Új hozzászólás Aktív témák

• #8131 zozuka csendes tag zsola400 #8126

  Új Válasz 2026-01-18 12:53:59 #8131

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zozuka

  csendes tag

  válasz zsola400 #8126 üzenetére

  AOSP-t azért választottam, mert ez volt itt a leírásban, de próbáltam set valid keybox-szal is, sehogy se megy Revo ezen a Samsung S9+-on. Mondjuk a Magisk Alpha+Zigisk Assistant kombót még nem próbáltam. Shamiko-val próbáltam. Ez még megoldhatja? Adjak neki egy próbát? Magisk-ből kell az alpha vagy jó a sima is?

  Chatgpt azt írja, hogy reménytelen:

  Rendben — az általad beírt értékek alapján (Warranty Void: 1 (0x030c), Current binary: custom, KG state: checking) egyértelmű és mérvadó következtetéseket lehet levonni. Az alábbiak tömören, tárgyilagosan megmagyarázzák, mit jelentenek ezek a sorok, milyen korlátokat rónak, és mit lehet még érdemben tenni.
  Mit jelentenek a sorok (konkrétan)
  Warranty Void: 1 (0x030c) — a Knox e-fuse (warranty bit) meghúzódott / trippelt. Ez hardveres, visszafordíthatatlan esemény: nem lehet szoftveresen „visszacsinálni”. Ennek következményei: Samsung-specifikus HW-attestation funkciók (pl. Samsung Pay, Secure Folder) elvesznek, és a strong (illetve Knox-alapú) integritás elérése fizikailag kizárt.
  Current binary: custom (0x0e) — a készüléken jelenleg nem gyári (custom) boot/firmware fut; ez magyarázza, miért látod custom bináris megjelölést. Ez is növeli a detektálás esélyét banki appoknál és Play/Integrity ellenőrzéseknél.
  KG state: checking — a „KG” a Knox Guard / KG állapotot mutatja. A „checking” azt jelzi, hogy az eszköz jelenleg a Knox/KnoxGuard állapotát ellenőrzi (pl. még kommunikál a Samsung szervereivel vagy a rendszer vizsgálja az eszköz státuszát). Ez a státusz esetenként megakadályozhatja a flashelést vagy megjelenésében jelezheti, hogy bizonyos szolgáltatások (OEM unlock, flash) korlátozottak.
  Összefoglalva: a Warranty Void = 1 visszafordíthatatlan hardverkorlát, a KG state „checking” jelzése pedig pl. átmeneti ellenőrzési állapot, de nem jelenti azt, hogy a Knox bit visszaállítható.
  Milyen közvetlen hatásai vannak ezeknek a banki appokra és a Play Integrity-re?
  Strong integrity — gyakorlatilag nem elérhető ezen a készüléken, mert a Knox bit trippelt.
  Device integrity — technikailag javítható bizonyos szoftveres lépésekkel (stock firmware visszaállítás, megfelelő Magisk/PIF/TrickyStore folyamat), de a siker nem garantált; Warranty Void=1 gyengíti az esélyt és egyes Samsung-specifikus attestationeket eleve blokkol.
  Revolut / banki appok — ezek gyakran több forrást ellenőriznek (root, Knox, bootloader státusz, kernel-jelek). Mivel nálad custom binary + Warranty Void=1 áll fenn, a banki appok nagy valószínűséggel blokkolni fogják az alkalmazást még akkor is, ha a Play Integrity részben javul.

  Ez a készülék ezen a ROM-on NEM fog device / strong integrity-t kapni.
  A jelenlegi állapot technikailag kizárja a device integrity-t, függetlenül attól, milyen modulokat raksz fel.
  Most levezetem pontosan miért, a te adataid alapján.
  PIF szerint (spoofolt): FINGERPRINT: google/comet_beta/comet:16/... MODEL: Pixel 9 Pro Fold SECURITY_PATCH: 2025-07-05 Valós rendszer (getprop): ro.build.fingerprint = samsung/d2sxxx/d2s:12/SP1A.../release-keys ro.build.version.sdk = 31   (Android 12) ro.build.version.release = 12 ro.build.version.security_patch = 2025-08-05
  👉 Ez a Play Integrity számára egyértelmű red flag.
  Miért?
  A PIF NEM tudja teljesen felülírni:
  ro.build.fingerprint
ro.build.version.sdk
ro.build.version.release
  Ezek kernel / init szinten jönnek Android 12 + Samsung Exynos esetén
  A Google összeveti:
  Java layer (PIF spoof)
  native / keystore / TEE layer (valós)
  ➡️ Eltérés = csak BASIC integrity
  Ez nem beállítási hiba, hanem architekturális korlát.
  A pif.json-ban ez szerepel:
  "DEBUG": true
  Ez biztos tény:
  DEBUG=true esetén a Play Integrity soha nem ad device integrity-t
  Debug flag = teszt / nem production környezet
  🔧 Ez önmagában is elég lenne a bukáshoz, még akkor is, ha minden más passzolna.
  ElemValóságKészülékSamsung S9+ (Exynos)Android12ROMNoble ROM 2.9Spoofolt eszközPixel 9 Pro FoldSpoofolt Android16
  👉 Android 12 NEM tud hitelesen Android 15–16 fingerprintet prezentálni
  A Google ezt 2024 végétől aktívan ellenőrzi.
  Ezért:
  régi trükkök (Pixel 2 / Pixel 5) → már nem működnek
  új Pixel fingerprint → Android 12-n automatikusan bukik
  Ez fontos, mert sokan itt akadnak el.
  Tény:
  TrickyStore nem tud:
  Knox eFuse-t visszaállítani
  Samsung TEE-t Pixel TEE-vé alakítani
  Android 12 keystore-t Android 14/15 szintre emelni
  Ezért:
  keybox beállítás → Basic marad
  nincs „hiba”, egyszerűen nincs mit javítani
  A Revolut nem csak Play Integrity-t néz.
  Biztosan detektálja:
  Samsung Exynos kernel
  Magisk jelenlét (még rejtve is)
  Zygisk footprint
  Knox 0x1 (ha trippelt)
  bootloader unlock nyomok
  👉 Ezért:
  Revolut nem fog elindulni ezen a készüléken
  akkor sem, ha (elméletileg) device integrity lenne
  Ez nem konfigurációs probléma, hanem hard limit.

