Znajdź zawartość

To narzędzie do odblokowania bootloadera pochodzi z chińskiej społeczności i wykorzystuje lukę bezpieczeństwa w układach Qualcomm. Szczegółowy opis działania można znaleźć w poniższym repozytorium GitHub: https://github.com/hicode002/qualcomm_gbl_exploit_poc Zasada działania narzędzia do odblokowania bootloadera (BL): Wykorzystuje lukę w parametrach OEM fastboot, aby uruchomić system w trybie SELinux permissive. Wywołuje usługę systemową MIUI w celu wykonania dowolnych poleceń shell. Używa polecenia dd, aby zapisać niestandardowy program UEFI do partycji rozruchowej EFI (efisp). Program EFI modyfikuje flagę odblokowania bootloadera podczas procesu uruchamiania. Po ponownym uruchomieniu urządzenia status bootloadera jest już odblokowany. Na końcu luka w partycji EFI jest usuwana, a system zostaje przywrócony do ustawień fabrycznych. [Obsługiwane urządzenia] Teoretycznie: wszystkie urządzenia Xiaomi i Redmi wyposażone w procesor Qualcomm Snapdragon 8 Elite Gen 5 Xiaomi 17 Xiaomi 17 Pro Xiaomi 17 Pro Max Xiaomi 17 Ultra Redmi K90 Pro Max [Uwagi] Operacja odblokowania automatycznie usunie wszystkie dane użytkownika z urządzenia. Przed rozpoczęciem wykonaj kopię zapasową danych na komputerze lub w chmurze. Przed odblokowaniem należy: wyłączyć funkcję Znajdź urządzenie, wylogować się z konta Xiaomi, usunąć odciski palców oraz hasło/blokadę ekranu. Nie ma gwarancji, że narzędzie będzie działać na innych urządzeniach. Jeśli urządzenie zostanie uszkodzone (tzw. brick), użytkownik ponosi pełną odpowiedzialność. To narzędzie jest przeznaczone wyłącznie do celów edukacyjnych i badawczych. Nie należy go używać do żadnych nielegalnych działań. Przed rozpoczęciem procesu odblokowania przeczytaj powyższe informacje. Podłącz telefon do komputera i włącz debugowanie USB… Jeśli w skrypcie znajdują się chińskie komunikaty, których nie rozumiesz, użyj funkcji tłumaczenia ze zdjęcia lub skopiuj tekst i przetłumacz go w Google Translate. xiaomi snapdragon 8E5 unlock bl.7z

Chyba znalazłem rozwiązanie ale nie mogę poradzić sobie z poziomu twrp. Czy miui/hyperos, wspiera audit2allow? https://source.android.com/docs/security/features/selinux/validate?hl=en The audit2allow tool takes dmesg denials and converts them into corresponding SELinux policy statements. As such, it can greatly speed SELinux development. To use it, run:

