Android Root环境 （Apatch）搭建

Apatch环境快速搭建、Apatch上安装shamiko

一、实验环境

设备：一加 9

root工具：一加全能盒子

二、实验过程

2.1 Apatch的安装过程

首先需要将我们的一加手机进行解锁，解锁这里网上都有教程，自行百度

然后我们选择网友开发的一加全能盒子工具，进行自动化的安装Apatch

工具地址：https://optool.daxiaamu.com/apatch_installing?src=root

ROM地址：https://yun.daxiaamu.com/OnePlus_Roms/

这里我们根据具体手机型号下载相应的ROM

image-20241026174414555

剩余操作我们就需要安装工具箱操作即可

image-20241026174757473

然后就是自动进行补丁，最后我们需要设置一个秘钥：admin123，这个秘钥后续会进行使用

image-20241026174918855

然后重启手机，打开我们的Apatch管理器，输入我们的秘钥，就可以成功安装Apatch环境

image-20241026175038575

2.2 效果验证

我们安装Apatch目的，是为了获取一个更好的隐藏性强的Root工具，我们随便拿网上的一些环境检测工具来看，看还有哪些点需要处理

image-20241026175824595

Hunter结果：

​

Holmes结果：

image-20241026180648313

牛头结果：

image-20241026180826188

列表检测结果：

image-20241026180906871

现在可以看出，我们的整体还好，还有一定被检出

2.3 Hook工具和屏蔽工具

安装好Apatch后，我们需要安装一些Hook工具，这样方便进行一些操作

zygisk + lsposed

image-20241026181528871

先刷入zygisk，再刷入lsposed

image-20241026181626826

此时我们发现Hunter多检出一项

image-20241026181852575

然后我们再刷入shamiko屏蔽工具，即可进行处理，但是我们发现一个问题，就是Apatch无法使用新版本shamiko，这里我们可以将Apatch伪造为KernelSu，然后再安装shamiko

image-20241026183250073

然后我们模块嵌入后，再依次输入，就可以获取安装shamiko的Apatch 伪造的是KernelSu

image-20241026183351218

现在可以发现Hunter就只检出手机卡了

image-20241026183542694

三、实验总结

​ 本次实验搭建了Apatch环境

​ Apatch上使用了隐蔽工具shamiko

​ 伪造为KernelSu