thảo luận Thảo luận về root bằng Magisk, module, giải pháp ẩn root cho phiên bản mới (24+)

Dzunxn

Dzunxn

Senior Member
Cập nhật cuối: 03/2024
© CDz
Magisk là giải pháp root thiết bị Android. Sau khi root ta có thể tuỳ chỉnh, thiết đặt lại Android.
Magisk hiện chỉ có duy nhất một chỗ tải là trên Github, bác nào cài từ website nào thì cẩn thận đấy :shame: Releases · topjohnwu/Magisk (https://github.com/topjohnwu/Magisk/releases)
Ngoài Magisk gốc ra, còn có một số fork của Magisk như của HuskyDG (Kitsune - đã được chỉnh sửa, thêm lại Magisk Hide - khuyên dùng), Magisk Alpha

Sau đây là một số module ẩn root, cách cài đặt,.. mà e đã hóng hớt được từ XDA, Github, Telegram, Youtube và từ kinh nghiệm cá nhân.
Cảnh báo: Trước khi bắt đầu, các bác phải biết mình đang làm gì. Không chịu trách nhiệm nếu máy bị brick.

Bài viết sử dụng Magisk Kitsune 26404​
Ẩn root Magisk
Note 01/2024: Một số app như BIDV, VNPAY, VNeID -> Kitsune có thể ẩn được.
Tin tức: LSPosed, Shamiko và vài project khác đã ngừng phát triển từ đầu tháng 1/2024
Để update từ Magisk thường (đã root) sang Kitsune, cài Kitsune, vào Kitsune, ở mục Magisk chọn cài đặt rồi chọn như ảnh. Sau đó chỉ cần xoá app Magisk cũ là xong.
Click to expand...
IMG_20230426_085128.jpg

I - SafetyNet/Play Integrity

SafetyNet là một API đánh giá sự an toàn của thiết bị Android, nó kiểm tra xem phân vùng hệ thống có bị chỉnh sửa hay không. Khi SafetyNet bị fail một số ứng dụng có thể biết thiết bị đã bị root, vài ứng dụng thanh toán có thể không hoạt động
A. App check SafetyNet/Integrity
1. YASNAC - Yet Another SafetyNet Attestation Checker: [Google Play]
2. Các app check Integrity trên Play Store
B. Module patch SafetyNet/Integrity
1. PlayIntegrityFix
- Sau khi cài -> dùng PIFS để lấy fingerprint để pass integrity như sau (kiểm tra bằng app):
1706105001146.png
- Xoá data của Google Store, Dịch vụ GPlay và restart máy

II - Ẩn root

A. App check root (xem lộ cái gì):
1. Momo: [Download v4.4.1] [Download v4.1.0] - Đơn giản, ngắn gọn, súc tích :D
1645416734544.png
1651853058749.png
Mục đích của chúng ta là như ảnh thứ 2.

2. VD Infos: [Download] [Dự phòng - XDA Attachment] (App này trông hơi lú, nên dùng app trên thôi)
1645417784482.png
1645417831542.png
1645417993034.png
3. Memory Detector [Download]
Kiểm tra xem đang lộ file nào liên quan tới root. Hữu dụng nếu VNeID vẫn báo lỗi khi dùng Kitsune.
Đến mục trọng tâm rồi 8-)
B. Module ẩn root
(Đối với Kitsune, không cần cài shamiko, bật Magisk Hide lên rồi vào "Cấu hình Magisk Hide" chọn app cần ẩn HOẶC bật Enforce Sulist rồi vào cấu hình chọn app cần quyền root)
(Bỏ qua B1.1, B1.2 đối với Kitsune (Magisk Delta))
Chú ý: Nên cài(flash) BusyBox trước
1. Shamiko [Download]
B1. Tải xuống file zip release mới nhất rồi flash trong Magisk rồi reboot
B2. Trong cài đặt Magisk, tắt Enforce DenyList (Thực thi DenyList) rồi vào Denylist chọn các app cần ẩn root (thêm cả com.google.android.gms, com.google.android.gms:unstable, Google Store và Cài đặt)
IMG_20220228_112440.jpg
2. Ẩn package Magisk
- Vào cài đặt Magisk, bật "Ẩn ứng dụng Magisk".
IMG_20220302_122840.jpg
* MB Bank, Vietcombank, Momo, app có cơ chế check root đơn giản có thể dừng ở đây. VNeID nếu vẫn bị phát hiện dùng app A.3. để xem sao.
3. Trường hợp (2.) vẫn bị phát hiện
Phương pháp 1: Dùng HideMyApplist (Áp dụng cho Techcombank)
  • Cài LSPosed [Download](Hỗ trợ Android 8.1 -> A13) - Xposed Framework nhưng mới hơn gồm một số module khác, các bác vào app của nó mà nhìn :). Bản Zygisk có thể flash trên Magisk luôn. (Sau khi cài LSPosed thì các bác nhớ ẩn Magisk)
  • Cài HideMyApplist
- Sau khi cài apk, vào LSPosed, bật quyền của HMA rồi restart
(Phiên bản mới có giao diện khác nhưng cách thức tương tự, các bác có thể tham khảo:)
- Vào HMA -> Manage Templates -> Create blacklist -> Edit list "app invisible" -> Chọn tất cả các app liên quan tới root (Có thể dùng Applist Detector [cài trong app HMA] để xem)-> Save
- Trở ra Menu app -> Select Effective Apps -> Chọn Techcombank (app cần root) -> Enable Hide (Không bật "Work mode") -> Chọn Template vừa tạo -> Select hide method -> "API Request" và "ID detection" -> Save
- Cài đặt HMA -> Ẩn HMA khỏi Launcher
! Bác nào không được thì tick thêm "Intent queries" (hoặc "Files detection")
!! Chọn "Enable all hide method" sẽ làm vài app crash (VD: Techcombank)
Ảnh phiên bản cũ, phiên bản mới tương tự nên các bác tham khảo tự làm.
Picsart_22-03-10_12-14-49-557.png
Phương pháp 2: Đóng băng app - [Cách ẩn root của bác uoemx]
1. Dùng Hide Denylist của Magisk những ứng dụng cần hide kèm cả server của google ( các dịch vụ google và google play) restart máy 1 cái sau đó đổi tên (A) magisk thành tên khác restart lần 2.
2. Dùng titanium freeze (đóng băng) cái (A) đấy lại restart lần 3.
3. Mở TCB lên và sử dụng
Click to expand...
Hoặc có thể dùng Airfrozen
-> Dễ, khá sure kèo nhưng mất công "rã đông" app (Magisk) khi cần dùng, update abcxyz.
Phương pháp 3: Dùng Insular (Island fork) hoặc Shelter
(Có vẻ không hoạt động nữa)
- Cài APK Insular/Shelter, làm các bước theo app khi mở app
- Vào tab Mainland > Chọn app cần ẩn > Nhấn vào nút thêm ứng dụng (bên cạnh nút 3 chấm) > Thêm vào Island > Sang tab Island > Chạy app (nút mở ở cùng dòng tên app)
(Dùng Shelter thì tự nghiên cứu :whistle:)
Nhược điểm -> có thể tốn RAM, lag máy do chạy ngầm.
4. Dùng PrivacySpace qua LSPosed
5. SELinux
  • Đổi sang ROM/GSI khác SELinux là Enforcing nếu đang dùng SELinux Permissive
C. App giả lập
Nếu B chưa ẩn được root thì dùng VMOS (nên dùng bản Pro): Các bác tự tìm chỗ tải vì ít ai dùng cái này :oops:


