Riru模块更新了！可是许多东说念主却不了解这个模块是干啥用的！今天就给宇宙详备谈谈！

图片

下载地址在著作末尾，思了解的不错望望以下推行

图片

Riru只作念一件事，注入合子，以允许模块在行使法子或系统做事器中运行其代码。

条件

植根于Magisk v20.2 +的Android 6.0+征战

Magisk v20.2是第一个从模块因循预开动化Sepolicy补丁的版块，这对于Riru是必需的。

指南

装置

热切信息：在Magisk v21.1之前，您必须手动重启两次以进行初次装置。

从Magisk Manager

在Magisk Manager中搜索“ Riru”

装置名为“ Riru”的模块

Magisk版块条件由Magisk Manager强制奉行。在发布Magisk v21.1时，条件是v20.4。

手动地

从下载zip（在百度晚网盘内）

在Magisk Manager中装置(模块-从存储装置-袭取下载的zip)

设定档

文献/data/adb/riru/disable存在时，Riru将不奉行任何操作

文献/data/adb/riru/enable_hide存在时，将启用消亡机制(也需要模块的因循)

Riru若何运作?

若何注入合子经由?

在v22.0之前，咱们使用替换将由zygote加载的系统库(libmemtrack)的规律。可是，这似乎会引起一些奇怪的问题。可能是因为libmemtrack被其他东西使用了。

然后，咱们找到了一种超等浅易的规律，即“土产货桥梁”(ro.dalvik.vm.native.bridge)。特定的“ so”文献将由系统自动“ dlopen-ed”和“ dlclose-ed”。这是从这里来的。

若何知说念咱们处于行使法子进度已经系统做事器进度?

一些JNI函数(com.android.internal.os.Zygote#nativeForkAndSpecialize&com.android.internal.os.Zygote#nativeForkSystemServer)是用于派生行使法子进度或系统做事器进度的。因此，咱们需要将这些功能替换为咱们的功能。这部分很浅易， 首页-大利欧空调有限公司jniRegisterNativeMethods因为所有Java本机规律libandroid_runtime.so齐通过此函数注册， 首页-九士索有限公司因此很容易入彀。然后，安达市成欧电动机有限公司咱们不错jniRegisterNativeMethods再次调用原始文献来替换它们。

消亡皮的使命旨趣?

从v22.0脱手，Riru提供了消亡机制(Haruue Icymoon的思法)，使Riru和模块的内存变为匿名内存以从“/proc/maps字符串扫描”中消亡。

熏陶

重定名module.example.gradle为module.gradle

替换中的模块信息module.gradle(所有行均以“替换为您”完结)

写你的代码

:module:assembleRelease从Android Studio或敕令交运行gradle task任务，zip文献将保存在中out。

对于预制

该模板将prefab功能用于土产货依赖项。预制因循是从AGP 4.0添加的，烛台但只可在更高版块上平素使用。若是您不可或不肯意使用APG 4.1，则不错注目掉与预制件干系的零件build.gradle并riru.h从RikkaApps / Riru中复制。

档案结构

Riru模块是Magisk模块(Magisk模块文档)。

另外，现时唯独需要的文献(文献夹)是/data/adb/riru/modules/。Riru将查验它是否存在并加载/system/lib(64)/libriru_.so。

更新讲明

v9，Riru v22.0

API

诸如斯类的功能nativeForkAnd...不需要径直导出。唯独要导出的功能是void *init(void *)。干系更多信息，请参见init和模板的好意思满的注目。

具有以下优点：

模块不错因循不同的Riru版块

Riru自己不会中继“ .prop”文献(不可靠)以得到模块信息

里鲁

从v22.0脱手，Riru已切换到“本机桥”(ro.dalvik.vm.native.bridge)来注入合子，这将导致Riru和稍后加载模块(LoadNativeBridgevs __attribute__((constructor)))。

对于大宽敞模块，这应该莫得问题，可是诸如Xposed框架之类的模块可能必须进行改换。

Magisk可能会在不久的翌日提供访佛Riru的功能，虽然，它将具有更严格的截至，模块代码不会在合子中运行。也许Xposed框架模块应该为此作念准备?

Riru v22还提供了消亡功能，以使模块的内存变为匿名内存(请参阅好意思满)。这是一种袭取行径(module->supportHide)，Riru自己也具有全局切换(/data/adb/riru/enable_hide)。

模块装置法子

RIRU_PATH已改换/data/adb/riru为消亡蓄意。若是您还有其他文献/data/misc/riru，请将其出动到此处(或阐发需要出动到其他位置)。

请注视/data/adb/riru，它与其他Magisk文献(由Riru在fs-data中诞生)具有琢磨的SELinux u:object_r:magisk_file:s0。不要将高下文重置为其他推行。

下载地址

https://wwa.lanzoui.com/imh1Is1275i

（复制不竭浏览器通达下载）烛台

本站仅提供存储做事，所有推行均由用户发布，如发现存害或侵权推行，请点击举报。

• 咱们
• 一种
• 超等
• 烛台
• 找到了