Zygisk Next 1.0.5 正式版
- 提升稳定性
- 更友好的 WebUI 界面

Zygisk Next 1.0.5 Stable Release
- Improve stability
- More friendly WebUI interface

real5ec1cff

冷知识：Android 中的非 root 用户也可以用系统 shell 命令，如 am pm 等。

在 termux 等虚拟终端中使用 pm 等命令会提示 service: Failure calling service xxx （图1），这并非是说普通 uid 不可使用 shell command ，实际上是因为 shell command 是一个 binder 调用，它会发送调用进程的 stdin, stdout, stderr ，也就是 fd 0, 1, 2 到系统服务，但是如果这三个 fd 有某个是系统服务无法访问的，就会导致 binder 调用失败。一般来说，SELinux 会导致 fd 传递失败。app 域的 devpts 是无法被系统服务访问的，因为没有相关的规则。

因此在没有任何特权的情况下访问 shell command 的正确姿势是提供系统可访问的 fd ，一般来说 app 域的 pipe 都可以被系统访问，因为系统和 app 可能需要通过 pipe 通信。在 shell 中最简单的方法如下（图 2）：

pm </dev/null 2>&1 | cat

思考题（请大家思考，欢迎留言）：
0. 这样访问 shell command 是以 shell 的身份还是 app 的身份？是否构成安全威胁？
1. 重定向到文件是否可以正常访问 shell command？App 私有存储(/data)或者扩展存储(/sdcard) 哪一个可用？
2. pm install 命令对传入的 apk 路径同样有权限的要求，请尝试解释原因。
3. 为什么安装了 ksu 或 apatch 后上述限制就消失了？

相关

ksu ci 11782 开始支持还原原厂 boot 镜像

为了使用该功能，你需要先手动还原原厂镜像，之后在 ksu app 使用直接安装。

Z-Loader 反馈群请在 @mufanc_chan 频道寻找

模块由 @mufanc_chan 维护，本频道主不对因使用该模块造成的任何不良后果负责

- ZLoader 的 LSPosed 专版，只加载 LSPosed，且只会注入作用域中的应用 建议使用 LSPosed 7058 或更高版本。 - 这是一个非常早期的实验性版本，未经充分测试，可能存在各种奇怪的问题，刷入前请做好处理 bootloop 的准备。 - 与 Zygisk 和 ZygiskNext 冲突 - 需要 Android 12+、GKI 或其它 ebpf 支持较为完整的内核

一直以来，使用了修改系统叠加层（overlay）模块的用户经常遇到这样的问题：浏览器等使用系统 WebView 的应用打不开或白屏。经过试验，发现关闭 MagiskHide / Zygisk 排除列表 / KSU 模块卸载，浏览器就可以正常打开。近期，我们在排查 ZygiskNext 相关问题时做了一番研究，终于梳理清楚了问题根源。 先来了解一下 Zygote 预加载机制。在 Android 世界中，Zygote 是最先启动的进程，正常情况下，所有系统服务进程和应用进程都是从 Zygote fork 而来，并通过…

ZygiskNext-1.0.3 正式版
- 正式支持 APatch （感谢 @admireng 的协作）
- 增加自动卸载模块模式

ZygiskNext-1.0.3 Stable Release
- Officially supports APatch (Thanks to @admireng for the collaboration)
- Add auto umount module mode

real5ec1cff