Một số module/app/tweak
Cảnh báo: Kiểm tra độ tương thích trước khi cài
Một số thứ khá hay cho các bác:
I. Module/app cần root
0. BusyBox - một số app root cần BusyBox như Lucky Patcher, các bác cài sẵn cho chắc nhé.
Download: [Github] hoặc có thể cài đặt qua Fox's MMM ở bên dưới
1. Androidacy Module Manager (Tên cũ là Fox's Magisk Module Manager nhưng hình như do chủ repo sức khoẻ không tốt nên đã "truyền" lại cho Androidacy)
- Do Magisk gỡ phần "explore" module nên có thể dùng app này :sexy_girl:App có thể tìm, cài , cập nhật, gỡ các module.
Download: [Github]
2. Magisk Bootloop Protector - Cài bằng Fox MM
- Tự động tắt hết module Magisk khi phát hiện bootloop, tuy nhiên nếu thứ gây ra là ứng dụng root thì chưa chắc đã được.
[Một số tweak/module khác của HuskyDG]
3. KingTweak Reborn [Telegram] - Tinh chỉnh một số thứ giúp máy tối ưu hơn.
Download: [Pling] (Khi dính bootloop, flash lại system.img. Nhanh chóng tắt, gỡ module khi máy boot lại)
4. Lucky Patcher - Cái này quá nổi rồi. Mod app, mua hàng in-app miễn phí.
Download: [Web LP]
5. Migrate - Backup dữ liệu các app, dễ dàng đổi ROM
Download: [Play Store]
6. MemeUI Enhancer - Tối ưu hoá cho MIUI (khá ngon)
Download: [TG]
7: Youtube Revanced
Download: [Revanced Manager]
Hoặc các APK, Magisk Module đã được build sẵn: [Github]
8. Aurora Store - Google Play nhưng xịn hơn
Có thể dùng để fake Android, fake model máy, fake quốc gia để tải app. GPlay đôi lúc bị lỗi không detect được hết các bản cập nhật, một số app có thể không cài được sau root như Netflix có thể cài ở trên này. Không nói các bác người dịch app này sang Tiếng Việt là e đâu :rolleyes:
Download: [Auroraoss](Android 4.4+)
9. personalDNSfilter - Chặn quảng cáo bằng DNS. Khá nhẹ, rất thích hợp cho các thiết bị low-end.
Download: [F-Droid](Android 4.2+)
10. AdAway - Chặn quảng cáo bằng file hosts và UI đẹp hơn. Khi chặn bằng file hosts thì máy đỡ tốn pin hơn bật VPN như AdGuard. Chặn QC không tốn pin.
* Bật systemless hosts trong cài đặt Magisk và restart trước khi cài
Download: [Github](Android 8+)
11. Yet Another Kernel Tweaker (YAKT) - Tinh chỉnh một số thứ giúp máy tối ưu hơn.
Download: [bản flash]
12. Font Manager - Như tên, đổi font máy.
Các bác cài bằng Fox's MMM luôn cho nhanh.