Do działania Vipera potrzebne nam SuperSU Nie stworzyłem tego ani nie jest to moją własnością udostępniam ponieważ znalazłem i chce się z wami podzielić. Z racji tego że pojawia się bardzo dużo tematów o Viperze a wraz z kolejnym tematem kolejne tysiąc dwieście pytań dlaczego nie działa, jak ustawić, co to i dlaczego należy zmieniać te SELinux później co się z tym wiąże... Wstawiam ten temat na forum. Link do oryginalnego tematu oraz do oficjalnego tematu z XDA. Wszystko działa nie ma Bugów efekt końcowy powala na kolana. Reszta modyfikacji dla Androida 4.3+ oraz 4.4+ znajduje się w oryginalnym temacie tak samo Dolby Digital Plus Funkcje: Kompatybilny z DIRAC AUDIO Najnowszy ViPER4Android 2.4.0.1 apk Działa zarówno w Permissive jak i Enforcing Selinux Nie wymaga posiadania root'a tak długo jak mamy zainstalowany Permissive kernel. Preinstalowane sterowniki Vipera 2.4.0.1 Biblioteki i efekty od Sony™ oraz Beats™ (Poprostu są nie ma od tego żadnej aplikacji czy też ustawień) Instalacja: Wchodzimy w Recovery (TWRP) Wipe > Advanced > Dalvik Cache, Cache (Ja osobiście nie robiłem Wipa poprostu zainstalowałem) Install > ViPER|Audio™ OR ViPER|Atmos™ OR ViPER|DD+™ Restartujemy (Reboot) Teraz wchodzimy w opcje programisty i wyłączamy NuPlayer'a. Otwieramy Viper4Android Menu > Interfejs > Zaawansowany Menu > Zapisz Profil > Nowy Profil... > "Stock" (Pomoże wam się to odnaleźć w przyszłości kiedy używać będziecie Vipera) Odpalamy jakąś Muzykę Wchodzimy w v4a Odznaczamy Główny Przełącznik v4a I ponownie zaznaczamy główny przełącznik v4a (Sprawdzamy czy działa) Ewentualnie możemy włączyć jakąś muzykę wejść w Vipera > Menu > Pokaż Stan Jak już wszystko mamy ustawione dla pewności zrestartujmy urządzenie. Ustawienia dla Dolby Atmos: 1. Profil Music 2. Equalizer > Najlepsza opcja to (Graphic Equalizer) i wszystko pozostawione na płasko 3. Surround Virtualizer > Off 4. Dialog Enhancer > On 5. Volume Leveler > Off Dla Android'a 5.X.X. - 6.X.X (tylko i wyłącznie) Tylko Viper4Android https://drive.google.com/file/d/0ByIyYqMRGTx5TWlRdFFvTFZzek0/view?usp=sharing nowsza wersja z XDA: http://forum.xda-developers.com/attachment.php?attachmentid=3667423&d=1456929834 Viper4Android z Dolby Atmos https://drive.google.com/file/d/0ByIyYqMRGTx5Q0tKRnBCZVRhLTA/view?usp=sharing i wersja z XDA również nowsza XDA: http://forum.xda-developers.com/attachment.php?attachmentid=3667425&d=1456929885 Viper4Android wraz z efektami od Sony i Beats (bez Atmosa) https://drive.google.com/file/d/0ByIyYqMRGTx5WVRhNjQ3SjVld3c/view?usp=sharing lub wersja z XDA najnowsza XDA: http://forum.xda-developers.com/attachment.php?attachmentid=3683995&d=1458054761 Full paczka ze wszystkim dla wymagających słuchaczy https://drive.google.com/file/d/0ByIyYqMRGTx5N3J5akY3Y1FBbGM/view?usp=sharing lub najnowsza wersja z XDA (Nie da się wejść w ustawienia słuchawek) XDA: http://forum.xda-developers.com/attachment.php?attachmentid=3683996&d=1458054786 Zainstalowałem na najnowszym MIUI Global Stable 7.2.3.0 dla Redmi Note 2 Full Paczkę 5.5 z XDA wszytko ładnie śmiga jedyną rzeczą jaka może irytować to wyskakujące na pasku powiadomień okienko o ustawieniach dla słuchawek. Jak się domyślacie owe ustawienia nie działają. Wypadało by jeszcze wspomnieć że Viper z XDA ma bardzo przyjemnego skina. Profile i IRS'y Paczka 390 IRS'ów dla Vipera https://drive.google.com/file/d/0ByIyYqMRGTx5Wm9Wam5melNOZGc/view?usp=sharing Gotowe profile Audiophile.rar, TruTheatre.rar Gdyby ktoś potrzebował Stock.rar Jeśli wpadniecie na jakieś ciekawe ustawienia pod konkretne słuchawki możecie się nimi podzielić.

Witam, Po naprawie SElinux, w TWRP, straciłem dostęp do pamięci wewnętrznej urządzenia (SDcard). Reinstalacja systemu nie pomogła. Czy da się to naprawić bez flashowania na czysto? Z poziomu TWRP dostęp do pamięci jest możliwy.

