牛头检测问题及解决方案汇总

Normal

• 无任何异常

Abnormal Environment

• 注意：ab不止一条
• apatch出现此问题：开启排除修改即可（安卓15出现请无视）
• ksu需要用到sus_fs，阿尔法一般不会出现，出现则是LSPosed问题
• 狐狸面具（Kitsune Mask）请无视此问题

Conventional Tests

Conventional Tests (1) 弱BL检测

• 需要安装PlayIntegrityFix解决

Conventional Tests (2) ksu问题

• 关闭/卸载模块后需在超级用户中重新开启
• 也可能是其他问题，目前尚未发现具体原因

Conventional Tests (3) ksu未安装Shamiko模块

• 需要安装Shamiko模块

Conventional Tests (4) 阿尔法与官方面具在安卓15出现问题

• apatch不会出现（得益于内核模块）
• 目前暂无解决办法

Conventional Tests (6) 检测到SU

• 需要在隐藏列表（排除列表）中勾选牛头应用

Conventional Tests (8) 检测到密钥解锁

• 需要更换已锁的有效密钥
• 或者密钥已被吊销

Conventional Tests (9) 正常系统未做任何隐藏BL

• 需要安装PlayIntegrityFix和Tricky Store及有效密钥解决

Conventional Tests (10) 第三方ROM

• 第三方自定义ROM导致的检测问题

Conventional Tests (18) 已解锁Bootloader（类原生系统）

• 无法解决，请无视
• 常见于第三方ROM

Conventional Tests (1a) ？

• 原因未知

Conventional Tests (1e) 已解锁Bootloader

• 第三方ROM已找到Magisk

Conventional Tests (a) 检测到Bootloader Spoofer xp模块欺骗

• 卸载相关模块

Conventional Tests (e) 已解锁Bootloader

• 可能与RVX模块相关？

Conventional Tests (f) 已解锁Bootloader

• MIUI 12系统已找到Magisk

Evil Service

Evil Service (1) 墓碑相关或注入问题

• 或隐藏应用列表版本过低，需要更新

Evil Service (2) 找到LSPosed

• 需要更换更高版本LSPosed或7075版本

Evil Service (3) LSPosed已找到或相关问题

• 需要处理LSPosed相关配置

Evil Service (4) Shamiko找到了？

• 疑似检测到Shamiko模块

Evil Service (6) 找到注入服务？

• 疑似检测到注入服务

Found Hook

• 找到LSPosed模块hook
• 有LSPosed模块勾选了牛头应用

Found Injection（包括04）

• 已找到Zygisk或ZygiskNext
• 更新Zygisk Next至1.1.0版本即可解决

Futile Hide

Futile Hide (01) 检测到Zygisk Next已开启遵守排除列表

• 打开Zygisk Next取消关闭

Futile Hide (02) Zygisk-Assistant在Kitsune中发现

• 检查隐藏模块

Futile Hide (04) 找到内核模块

• Cherish Peakaboo KPM或其他模块导致
• 使用cherish_peekaboo_1.5 KPM可以通过检测

Futile Hide (08) KSU Umount / zygisk-detach / 狐狸面具问题

• 某些正常模块会触发08错误（兼容性差）
• 存储空间隔离模块可能导致此问题

Futile Hide (09) ？

• 原因未知

Futile Hide (10) LSPosed的dex2oat挂载被检测出

• 需要卸载LSPosed和牛头应用，然后重启手机
• 安装LSPosed 7075去特征版本解决

Futile Hide (14) 找到LSP特征文件加找到内核模块

• 即10和4问题的组合

Futile Hide (0a) 检测到Magisk排除列表

• Magisk排除列表被检测

Futile Hide (0b) ？

• 原因未知

Inconsistent Mount

• 发现模块修改/系统文件
• 有模块修改了system分区，需要逐个检查模块

Partition Check Fail

• boot分区校验失败
• ro.boot.vbmeta.digest无效

Property Modified

Property Modified (01) 系统属性被修改

• 例如分区校验属性被修改

Property Modified (07) 修改了序列号？

• 疑似序列号被修改

Property Modified (08) 系统属性被修改

• 例如分区校验属性被修改

Property Modified (10) 已执行resetprop –delete命令

• 检查模块或官方修改版系统
• 有模块修改了系统，如更改机型等
• 需要逐个排查模块，某些模块出问题可能导致10错误

Property Modified (30) 模块导致或官方修改版系统

• 模块或官方修改版系统导致的问题

Permission Loophole

• 策略设置不正确
• 建议使用较新版本的ROOT管理器
• 或使用潘多拉之类的调度内核
• 或SELinux打开了宽容模式

Something wrong (999)

• 内部应用程序错误
• 需要关闭隐藏应用列表

Vold data隔离

• Vold数据隔离问题

AOSP Attestation Key

• 使用了AOSP级修改级密钥
• 需要更换谷歌认证的有效密钥

Tampered Attestation Key

• keybox失效或检测到key修改
• 重新进入可能消失
• 老版本Tricky Store也会出现此问题

Partition Modified

• 禁用AVB校验导致
• 重设哈希值可以解决
• 如果有哈希值问题：

1. 在PlayIntegrityFix模块中找到service.sh文件
2. 编辑找到第22行去掉#号
3. 替换”哈希值”为你的实际哈希值

• 哈希值在密钥认证里的verifiedBootHash中查找

Suspicious Surrounding

• 原因未知
• 普遍在apatch next开启排除修改时出现
• ksu出现请清理环境：adb

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。