14. Lệnh Termux (mọi máy)- tối ưu hoá máy
tải Termux, vào app Termux nhập lệnh:
Code: 
termux-setup-storage
pkg install root-repo
pkg upgrade
su
swapram add [số GB RAM cần add] (tầm 2GB thôi)
Code: 
pm disable com.google.android.gms/.chimera.GmsIntentOperationService
15. App Manager
- Download: [Github]
16. Bromite System Webview [Github]
Đổi Google Webview sang Bromite Webview. Cho bác nào chưa biết webview là gì thì mấy app không như Facebook sẽ dùng nó để mở các liên kết trong app. Google thì thu nhập thông tin người dùng nhiều ai cũng biết. Bromite sẽ adblock nhẹ, chặn tracking/fingerprinting, hỗ trợ nhiều codec video hơn,.. [Tất cả tính năng]
* Một số app có thể không hoạt động khi đổi Webview như ViettelPay. (bản cũ là vậy nhưng bản mới đã fix một số lỗi, trước không vào được MBBank giờ đã được, cần kiểm tra thêm)
II. Module LSPosed (Xposed)
  • Vào app LSPosed để cài. Nhớ check độ tương thích.
  • Sau khi cài apk của module, vào LSPosed và bật quyền của app lên sau đó khởi động lại máy.
1. AllTrans - Dịch ngay trong app, vẫn còn một số lỗi, phản hồi hơi chậm. Nhớ add thêm mấy app đó vào module AllTrans trong LSPosed.
* có thể làm app lỗi
2. Pixelify Google Photos - Up ảnh lên gg photo không giới hạn
Download: [Github]
3. DJkwaiching - NCT (Nhaccuatui) Premium
Cài đặt NCT 6.3.6: [Download] (Hoặc GStore - hiện đang bản 6.3.6) - Cài XAPKS bằng Lucky Patcher.
Download: [u062 (pass 9214) - các bác không biết máy máy cấu trúc gì thì tải bản universal]
4. CustoMIUIzer (Chỉ dành cho MIUI, [Tính năng])
Download: [GStore] (Đọc mô tả của app)
(MIUI 13 (=Android 12) - Dùng module WooBoxForMIUI)
5. XPrivacyLua - Cài XPrivacyLua trong LSPosed để cung cấp thông tin giả cho mấy cái app. (Set cho từng app)
Chi tiết các tính năng [Ở ĐÂY]
Check thêm một số EXT cho XPL [Ở ĐÂY]
6. Hãy tự tìm module phù hợp với máy/HĐH/Hãng..


Root Android

Cách này root được tất cả các máy Android miễn là có boot/recovery image.
Đặc biệt dành cho các máy chưa có Custom Recovery (TWRP, OFox,..)
Warning: Không chịu trách nhiệm nếu máy bạn gặp vấn đề như bị brick, sau khi root máy có thể mất bảo hành. Mở khoá bootloader sẽ wipe all data trên một số dòng máy như Xiaomi, Oneplus,..!

Android 14/có vài thiết bị sử dụng vendor_boot thay vì boot hãy tự tham khảo! Không làm theo cách này!
Một số thông tin có thể không đầy đủ, các bác tham khảo, tìm kiếm thêm trên Google, XDA,.. có thể request thông tin để e thêm vào. Bài viết này sử dụng Windows.