Niestety tego nie udało się na razie obejść. System sprawdza roota/bootloadera/stan SELinux na obu urządzeniach na dość niskim poziomie, którego nie za bardzo da się spatchować.

ja edytowałem plik post-fs-data.sh wyłączyłem # /data/magisk/resetprop ro.boot.verifiedbootstate green # /data/magisk/resetprop ro.boot.veritymode enforcing ew jeszcze # sh /magisk/.core/magiskhide/enable i u mnie zadziałało. Spróbuj zainstalować safetynetpatch z poziomu trwp. Ewentualnie ustaw jeszcze to bo ja miałem inne uprawnienia: Some Samsung users with custom ROMs have reported that they have had to do some modifications to the permissions for a couple of files related to SELinux to pass SafetyNet. These files are "/sys/fs/selinux/enforce" and "/sys/fs/selinux/policy". The "enforce" file should have permission 640 (rw-r-----) and the "policy" file should have permission 440 (r--r-----). This can be easily automated with Magisks General Purpose Boot Scripts. See here for details. The lines needed for the script are: Code: #!/system/bin/sh chmod 640 /sys/fs/selinux/enforce chmod 440 /sys/fs/selinux/policy Jak dostajecie bootlopa przez moduł nie trzeba odinstalowywac magisk. W twrp uruchamiasz Mount-Magisk.zip który montuje partycje /magisk/ i usuwasz z niej katalog modułu Mount-Magisk.zip

update: No jest gorzej. Czuć, że system zwolnił. Tragedii jednak nie ma, ale jest to odczuwalne. Nawet samo odblokowanie telefonu czy wejście do ustawień ma lekkiego laga. popytałem trochę na forum MoKee - okazuje się, że wprowadzają jakieś zmiany w poborze energii i stąd problemy z lagami. W przyszłości to będzie może poprawione. Kombinują też coś z jądrem od Cancro (MI4). cytat z mokeedev.com: " The kernel of Yesterday’s version was actually based on Cancro redo, So developers are of course enforce SELinux too. " Nie wiem natomiast, dlaczego jest problem z rootowanymi apkami, czyżby to przez ten profil SELINUX miał na to wpływ? Generalnie, zmieniając tryb SELinux, zwiększyli bezpieczeństwo systemu - to chyba dobrze, nie? źródło: http://www.linuxexpert.pl/posts/1509/selinux-podstawy/

Witam, korzystam z miui 13.0.9, zrobiłem z poziomu twrp wipe data, cache, dalvik. System wstał, ale ma jakieś braki, nie mam dostępu do plików, pokazuje wszystkie foldery puste, ale jak wchodzę w menedżer plików w twrp to wszystkie pliki są. Próbowałem naprawić uprawnienia selinux ale to nie pomogło. Wgrywałem jeszcze raz tą wersję miui ale dalej to samo. Jak włączę aparat to wyskakuje "Zamontuj pamięć wewnętrzną usb przed użyciem" .Jakieś rady?

Próbowałem przejść z ROM-u Fastboot na ROM Recovery w telefonie Xiaomi MIX 4 zgodnie z instrukcją. Korzystałem z ROMU: xiaomi.eu_multi_MIX4_V13.0.8.0.SKMCNXM_v13-12.zip TRWP: twrp-3.7.0_12-0-odin-inkypen.img Jednak podczas procesu wyskoczył mi następujący błąd: "Attempting to decrypt FBE for user 0... User 0 Decrypted Successfully Data successfully decrypted Updating partition details... ...done Updating partition details... ...done Full SELinux support is present. MTP Enabled Installing zip file '/sdcard/xiaomi.eu_multi_MIX4_V13.0.8.0.SKMCNXM_003763de54_v13-12.zip' E3004: This package is for "odin" devices; this is a "missi". Updater process ended with ERROR : 1 Error installing zip file '/sdcard/xiaomi.eu_multi_MIX4_V13.0.8.0.SKMCNXM_003763de54_v13-12.zip' Nie rozumiem czemu twierdzi, że to jest "missi". Czego to może być wina i jak spróbować to rozwiazać? Z góry dziękuję za wskazówki.

