TrickyStore
1.2.0
Ein Keystore-Trick ist für Android 10 oder höher erforderlich .
Dieses Modul wird zum Ändern der für die Android-Schlüsselbescheinigung generierten Zertifikatskette verwendet.
Aufgrund des grassierenden Missbrauchs und der geringeren Beiträge, die nach der Open-Source-Veröffentlichung eingingen als erwartet, wird dieses Modul ab Version 1.1.0 Closed-Source sein.
Angesichts der Tatsache, dass die zweite Änderung weit verbreitet ist und die nach Open Source erhaltenen Beiträge geringer ausfallen als erwartet, wird dieses Modul seit Version 1.1.0 als Closed Source veröffentlicht.
/data/adb/tricky_store/keybox.xml ab (optional)./data/adb/tricky_store/target.txt an (optional).Alle Konfigurationsdateien werden sofort wirksam.
Format:
<? xml version = " 1.0 " ?>
< AndroidAttestation >
< NumberOfKeyboxes >1</ NumberOfKeyboxes >
< Keybox DeviceID = " ... " >
< Key algorithm = " ecdsa|rsa " >
< PrivateKey format = " pem " >
-----BEGIN EC PRIVATE KEY-----
...
-----END EC PRIVATE KEY-----
</ PrivateKey >
< CertificateChain >
< NumberOfCertificates >...</ NumberOfCertificates >
< Certificate format = " pem " >
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ Certificate >
... more certificates
</ CertificateChain >
</ Key >...
</ Keybox >
</ AndroidAttestation >Tricky Store hackt standardmäßig das Blattzertifikat. Auf defekten TEE-Geräten funktioniert dies nicht, da wir das Blattzertifikat nicht von TEE abrufen können. In diesem Fall verwenden wir automatisch den Schlüsselgenerierungsmodus.
Sie können nach einem Paketnamen ein ! hinzufügen, um die Verwendung der Zertifikatgenerierungsunterstützung für dieses Paket zu erzwingen. Sie können auch ein ? nach einem Paketnamen hinzufügen, um die Verwendung des Leaf-Hack-Modus für dieses Paket zu erzwingen.
Zum Beispiel:
# target.txt
# use auto mode for KeyAttestation App
io.github.vvb2060.keyattestation
# always use leaf hack mode
io.github.vvb2060.mahoshojo?
# always use certificate generating mode for gms
com.google.android.gms!