Tại sao root bằng cách patch chứ không phải flash Magisk.zip qua TWRP -> Cách flash .zip đã cũ, được bảo trì rất ít nên có thể gây lỗi nên được chính Magisk khuyên không nên dùng nữa.
Lưu ý trước khi bắt đầu:
  • 1 máy vi tính
  • 1 cái điện thoại cần root :beat_brick:
  • 1 dây cáp truyền được dữ liệu, dùng cái cáp mỗi sạc được thì chịu :censored:
  • Sử dụng Magisk
  • Tìm hiểu về cách boot vào download mode, fastboot, recovery của máy
Bước 0 (optional): Sao lưu dữ liệu:
  1. Sao lưu danh bạ,.. bằng tài khoản Google, Xiaomi,.. có sẵn.
  2. Sao lưu ứng dụng: Swift Backup (Không backup được dữ liệu app, chỉ có thể backup được app nếu chưa có root)
Bước 1: Trên máy tính - Cài driver, ADB || Trên điện thoại - Unlock OEM/bootloader, bật USB Debugging (nếu Android 11+ và gặp vấn đề về dây, chấu,.. có thể thử dùng Wireless Debugging)
1. Máy tính
Spoiler: Chi tiết
  • Tải về ADB [Download]
  • Driver USB một số dòng máy, cái nào thiếu các bác tự tìm nhé :rolleyes:
Các bác cài cái Universal rồi cài của hãng riêng tiếp nhé :oops:
Universal ADB DriverSamsungXiaomiLGOneplusGoogleNokiaApple o_O
DownloadDownloadDownload
Đọc lưu ý dưới		DownloadDownloadDownload
(Cách cài đặt)		Download 1
Download 2		Download
Sau khi cài Driver, các bác restart máy (tính) cho chắc ăn nhé
2. Điện thoại
Spoiler: Chi tiết
  • Vào cài đặt Android, nhấn số hiệu bản tạo tầm chục lần đến khi có thông báo bật chế độ nhà phát triển.
  • Tìm "Tuỳ chọn nhà phát triển", bật "Mở khoá OEM" và "Gỡ lỗi USB", bật luôn "Cài đặt qua USB" cho chắc :oops:
Dòng máy Samsung xuất xưởng với Android 9 và cao hơn:
  • Sau khi unlock OEM thì vào download mode -> giữ nút tăng âm lượng đến khi tự reboot (máy sẽ wipe all data)
  • Bật nguồn, setup máy, kết nối waifu
  • Bật tuỳ chọn nhà phát triển, check xem nếu mở khoá OEM bị xám, không bật tắt được -> OK
Cài đặt:
  • Dùng Frija hoặc Samloader - tải firmware đang dùng
  • Giải nén, copy file AP vào điện thoại (AP_[device_model_sw_ver].tar.md5)
  • Làm theo bước 3 bên dưới nhưng chọn file AP vừa lấy được
  • Làm tiếp bước 4 bên dưới (boot.img lúc này là file AP)
  • Reboot vào download mode
  • Tải Odin. Cắm USB, để AP là file magisk_patched.tar, và các BL, CP, CSC trong folder giải nén vừa tải từ Frija (không flash HOME_CSC) rồi flash.
  • Reboot
  • Khi nâng cấp HĐH, tải firmware bằng Frija/Samloader, tiến hành patch file AP trước rồi làm như như trên nhưng flash Odin AP, BL, CP, HOME_CSC. (không phải CSC như lúc root)
  • Thảm khảo nhưng không cần thực hiện các bước dưới nữa
Việc unlock Bootloader có thể khác nhau với mỗi máy/chip, các bác tự tìm kiếm, sau đây là cách unlock bl một số dòng:
Dòng máy Xiaomi:
  • Các dòng máy Xiaomi cần một ứng dụng trên PC để có thể unlock bootloader(Mi Flash Unlock), do bản trên website khá cũ (v5.5.224.24), không đi kèm driver nên rất khó chịu, các bác có thể tải bản mới hơn tại đây [Download] - v6.5.224.28 rồi copy cái driver ở trên vào folder, vào app -> cài đặt -> driver.
  • Tuỳ vào acc Xiaomi, có thể unlock ngay khi cắm vào, đôi lúc lại phải chờ mấy tiếng đến mấy ngày (hiện khi ấn unlock) lúc này các bác có thể tút dây ra chờ đến ngày lại unlock tiếp.
Dòng máy OnePlus
- Sau khi cài đặt ADB, cắm usb, máy đt đang bật, mở cmd trong folder ADB rồi dùng lệnh:
Code: 
fastboot oem unlock
Khi dùng nút cứng chọn unlock máy sẽ tự wipe data và reboot
Sau khi unlock bootloader, nếu máy bị wipe hết data, các bác lại unlock OEM và bật USB Debugging và cài Magisk.
Bước 2: Tải file Recovery/ROM mà máy đang chạy trên điện thoại (tải sai máy thành cục gạch, nghĩa đen :shame:)
Nếu đã có recovery.img/boot.img của máy thì bỏ qua bước này
Các bác check model máy và phiên bản firmware trong cài đặt hoặc dùng CPU-Z (CHPlay). Nên tải ROM bằng PC để dễ giải nén.
SamsungXiaomiLGOnePlusGoogle
Download 1
Download 2		Download (tự động nhận model)DownloadDownload 1
Download 2 (Đổi region sang US)		Download
Bước 3: Giải nén file, lấy/patch file boot.img hoặc recovery.img (quan trọng)
Vào app Magisk check phần Ramdisk:
  • Nếu hiện No (không) thì tìm/lấy file recovery.img
  • Nếu hiện Yes (Đồng ý) thì tìm/lấy file boot.img
  • Sau khi giải nén, các bác tìm file boot.img/recovery.img (như lưu ý trên)(phần còn lại không cần) copy ra folder khác
  • Nếu không thấy thì có thể bác đã tải nhầm file, tìm tải lại. Một số máy có img trong payload.bin, dùng tool payload-dumper-go để giải nén -> Copy file exe vào thư mục ROM, dùng lệnh:
  • Check payload.bin có gì:
Code:
Code: 
payload-dumper-go -l payload.bin
- Nếu lấy boot.img:
Code:
Code: 
payload-dumper-go -p boot payload.bin
- Nếu lấy recovery.img:
Code: 
payload-dumper-go -p recovery payload.bin
* Nếu có vbmeta.img thì nhớ extract luôn, hoặc tải vbmeta.img. (không có vbmeta thì thôi)
- Nếu giải nén trên PC, các bác phải chuyển file sang

- Vào Magisk chọn "Cài đặt" ở phần Magisk -> Chọn và vá tệp -> chọn file boot.img/recovery.img vừa lấy được.

Bước 4: Copy file boot.img vừa patch trên Magisk (lúc này có tên magisk_patched.img) sang máy tính
Các bác làm kiểu gì cũng được, copy nguyên vẹn file magisk_patched.img sang máy tính.
Nếu bị mất kết nối giữa chừng phải tải/copy lại một lần nữa, nếu lỗi có nguy cơ brick.
Bước 5: Boot vào fastboot và flash magisk_patched.img bằng ADB
  • Trên ĐT tắt nguồn và bật fastboot (tra google cách vào)
  • Hoặc dùng lệnh trên máy tính để vào fastboot:
    Code: 
    adb reboot fastboot
    hoặc:
    Code: 
    adb reboot bootloader
Trên CMD nhập lệnh sau:
Nếu là patch boot.img
Code: 
fastboot flash boot /đường_dẫn/magisk_patched.img
Nếu là patch recovery.img
Code: 
fastboot flash recovery /đường_dẫn/magisk_patched.img
Nếu máy có vbmeta.img thì sau khi flash boot/recovery chạy thêm lệnh:
Code: 
fastboot flash vbmeta --disable-verity --disable-verification /đường_dẫn/vbmeta.img
Bước 6: Reboot và check :dribble:

- Nếu root bằng recovery.img thì khi bật nguồn, nhấn các nút để vào recovery thì mới có root, đến khi màn sáng thì thả tay. Nếu chỉ dùng mỗi nút nguồn sẽ không có root.
- Nên tắt USB Debugging sau root nếu không sử dụng.
Cảnh báo cuối: Nên tắt USB Debugging (ADB), cài ứng dụng khoá ứng dụng riêng vì khi đã root/unlock bootloader, bẻ MK màn hình khoá là có thể nếu máy quá cũ/bảo mật kém.
Bài viết được đăng trên voz.vn
© CDz -Yêu cầu ghi nguồn nếu copy lại hoàn toàn
Tiếp tục cập nhật...​
 
Last edited:

GSI - Generic System Image

Warning: Không chịu trách nhiệm nếu máy bạn gặp vấn đề như bị brick
Có thể flash trên bất kì máy nào hỗ trợ treble, check bằng app [Treble Information]

Thớt giải thích, hướng dẫn backup, setup, flash GSI, GApps. Tập trung vào sử dụng fastboot(d) - Không dành cho Samsung/máy không có fastboot. rất hữu ích cho các máy chưa có custom recovery (TWRP,..)

  • Flash: bằng custom recovery/ bằng fastbootd - clean flash/dirty flash
  • Backup: getvar, size phân vùng.
  • Phân vùng: A, A/B. Xoá product nếu không đủ dung lượng par system..
  • Các kí hiệu trên file GSI: bgN, bvN, bgZ, bgS, vndklite,..
  • Mount: R, RW
  • SELinux: Enforcing, Permissive
  • GApps: GAppslite, The GApps Installer, OpenGApps,..
  • Một số lỗi thường gặp + cách sửa
GSI là một hệ điều hành (được tuỳ biến) dựa trên Android để tối ưu (giao diện/hiệu năng/tính năng). Khi flash sẽ thay vào HĐH đang sử dụng.
Lợi ích: Được tuỳ chỉnh có thể mượt mà hơn (hoặc giật hơn), giao diện có thể được tuỳ chỉnh bởi chính người dùng (nhiều hay ít tuỳ vào người tạo GSI), hạn chế được các nguy cơ riêng tư do Google, hãng (MIUI với app Analytics), hạn chế được bloatware,..
Khuyết điểm: Có thể bị một vài lỗi do không tập trung vào một thiết bị cụ thể, có thể giảm hiệu năng nếu không được tối ưu tốt.

0. Setup.
  • ADB, Fastboot, Driver: đọc #1 phần root Android
  • Cáp truyền được dữ liệu
I. Backup máy
1. Backup data app.
- Dùng Migrate/Swift Backup để backup data app, đỡ mất công cài lại app khi sử dụng. Hoặc có thể dùng Google One để backup.
2. Backup thông tin phân vùng,..
(Unlock bootloader trước rồi bật gỡ lỗi bằng usb, cài driver điện thoại rồi cắm usb vào máy tính, nếu nhận thì tiếp tục)
- Boot vào fastboot (adb reboot fastboot (lúc máy đang bật) hoặc dùng nút cứng)
- Trêm MT, dùng lệnh
Code: 
fastboot getvar all
-> Copy tất cả thông tin, lưu vào máy. (Làm gì?: Backup lại thông tin phân vùng, dung lượng phân vùng phòng trường hợp sai sót)
II. Cài đặt GSI
1. Chọn GSI phù hợp hoặc ROM đã được tùy chỉnh riêng cho máy.
- Vào [Danh sách GSI của phhusson].
- Chọn một GSI phù hợp với hệ điều hành. Tốt nhất nên chọn GSI có phiên bản Android trùng với bản Android máy (không bắt buộc)(Đang dùng A11 thì chọn GSI A11, A12 chọn GSI của A12 (một số GSI là A12L, A12.1 đều có thể sử dụng được cho A12),..).
- Vào Telegram của GSI để chọn tìm bản mới nhất hoặc ấn vào Download để chọn phiên bản
Cách tìm phiên bản GSI phù hợp:
- Vào app Treble Information
Screenshot_20220423-114209_Thông tin Treble.png
- Điều kiện đầu tiên là phần Treble & VNDK, thiết bị phải hỗ trợ PJ Treble
- Khi tải file GSI, tải theo format phần Required Image
+ ví dụ GSI Pixel Experiment(A12): PixelExperience_Plus_arm64-ab-12.1-20220412-UNOFFICIAL.img.xz
- Khi tải nên vào Telegram check xem GSI đấy có SELinux là gì, tốt nhất nên dùng SELinux Enforcing (kí hiệu: ✅- Enforce, ❌- Permissive), mà hầu hết các GSI đều dùng Enforcing.
Ý nghĩa các kí hiệu:
A: dành cho máy chỉ có phân vùng A(-only)
AB: dành cho máy có phân vùng A/B
- ❗ Máy có phân vùng A-only nhưng đang dùng Android >=9 thì phải dùng GSI A/B
(A, A/B check trong Treble Info.)
------ Phân vùng:
a: a-only
b: a/b
------ Ứng dụng có sẵn:
g: gapps - gồm các ứng dụng của Google
o: gapps-go - gồm các ứng dụng của Google nhưng cắt bớt
v: vanilla - không có ứng dụng của Google
f: foss - gồm các app mã nguồn mở thay cho Google
------ Root tích hợp (không quan trọng lắm nếu đã flash boot.img đã được patch bởi Magisk trước đó)
N: no superuser - không có root
S: superuser - có root
Z: sao cũng được :unsure:
------ Build:
slim: bản nhẹ, được dùng nếu máy có phân vùng hệ thống nhỏ (thường là Read-only), một số GSI có kí hiệu này có thể không có Gapps (Ứng dụng của Google)
VNDK (lite): thêm vào một số thư viện, vendor,.. để thích hợp với máy hơn, giảm lỗi,.. (thường là Read-Write)(Một số GSI có kí hiệu này có thể là họ dùng "VNDK cho bản không có chữ lite, VNDKlite cho bản có chữ lite" hoặc "thêm thư viện VNDKlite vào bản có chữ lite, bản không có chữ lite thì không có"
Screenshot_20220426-100303_Brave.png
-> Chọn GSI phù hợp, tải về trên máy tính.
2. Flash GSI bằng Fastboot (Fastbootd)
Boot vào Fastboot(d)
- Sau khi đã chọn, tải GSI phù hợp, ta tiến hành flash file đó bằng fastboot, nếu trong Treble info hiện như này:
Screenshot_20220423-130422_Thông tin Treble.png

