyomok
    👉 Ezért:
    Revolut nem fog elindulni ezen a készüléken
    akkor sem, ha (elméletileg) device integrity lenne
    Ez nem konfigurációs probléma, hanem hard limit.

Új hozzászólás Aktív témák