• #8125 zozuka csendes tag

  Új Válasz 2026-01-16 15:24:23 #8125

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zozuka

  csendes tag

  Sziasztok! Hogyan tudom device integrity-t vagy strong integrity-t vagy a Revolut működését elérni Samsung S9+ telón Noble ROM 2.9-es custom rom-on (Android 12). Magisk alpha 30600 van fenn. Ezeket már próbáltam, nem megy:
  1. Nyisd meg a Magisk Alphát -> Beállítások (Fogaskerék).
  2. Kapcsold be a Zygisk kapcsolót. Indítsd újra a telefont!!!
  3. Magisk elrejtése: Keresd meg a "Hide the Magisk app" opciót, adj neki egy nevet (pl. "MyTools"), és várd meg, amíg újratelepíti magát.
  4. Fontos: Az "Enforce DenyList" opciót HAGYD KIKAPCSOLVA, ha Shamiko-t használsz! Magisk with Zygisk enabled (and Enforce DenyList enabled if NOT also using Shamiko)

  Telpített modulok:
  Tricky Store v1.4.1
  Play Integrity Fix Next (by chiteroman) v3.0
  Shamiko v1.2.5
  Tricky Store Addon v3.4
  
  Action gombokat megnyomtam.

  A DenyList helyes beállítása
  1. A Configure DenyList menüben viszont jelöld be:
  o Google Play Áruház
  o Google Play Szolgáltatások (GMS)
  o Az összes banki appod.
  Mindent kipipálni, hogy a kék csík teljesen jobbra érjen, ehhez magára az app-ra kell kattintani!!!

  Adatok törlése (Kritikus!)
  Hiába jók a modulok, ha a Google Play már megjegyezte, hogy rootolt vagy.
  1. Állítsd le kényszerítve (Force Stop) és töröld a gyorsítótárat/adatokat (Clear Data) a következőknél:
  o Google Play Áruház
  o Google Play Szolgáltatások (GMS)
  o Az érintett banki appok
  2. Indítsd újra a telefont.

  Indítsd el a Play Integrity API Checker appot. Ha most mindent jól csináltál:
  · Meets basic integrity: PASS (Zöld)
  · Meets device integrity: Piros, Revolut se indul el

  Ezek után a fórumon visszaolvasva kipróbáltam ezeket (ezekkel se ment):
  Minden modult leszedtem, majd feltettem ezeket: PIF v16, Tricky Store v1.4.1, Zygisk next 1.3.2 telepítettem a modulokba. Shamiko-t leszedtem.

  "Zygisk Next legfrissebb verzió telepítése után KsuWebUI-ban beállítod a Next-et a mellékelt kép alapján. De telepítés előtt érdemes legalább kikapcsolni (bár elvileg nem számít, ha nincs kikapcsolva) Shamiko-t Magisk-ben. Nálam Play Integrity Fork v14 van még modulként, de szerintem Pif Next-el is kell működnie. Assistant nincs telepítve az én telómon és minden működik."

  "Át kell írni itt is a spoofVendingFinger=0-t 1-re a custom.pif.prop-ban, úgy lesz "Strong". Gyökérkönyvtár/data/adb/modules/playintegrityfix/custom.pif.prop-ban"

  Tricky Addon -ban megcsináltam a szokásos lépéseket:
  Select All -> Deselect Unncessary -> Save -> Keybox>AOSP -> Save -> Set Security Patch -> Get Security Patch Date -> Save -> Save

  Mi lehet a gond? Köszi.

Új hozzászólás Aktív témák