@flexeii Prosta różnica. Permessive nie respektuje polityki selinux w całości więc modyfikacje typu viper4android przechodzą i działają. Co do enforcing to modyfikacje muszą być zdefinowane w polityce selinux i wtedy są respektowane normalnie na enforcing. SE Enforcing już jest na CM 15.1 i działa nawet GOODIX. Twórca CM15.1 wprowadził do se policy zmiany które zostały dokonane już jakiś czas temu przez alex4youst, by możliwe było działanie goodixa i fpc na permessiwe (chyba są zdefiniowane w jednym pliku), a że są zrobione inną drogą niż oficjalnie przez xiaomi, to trzeba było to wprowadzić do polityki selinux. Nikomu się nie chciało, więc romy były na permessiwe. Były by nadal, gdyby LokManSiu nie chciał doprowadzić do powstania oficjalnego cm15.1, więc musiał to naprawić. Zajeło mu to jakiś tydzień, z tego co kojarzę. Prawdopodobnie coś źłe powiedziałem, więc nie uznawaj mnie za wybitnego w tej kwestii, bo do informatyka mi daleko To co widziałem co się działo przez ostatni czas na githubie, to tylko tutaj w skrócie opisałem mniej więcej. W sumie jak dla zwykłego usera który sobie lubi modyfikować lepszym wyborem jest permessive. Jeśli zależy ci na bezpieczeństwie, to enforcing i już. Co do tego vipera, już od kilku lat da się to ominąć innymi zmodyfikowanymi wersjami. Mnie tutaj chodziło o wersję oficjalną.

Mała pierdółka ale chciałbym się zapytać o SELinux. Na czym polega SELinux w trybie pobłażliwym a restrykcyjnym? Sam pogooglałem w necie, ale nadal nie do końca rozumiem jaka jest różnica. Czy dla zwykłej osoby cokolwiek to zmienia czy jest w tym czy w tym trybie w danym ROMie? I właśnie dlaczego wszystkie romy na Oreo mają SELinux pobłazliwy, i jak napisałeś że developerzy (tu od los 15.1) walczą o tryb restrykcyjny?

Aktualizacja poszła gładko wszystko pięknie zainstalowane ale mam problem z aparatem. Gdy włączam aparat wyskakuje mi komunikat "zamontuj pamięć wewnętrzną USB p przed użyciem". Standardowo, ten problem rozwiązywało się poprzez wejście w twrp, zakładka advance -> naprawa selinux. Wykonałem to dwukrotnie niestety nie pomogło bardzo proszę was o podpowiedź jak to cholerstwo rozwiązać czy wrócić do poprzedniej wersji?

oto moje statystyki baterii z dzisiaj :/ na Hnt z 13 grudnia szału nie ma zobaczymy co będzie z 15tką.... changelog do wersji z 15 grudnia Synchronized with the current source CyanogenMod. Minor upgrade. The shutter added tile reboot. Added the ability to choose the number of columns and rows of fast-curtain settings (look for the path: Settings -> Status Bar). Updated blue color scheme. Included SELinux. ATTENTION: Starting with this build SELinux enabled. Keep this in mind when installing third-party programs. Może ktoś objaśni co to jest SELinux

Ostatnio używałem tego: adb shell su setprop sys.usb.config diag,adb Możesz też spróbować w dialerze *#*#717717#*#*. Ale czy to działało na miui czy na cm nie pamiętam, za dużo skaczę po romach a kopię qcn to się robi raz i sobie leżakuje czekając na gorsze czasy W którymś CM to pamiętam, że trzeba było jeszcze najpierw zmienić status selinux w build.prop z ro.build.selinux=1 na ro.build.selinux=0

Witam. Jak w temacie po factory wipe problem z zapisem w pamięci wewnętrznej. Wiem że temat wałkowany 100 razy na forum, natomiast u mnie nie przyniosło skutku. Robiłem TWRP Wipe Advanced Wipe dla Dalvik / ART Cache, w instrukcji pisze też o Cache, ale nie ma tam takiej opcji. Robiłem też TWRP, potem w menu Advanced/Zaawansowane -> Uprawnienia/Naprawa SELinux/Fix Contexts. Co robić? Jak żyć?