-> Nghĩa là bắt buộc phải flash bằng fastbootd, nếu flash bằng fastboot thường sẽ lỗi
Cách boot vào fastbootd:
+ Nếu máy đang bật nguồn và đã bật adb (usb debugging) trong cài đặt nhà phát triển, cắm usb, dùng lệnh:
Code: 
adb reboot fastboot
+ Máy vào được fastboot thường bằng nút cứng:
Code: 
fastboot reboot fastboot
Flash vbmeta.img (nếu máy có phân vùng vbmeta):
-> Có thể không cần nhưng nên flash để tránh lỗi, bootloop các thứ.
- Tải vbmeta.img tại: [Google DL]
- Flash vbmeta.img bằng lệnh:
Code: 
fastboot flash vbmeta --disable-verity --disable-verification /đường-dẫn/vbmeta.img
Flash GSI:
Sau khi flash vbmeta, flash GSI đã tải:
Code: 
fastboot flash system /đường-dẫn/GSI.img
Lúc này nó sẽ hiện: invalid... do file quá lớn, đừng vội tắt, hãy chờ fastboot tự tách thành các file nhỏ hơn và flash.
GSI lớn hơn so với phân vùng system:
Có thể xảy ra khi file GSI/ROM quá lớn so với phân vùng system của máy:
- Chọn GSI khác
- Resize lại phân vùng hệ thống (Nguy hiểm, làm sai/lỗi thì lấy máy đắp bê tông vào mà xây nhà) - Tự tra Google
- Hoặc: xoá phân vùng product_a để lấy thêm dung lượng do một số máy có thể không cần phân vùng này (không khuyến khích vì có thể không được trên một số máy, nếu không có file product.img (giải nén từ file ROM của máy (đọc từ bước 2 phần root Android thớ #1)) để flash lại khi lỗi thì không được dùng cách này) -> Cách này tỉ lệ thành công thấp, một số máy thì được, một số thì không.
Cách xoá phân vùng product_a (máy A/B):
Code: 
fastboot erase product_a
fastboot resize-logical-partition product_a 0x0
-> thử flash lại GSI
Nếu gặp bootloop:
Code: 
fastboot erase system
Resize phân vùng product về size của product_a đã backup phần I-2 (getvar) || Ví dụ: partition-size:product_a:0x6798F000 (trong file backup)
-> fastboot resize-logical-partition product_a 0x6798F000
fastboot flash product /đường-dẫn/product.img
rồi tìm GSI/bản GSI nhỏ hơn như slim/lite

3. Wipe user data
-> Là bước quan trọng, nếu không wipe data sẽ khiến máy bị bootloop (boot hoài chỉ hiện mỗi cái logo chứ không vào được)
Trước đó, ta cần biết về "dirty flash" "clean flash":
Dirty flash: flash GSI rồi boot thẳng vào luôn, không wipe user data
-> Dùng khi nâng cấp HĐH của 1 GSI/ROM cụ thể (VD: Nâng từ crDroid 8.1 lên 8.3)
-> Dữ liệu các app sẽ còn nguyên, chỉ nâng cấp HĐH
Clean flash: flash GSI, sau đó wipe user data (wipe trước cũng được) rồi mới boot vào HĐH
-> Dùng khi đổi từ ROM/GSI này sang ROM/GSI khác (VD: Chuyển từ MIUI sang CherishOS)
-> Mất hết dữ liệu người dùng
-> Như vậy, khi nâng cấp một GSI thì có thể dirty flash, nhưng khi chuyển từ ROM/GSI này sang ROM/GSI khác thì bắt buộc phải clean flash để tránh bootloop.
  • Vào recovery để wipe data
Lúc này cơ bản đã xong, chỉ cần boot máy lên, restore data abcxyz là được
Đang hấp thu kinh nghiệm aka lười :shame: sẽ tiếp tục bổ sung.


Lưu ý: không được dùng các lệnh:
fastboot erase nvram/nvdata/persist/protect1/protect2/EFS/seccfg/proinfo/preloader/abl
-> Sẽ khiến máy bị hard brick
Home (https://github.com/phhusson/treble_experimentations/wiki)
https://github.com/phhusson/treble_experimentations/wiki/Generic-System-Image-(GSI)-list
El Rancho de Cornelio (https://t.me/elranchodecornelio)
Treblegsis (https://t.me/treblegsis)
thảo luận - Android hội - chia sẻ kinh nghiệm vọc vạch về rom, root, module , kernel (https://voz.vn/p/7441437)
© CDz
cập nhật cuối: 1/2024
 
Last edited:
Theo dõi, có con nokia 5 plus chạy Android 10 hư chấu kết nối data với pc. Định root để làm vài việc mà mãi ko làm đc.

