root之後Google play商店的完整性會損壞,會導致chatgpt無法登入、x提示attestation denied無法登入、chatgpt無法登入、谷歌錢包無法添加銀行卡等問題,需要對play完整性進行修復。在進行操作之前,需要將相關APP的數據全部清除,並將play商店和play服務的數據也全部清除,並重啓手機,谷歌APP的報錯提示全部不要點擊
另外x提示attestation denied無法登入已經不能通過找回密碼和使用舊版本APP的方式登入了
1. 通過Play Integrity的步驟
通過Play Integrity的關鍵是紀載金鑰的keybox.xml檔案。撰文當下,開源社群研究出來的最簡單方法是使用「Play Integrity Fix Inject」,此模組會自動下載通過認證的keybox.xml並套用。由於keybox.xml可能隨時會被Google抓到後撤銷,因此需要定期更新新的keybox.xml。
- 這個模組需要Zygisk和lsposed。請刷獨立的Zygisk Next和lsposed模組,並安裝lsposed APP,這個模組兼具隱藏自身Zygisk的功能。到Github Releases下載.zip檔案並刷入。重開機。
註解:Zygisk Next的原始碼並沒有開源。你可以考慮改刷ReZygisk取得完全開源的實作版本。
- 刷入Tricky Store模組,這個模組會修改Android Key Attestation機制。到Github Releases下載.zip檔案並刷入。重開機。
註解:因為太多人濫用,所以Tricky Store原作者停止開源了。你可以考慮改刷Tricky Store OSS。
- 刷入Tricky Addon模組,補充target.txt。到Github Releases下載.zip檔案並刷入,重開機。
- 刷入Play Integrity Fix Inject。到Github Releases下載.zip檔案並刷入。重開機。
- 在模組管理界面,開啟Tricky Store的網頁界面,點右上角,全選APP,按下保存。
- 點右上角,密鑰 → 設置有效密鑰
- 點右上角,安全補丁 → 獲取安全補丁日期,按下保存
- 在模組管理界面,開啟Play Integrity Fix Inject的網頁界面,點選左上角的Fetch,取得一組keybox。
- 嘗試隱藏Root權限管理器的APP本身,例如將Magisk偽裝為其他套件,或者使用Hide-My-Applist禁止特定APP讀取APP列表。
2.配置 Tricky Store
準備工作(下載必要組件)
請先從 GitHub 下載以下模組:
- Tricky Store 模組:上一步已經安裝。
- Play Integrity Fix (PIF):上一步已經安裝。
- 有效的 keybox.xml:這是核心檔案。由於 keybox 檔案極易失效(Revoked),你需要在 Telegram 頻道(如 PIFkeys)或一些 Root 技術論壇中搜尋「Latest keybox.xml」。 這裏有一個參考的keybox.xml文件來源(重點是第二個鏈接,裏面是keybox.xml文件,選擇Non-Revoked未失效的文件),也是我用的文件:https://www.youtube.com/watch?v=hl4sPtcVPCg、https://droidwin.com/droidwin-keybox-module-gives-you-a-new-unrevoked-keybox/、https://droidwin.com/how-to-pass-strong-integrity-on-unlocked-bootloader-root/、https://droidwin.com/get-your-unrevoked-keybox-xml-file-here-pass-strong-integrity/
2. 安裝與基本配置
- 刷入模組:在 Magisk 或 KernelSU 中刷入 Tricky Store 和 Play Integrity Fix,然後重新啟動設備。
- 放置 Keybox 檔案:
- 使用具備 Root 權限的文件管理器(如 MT 管理器)。
- 將你獲得的
keybox.xml複製到目錄:/data/adb/tricky_store/。 - 確保檔案名稱精確為
keybox.xml。
- 設置目標應用(如果上一步裏面沒有,就按此步填入):
- 在同一目錄
/data/adb/tricky_store/下,找到或創建target.txt文件。 - 在文件中填寫 X 的包名:
com.twitter.android(每行一個包名)。 - 建議也加入
com.google.android.gms(Google Play 服務)。
- 在同一目錄
3. 進階操作:配置安全補丁日期
如果刷入後仍未通過,可能需要手動設置安全補丁日期(第一步已經設置過了,如果沒設置那就需要設置一次):
- 安裝 TrickyStore Addon 模組(若有提供)以啟用 WebUI介面。
- 打開該介面,選擇 Set Security Patch。
- 點擊 Get Security Patch Date 並儲存。
- 如果你是 TEE(受信任執行環境)損壞的設備,可能需要在
target.txt的包名後加上!,例如:com.google.android.gms!。
4. 清理並驗證
- 清除數據:前往系統設定,找到「X」和「Google Play 服務」,點擊清除所有數據(此步非常重要,否則系統會快取失敗的狀態)。
- 驗證狀態:打開 Play Integrity Checker APP。
- 若
MEETS_DEVICE_INTEGRITY顯示綠色勾選,則 X 的登入報錯將會消失。 - 若顯示
MEETS_STRONG_INTEGRITY也通過,則設備安全性模擬已達最高層級。
- 若
5. 修復play完整性
這時點擊play商店裏面的頭像(此時谷歌APP的報錯提示例如賬號驗證之類的可以點進去處理了),找到設置,在最後關於裏面找到play protect認證,點擊修復設備問題
如果提示修復成功,那麽play完整性就已經修復了
3.安裝LSPosed 模組:Bootloader Spoofer(錦上添花)
即使通過了 Integrity 測試,X 有時會掃描設備的 Bootloader 狀態(解鎖狀態)。
- 操作:在 LSPosed APP中搜索安裝 BootloaderSpoofer 模組。
- 設定:在模組設定中勾選相應APP 如X (Twitter),這會向 App 偽造一個「已鎖定 (Locked)」的 Bootloader 狀態。
4. 查看是否有通過Play Integrity
我們將用開源的Simple Play Integrity Checker和Google Play本身(建議使用Play商店本身)作為檢測Play Integrity是否有通過的證明。
- 開啟Simple Play Integrity Checker,點選check查看Play Integrity狀態。有了
MEETS_DEVICE_INTEGRITY以上等級的話,對大多數APP來說已經足夠。當然有MEETS_STRONG_INTEGRITY更好。 - 開啟Google Play,點右上角設定 → 關於,在Play商店版本點七下,就會出現開發人員選項。
- 開啟Google Play,點右上角設定 → 開發人員選項 → Play Integrity,點選檢查完整性,有出現
MEETS_DEVICE_INTEGRITY以上等級的話就是成功了。 - 以上步驟確認完成之後,清除相應應用程式的資料,例如x、chatgpt、谷歌錢包。之後重新打開相應APP
參考資料
https://ivonblog.com/posts/magisk-hide-root/#2-%E9%80%9A%E9%81%8Eplay-integrity%E7%9A%84%E6%AD%A5%E9%A9%9F
https://www.youtube.com/watch?v=hl4sPtcVPCg
Comments | NOTHING