-Native-test-

记录牛头检测的一些办法 1Normal无任何异常Abnormal Environment（注意ab不止一条）apatch出现这个开排除修改即可（安卓15出请无视）ksu需要用到sus_fs，阿尔法一般不会出，出了就是lsp的问题，狐狸请无视Conventional Tests（1）弱bl需要安装PlayIntegrityFix解决Conventional Tests (2)ksu关闭卸载模块，请去超级用户打开，当然可能是其他问题目前没有发现Conventional Tests (3)ksu没安装shamiko模块Conventional Tests (4)阿尔法与官方面具在安卓15会出现，但apatch不会（内核模块的功劳）目前没有解决办法Conventional Tests (6)检测到su了，需要去隐藏一下面具就用排除列表里面勾上牛头Conventional Tests (8)检测到密钥解锁了，需要更换已锁的有效密钥或者就是密钥吊销了Conventional Tests (9)正常系统没有做任何隐藏bl的情况下会出需要安装PlayIntegrityFix和Tricky store及有效密钥解决Conventional Tests (10)第三方ROMConventional Tests (18)已解锁bootloader（类原生）无法解决请无视第三方ROMConventional Tests (1a)？Conventional Tests (1e)已解锁bootloader第三方ROM已找到MagiskConventional Tests (a)检测到Bootloader Spoofer xp模块欺骗卸载模块Conventional Tests (e)已解锁bootloaderRVX模块？Conventional Tests (f)已解锁bootloaderMIUI 12已找到MagiskEvil Service (1)墓碑相关或注入问题或隐藏应用列表版本太低了需要更新Evil Service (2)找到lsp了需要更换高版本lsp或者7075Evil Service (3)LSPosed已找到或相关问题Evil Service (4)Shamiko找到了？Evil Service (6)找到注入服务？Found Hook找到LSPosed模块hook，有lsp模块勾选了牛头Found Injection（包括04）已找到Zygisk或ZygiskNext（更新zygisk next1.1.0即可）Futile Hide (01)检测到zygisk next已开启遵守排除列表，打开zygisknext取消关闭Futile Hide (02)Zygisk-Assistant 在 Kitsune（检查隐藏模块）Futile Hide (04)找到内核模块Cherish Peakaboo KPM或别的模块导致使用cherish_peekaboo_1.5KPM可以过Futile Hide (08)KSU Umount / zygisk-detach / 狐狸有些正常模块会爆08（兼容差）/存储空间隔离模块Futile Hide (09)？Futile Hide (10)lsp的dex2oat挂载被检测出需要卸载lsp卸载牛头然后重启手机安装lsp7075去特征版本解决Futile Hide (14)找到lsp特征文件加找到内核模块，就是10+4懂吧Futile Hide (0a)检测到Magisk排除列表Futile Hide (0b)？Inconsistent Mount发现模块修改/系统（有模块动了system一个个检查）Partition Check Failboot分区效验失败！ro.boot.vbmeta.digest无效Property Modified (01)系统属性被修改，例如分区效验Property Modified (07)修改了序列号？Property Modified (08)系统属性被修改，例如分区效验Property Modified (10)已执行resetprop--delete命令（检查模块或官改）有模块动了系统，类似于改了机型之类的一个个排查，有些模块出问题也可能导致出10Property Modified (30)模块导致或官改Permission Loophole策略设置不正确，建议使用较新版本的ROOT管理器或潘多拉之类的调度内核或SELinux打开了宽容模式Something wrong (999)内部应用程序错误，需要关闭隐藏应用列表Vold data 隔离AOSP Attestation Key使用了aosp级修改级密钥，需要更换谷歌认证的有效密钥Tampered Attestation Keykeybox失效或检查到key修改重新进可能没，老版本Tricky store也会出现Partition Modified禁用avb校验导致（重设哈希值可以解决）如果有哈希值问题在PlayIntegrityFix模块里找到service.sh文件，编辑找到第22行去掉#并替换“哈希值”为你的哈希值即可解决哈希值在密钥认证里verifiedBootHashSuspicious Surrounding原因未知，普遍在apatch next开了排除修改出现，ksu出现请清理环境adb