Gửi từ Samsung SM-G990E bằng vozFApp
 
Dzunxn said:
Giữ chỗ #2 :cautious: Dự kiến: root không cần TWRP
Click to expand...
Đúng rồi bác. Mình làm từ android 8 tù mấy năm trước rồi. Magisk ngon hơn SuperSU nhiều. Tuy nhiên đa phần tweak chỉ dùng cho rom thuần. Rom custom kiểu miui hay redmagic thì chiuh
 
volunteersvn said:
Theo dõi, có con nokia 5 plus chạy Android 10 hư chấu kết nối data với pc. Định root để làm vài việc mà mãi ko làm đc.

Gửi từ Samsung SM-G990E bằng vozFApp
Click to expand...
Không cần TWRP nhưng vẫn cần kết nối máy tính bác ạ :surrender: mấy vụ root này làm gì có chuyện cầm mỗi đt. Nếu máy bác up được Android 11 có wireless debugging thì ổn
 
Harry James Potter said:
@Dzunxn bác cho hỏi là có cách nào để hide unlocked bootloader status không?

Mình có hỏi qua bên xda thì thấy mọi người toàn bảo câu trả lời là không.
Click to expand...
Bác đọc xem https://www.xda-developers.com/magisk-no-longer-hide-bootloader-unlock-status/ :D Cơ bản là trước đó thì được nhưng google nó triển khai cái key attestation để check xem bootloader đã bị làm gì chưa. Bác check app này nhé https://play.google.com/store/apps/details?id=io.github.vvb2060.keyattestation, và thread này https://forum.xda-developers.com/t/magiskhide-method-for-hiding-unlocked-bootloader.4354037/
 
Last edited:
Dzunxn said:
Bác đọc xem https://www.xda-developers.com/magisk-no-longer-hide-bootloader-unlock-status/ :D Cơ bản là trước đó thì được nhưng google nó triển khai cái key attestation để check xem bootloader đã bị làm gì chưa. Bác check app này nhé https://play.google.com/store/apps/details?id=io.github.vvb2060.keyattestation, và thread này https://forum.xda-developers.com/t/magiskhide-method-for-hiding-unlocked-bootloader.4354037/
Click to expand...
Cũng thử mấy cái rồi mà không ăn thua thím ạ...
 
Dzunxn said:
thế bác làm gì mà phải ẩn unlock BL thế, bác thử cài Momo với cái VD Infos xem nó detect được gì
Click to expand...
Momo SafetyNet Pass Check fail. VN Infos nó check ra unlocked bootloader.

Thực ra mình muốn ẩn để dùng cái app VCB cho full chức năng thôi. Hiện tại không dùng được cái token của app đó vì nó phát hiện ra mình unlock bootloader.

À. Kể cả không root nó vẫn báo thím nhé.
 
Harry James Potter said:
Momo SafetyNet Pass Check fail. VN Infos nó check ra unlocked bootloader.

Thực ra mình muốn ẩn để dùng cái app VCB cho full chức năng thôi. Hiện tại không dùng được cái token của app đó vì nó phát hiện ra mình unlock bootloader.

À. Kể cả không root nó vẫn báo thím nhé.
Click to expand...
Thím cài module patch SafetyNet mà vẫn không được á :sick: mà không root cũng báo chắc do máy bị gì rồi bác :burn_joss_stick: Thím vẫn muốn full thì có thể thử dùng cái VMOS ở mục C nhé :whistle:
 
Dzunxn said:
Thím cài module patch SafetyNet mà vẫn không được á :sick: mà không root cũng báo chắc do máy bị gì rồi bác :burn_joss_stick: Thím vẫn muốn full thì có thể thử dùng cái VMOS ở mục C nhé :whistle:
Click to expand...
Có thể do bản ROM :haha: mình đoán thôi thím.

Dùng bank mà lại giả lập nữa thì ghê quá thím ạ. Thôi chấp nhận vậy. Vì VCB của mình giờ cũng chỉ để dùng Visa thôi.
 
Dzunxn said:
Magisk là giải pháp root thiết bị Android. Sau khi root ta có thể tuỳ chỉnh, thiết đặt lại Android.
Magisk hiện chỉ có duy nhất một chỗ tải là trên Github, bác nào cài từ website nào thì cẩn thận đấy :shame: https://github.com/topjohnwu/Magisk/releases
Như các bác đã biết, sau khi update lên v24, Magisk đã ngừng hỗ MagiskHide thay vào đó là Zygote + DenyList đồng thời gỡ mục khám phá module, khiến các bác phải tự tay tìm kiếm, cài các module.
Nhưng DenyList lại hiệu quả lắm khi không giấu được bootloader đã bị unlock, vấn đề với SeLinux,.. dẫn đến một số app vẫn detect được root.
Sau đây là một số module ẩn root, cách cài đặt,.. mà e đã hóng hớt được từ XDA, Github, Telegram, Youtube,.. dịch sơ qua cho các bác đỡ mất công


Ẩn root Magisk
Trước hết, các bác vào cài đặt, bật cái Zygisk lên rồi restart máy để tiếp tục nhé.
View attachment 1025857
Note: Các liên kết tải xuống trong bài viết được lấy từ người tạo/duy trì module, app hoặc tải về up GDrive và là mới nhất trong thời điểm viết bài.