Siema, mam problem z instalacją Viper4Android na Mi 11 Lite 5g. Przy uruchamianiu Vipera, prosi o zainstalowanie sterownika. Telefon uruchamia się ponownie, a przy uruchomieniu aplikacji znowu prosi o instalacje sterownika - i tak ciągle. Najśmieszniejsze jest to, że w powiadomieniu wyświetla mi się (patrz zdjęcie). Przy instalacji wersji rootless wywala błąd w twrp (patrz zdjęcie). SELinux jest permissive.

Aby pominąć walkę z SELinux wystarczy pobrać terminal z sklepu Google i wydać kolejno komendy: su Poprosi o dostęp do root - zezwalamy cd /su/su.d Przejdziemy do folderu, w którym odpadają się komendy przy starcie androida wget http://pastebin.com/raw/g3Y5sgeb -O viper.sh Pobierze nam skrypt stosujący polityki SELinux bez wyłączenia go chmod +x viper.sh Pozwoli na wykonywanie pliku. sh viper.sh Uruchomi nam skrypt - nie musimy restartować. SELinux włączony i działa ViperFX

@koko63 zrób to na razie inaczej. Zainstaluj ze sklepu terminal. Uruchom go i nadaj uprawnienia root. Wpisz Su Getenforce (podaje stan selinux) Setenforce 0 (ustawia selinux permissive Ake tylko do restartu telefonu)

Selinux jest zabezpieczeniem. Google to wprowadziło od Androida 5. Problem? Bo instalacja vipera wymaga roota i selinux permissive. Normalne apki tak nie mają. Przełączenie trybu na permissive naraża system na niebezpieczeństwo (teoretyczne ale jednak). Dlatego też nie ma vipera w miuipolska (póki blokuje go selinux).

Mała pierdółka ale chciałbym się zapytać o SELinux. Mianowicie w tym ROMie jest w trybie permissive, a w pozostałych ROMach z jakich korzystałem SELinux zawsze był w trybie Enforcing. Sam pogooglałem w necie, ale nadal nie do końca rozumiem jaka jest różnica. Czy dla zwykłej osoby cokolwiek to zmienia czy jest w tym czy w tym trybie w danym ROMie?

Może się uprawnienia selinux skopaly, poszukaj w TWRP -> Zaawansowane/Advanced -> Uprawnienia/Naprawa SELinux/Fix Contexts, potem reboot. Jeśli nie zadziała to nie mam pojęcia... tapnięte z Redmi 4a

Co do root SuperSU 2.82 bez problemu, co do Vipera ten działa na zablokowanym selinux zarówno na androidzie 6 i 7 wystarczy mieć root. https://miuipolska.pl/forum/topic/10712-przestarzały-viperatmos-viper4android-dolby-atmos-sony-audio-beats-audio-android-43-6xx-działa-na-enforcing-selinux/?do=findComment&comment=369416 To jest modyfikowany 2.4.0.1, po polsku menu.