I - SafetyNet

SafetyNet là một API đánh giá sức khỏe và sự an toàn của thiết bị Android, nó kiểm tra xem phân vùng hệ thống có bị chỉnh sửa hay không. Khi SafetyNet bị fail (có thể check bằng Magisk), một số ứng dụng có thể biết thiết bị đã bị root, ứng dụng thanh toán có thể không hoạt động
A. App check SafetyNet
1. YASNAC - Yet Another SafetyNet Attestation Checker: [Google Play]
B. Module patch SafetyNet
1. Universal SafetyNet Fix - dùng để patch SafetyNet, các bác tải module về và flash trong Magisk. [Download]
2. Trường hợp dùng module trên check lại SafetyNet vẫn fail, thiết bị quá cũ :( các bác có thể ốp thêm quả MagiskHide Props Config.

II - Ẩn root

A. App check root (xem lộ cái gì):
1. Momo: [Download - Coolapk] - trên web là tiếng Trung, tải về nó hiện tiếng Anh nhé các bác :D
View attachment 1025915
2. VD Infos: [Download] [Dự phòng - XDA Attachment] (App này trông hơi lú, nên dùng app trên thôi)
View attachment 1025939View attachment 1025941View attachment 1025945
Đến mục trọng tâm rồi 8-)

B. Module ẩn root

1. Shamiko [Download v102] [Download v100] (Do mới phát triển nên một số ít thiết bị có thể chưa được hỗ trợ)
B1. Tải xuống file zip release mới nhất rồi flash trong Magisk (chưa cần reboot)
B2. Bật DenyList trong cài đặt Magisk, chọn các app cần ẩn root
(Nên add thêm "Play Services processes" vào DenyList)
B3. Tắt DenyList rồi reboot
Sau đây là một số module tuỳ chọn
2. LSPosed [Download](Hỗ trợ Android 8.1 -> 12, 12L Beta3, 13 DP1) - Exposed framework nhưng mới hơn gồm một số module khác, các bác vào app của nó mà nhìn :). Bản Zygisk có thể flash trên Magisk luôn, còn bản Riru phải flash/cài thêm module Riru.
3.Sau khi cài LSPosed các bác có thể cài thêm XPrivacyLua để cung cấp thông tin giả cho mấy cái app suốt ngày bán thông tin người dùng.
C. App giả lập - 100% ẩn root
Nếu B chưa ẩn được root thì dùng app:
VMOS Pro 2.0.0 (CN) [Download] - File cài đặt HĐH [Download]
D. Một số module/app khác
Một số thứ khá hay cho các bác:
0. BusyBox - một số app root cần BusyBox như Lucky Patcher, các bác cài sẵn cho chắc nhé.
Download: [Github] hoặc có thể cài đặt qua Fox's MMM ở 2. bên dưới
1. ZeetaaTweaks [Thread XDA] - Tinh chỉnh một số thứ giúp máy mượt hơn. Hiện có 2 bản, một bản 2022 flash bằng magisk, bản app thì từ 2021 nên một số tweak bị cũ
Download: [bản flash] [bản app (apk)]
2. Fox's Magisk Module Manager - Do Magisk gỡ phần khám phá module nên ae có thể dùng app này tạm, tuy còn hơi lỗi nhưng còn hơn không :sexy_girl:App có thể khám phá, cài đặt, cập nhật, gỡ bỏ các module.
Download: [Github]
3. Lucky Patcher - Cái này quá nổi tiếng rồi. Mod app, mua hàng in-app miễn phí.
Download: [Web LP]
4. Youtube Vanced - Khỏi nói
Download: [Website Vanced]
5. AdAway - Chặn quảng cáo bằng file hosts
Download: [Github]
6. MIUI+ (Chỉ dành cho MIUI, không ổn định lắm [Tính năng])
Download: [GDrive]
7.

Bác nào thử phát app banking coi có được không :misdoubt:
Tiếp tục cập nhật...
Cập nhật cuối: 23/2/2022
Click to expand...
Rất ưng mấy bài nghịch ngợm root riếc thế này :adore: tôi thì lúc nào cũng root, đã ở ver 24, dùng denylist hide app vietcombank bình thường, đủ chức năng, chưa cần nghiên cứu thêm mấy cái nâng cao :feel_good:
 
cái ông to nhất về mợ nó google làm, hi vọng các đàn em có thể đánh gục được dù công nhận cái magisk này rất magic, có rom hide phát ngon luôn tất cả app, có rom thì đủ mọi loại tut trick vẫn bị detect.
 
Việc thay system webview, anh em nào xài app như viettelpay hoạt động trên nền webview thì không nên đổi nhé. App ko gọi đc webview là crash không báo lỗi gì nha. Trước mình bị rồi. :beated:
 

Similar threads

MOMO Singer
  • Sticky
TQ Key bản quyền, Account Premium: Lập trình, Học tập, Ngoại Ngữ, Giải trí, Công việc... chất lượng giá rẻ by TruyenNH
59 60 61
Replies
1K
Views
57K
nhatquangth
nhatquangth
Intel Core i7-10750H
thảo luận Các app ngân hàng đang bắt đầu cập nhật chặn các ứng dụng khác truy cập hỗ trợ tiếp cận/accessibility
9 10 11
Replies
214
Views
23K
ohyourgod
ohyourgod
1Click
thảo luận Youtube ReVanced Tổng hợp / MegaThread
101 102 103
Replies
2K
Views
164K
Mê Gái
Mê Gái
nemo96
đánh giá Cảm nhận đầu tiên về MIUI 13 qua phiên bản beta 30.12.21
6 7 8
Replies
155
Views
16K
Amirkhan
Amirkhan
nemo96
kiến thức Hướng dẫn anh em cài đặt CustoMIUIzer để tuỳ chỉnh giao diện và tính năng cho MIUI (cần root)
Replies
8
Views
3K
ANHVU90
A

Share this page

Back
Top