Jestem częściowo zachwycony i częściowo rozczarowany tym romem. Jak kolega wspomniał ponieważ jest to port z Asusa pilot na żadnej aplikacji nie działa. Najpierw pozytywy: -Rom wydaje się bardzo szybki (przynajmniej w mojej opinii) porównując do Miui 8 i Resurection Rom -Świetny wygląd (ale może być to spowodowane moimi gustami) -Pytanie do bardziej zaawansowanych użytkowników: czy da się jakoś wyciągnąć plik paska z powiadomieniami i ustawieniami ? Bo tak go polubiłem że chciałbym mieć go w innych firmach. -Bateria ; jak kolega na początku wspomniał wytrzymuje +/- tak samo jak na Miui, ale jest tutaj dodatkowa opcja która nazywała się chyba ekstremalnym oszczędzaniem baterii Nie ma romu idealnego więc oto i moje minusy -Brak działającej diody IR - chodzę do technikum i taki pilot potrafi się przydać do niszczenia się na nauczycielu (czytaj wyłączanie projektorów) Jednak w domu też ta opcja mi się przydawała i coraz bardziej do tego pilota się przyzwyczajałem. -Status SeLinux Enforching czy jakoś tak (nie pamiętam bo z głowy piszę) co oznacza że ktoś kto posiada Viper4Android musi się obejść smakiem a właściwie słyszeniem muzyki. -Po za stanem SeLinux sam Viper4Android nie chce zainstalować bibliotek ponieważ "ROM is not supported". Wyłączenie w developerskich opcjach SeLinuxa nie działa - Viper nadal sypie błędem -Skoro Viper nie działa to zainstalowałem Dolby Atmos. Wszystko fajnie ale po flashowaniu nie ma apki w drawerze aplikacji. Żadnych plików w folderach nie przybyło ani nie ubyło. -Root - instalacja przebiegła dosyć dziwnie. Sam SuperSu się zainstalował przez TWRP i kazał poczekać bo podczas startu możwpaść w bootloopa ale nic nie mam ruszać. Okej idę się myć i jak wracam zastałem zgaszony telefon. Myślę sobię fajnie wszystko działa. I jeszcze czego - zarządcy uprawnieniami na próżno szukać, musiałem doinstalować z sklepu. O dziwo działa w miarę dobrze - w miarę to znaczy działać działa ale czas oczekiwania na na pojawienie się okna dialogowego z opcjami przyznania uprawnień w rekordowym momencie dochodził do 3 minut. -Na koniec wisienka na torcie - jeżeli nie zflashujecie odrazu po instalacji romu i gaapsów pliku splash.img takiego jak w wyżej podanym linku do xda nie będzie wam działać dotyk. Ile w tym prawdy a ile kłamstwa nie wiem ale dmucham na zime. Dziękuję za uwagę - wysłano z Redmi 3s bez Vipera z ujową jakością muzyki Piszę z telefonu i zamiast firmach powinno być romach

A moze sprobuj tak jak na dole poradnika jest zresetowac ustawienia SELinux edit. *) Uwaga! dla osób, które często po świeżym zainstalowaniu, lub aktualizacji systemu miuipolska/xiaomi.eu mają błędy np. z aplikacją aparat w smartfonie oto rozwiązanie problemu (Naprawa ustawień SELinux): Wchodzimy w TWRP (Recovery): dostaniesz się już tam z poziomu systemu w smartfonie wchodzisz do folderu: Narzędzia -> Aktualizacje -> klikasz w trzy pionowe kropkiw prawym górnym rogu -> Uruchom w recovery] następnie wybieramy uruchom ponownie. Gdy już smartfon uruchomi się w TWRP w głównym jego menu wchodzisz w opcję:Zaawansowane -> Uprawnienia -> Przesuń, aby naprawić - przesuwasz trzy niebieskie strzałki w prawo, na końcu wchodzisz w opcję Restart i wybierasz System co zrestartuje cię do systemu Miui8. Patrz poniższe screeny:

Witam Wgralem najnowsze stable dla mixa2s Jedyne co mnie drażni to brak mozliwosci edycji partycji systemowej. Konkretnie nie moge nic wywalic z /system/priv-app ani z /product Mam wgranego magiska 20.3, probowalem zmiemiac selinux na permissive ale bez rezultatu. Dajecie jakas blokadę czy cos ?? Np ten sam rom oparty na xiaomi.eu ale od rosyjskich sasiadow (mi-room) nie ma tego problemu. Nie mam szyfrowania jakby co. Pod twrp rowniez nie moge usunac. Komunikat ze plik tylko do odczytu mimo ze /system zamontowany jako RW