Magisk 24+适配：safetynet-fix模块安装指南

引言：SafetyNet验证的痛点与解决方案

你是否在使用Magisk 24+时遇到SafetyNet验证失败，导致无法使用Google Pay、银行应用等关键服务？本文将提供一站式解决方案，通过safetynet-fix模块的正确安装与配置，助你绕过Google SafetyNet和Play Integrity验证。读完本文，你将获得：

• 了解safetynet-fix模块的工作原理
• 掌握Magisk 24+环境下的安装步骤
• 学会解决常见的验证失败问题
• 获取模块更新与维护的专业建议

模块概述：什么是safetynet-fix

safetynet-fix是一款Magisk模块，全称为"Universal SafetyNet Fix"，旨在绕过Google的SafetyNet和Play Integrity验证机制。该模块主要解决硬件验证和CTS配置文件检查问题，适用于Android 8至13的设备，包括三星One UI、MIUI等原厂系统。

核心功能：

• 绕过硬件验证(Hardware Attestation)
• 解决SafetyNet和Play Integrity CTS配置文件检查
• 支持Magisk 24+的Zygisk架构
• 不影响设备其他安全功能（如安全密钥功能）

准备工作：安装前的系统要求

在开始安装前，请确保你的设备满足以下条件：

要求	说明
Magisk版本	24.0或更高
Zygisk	已启用（在Magisk设置中）
Android版本	8.0 (API 26)至13.0
设备状态	已通过基本CTS配置文件验证
其他	已安装Magisk Manager

注意：如果你的设备是旧款机型、使用自定义ROM或非GMS认证的原厂ROM（如部分中国版ROM），可能需要额外配置设备属性。

安装步骤：详细操作指南

1. 下载模块

从GitCode仓库获取最新版本：

git clone https://gitcode.com/gh_mirrors/sa/safetynet-fix
cd safetynet-fix

2. 安装模块到Magisk

1. 打开Magisk Manager应用
2. 点击主界面中的"模块"选项卡
3. 点击右上角的"+"按钮
4. 导航到下载的模块文件（通常是ZIP格式）
5. 选择文件并确认安装
6. 安装完成后重启设备

3. 启用Zygisk

1. 重启后打开Magisk Manager
2. 进入"设置"
3. 确保"Zygisk"选项已勾选
4. 如果进行了更改，再次重启设备

4. 验证安装

安装完成后，可通过以下步骤验证：

1. 打开Magisk Manager
2. 确认safetynet-fix模块状态为"已启用"
3. 使用SafetyNet验证应用检查状态

工作原理：模块如何绕过验证

safetynet-fix模块通过以下机制实现绕过SafetyNet验证：

flowchart TD
    A[Google Play服务] -->|请求验证| B[SafetyNet API]
    B --> C{硬件验证检查}
    C -->|正常流程| D[真实密钥库]
    E[safetynet-fix模块] -->|注入| F[伪造密钥库提供程序]
    C -->|被模块拦截| F
    F -->|返回无硬件支持| G[回退到基本验证]
    G --> H[通过验证]

具体来说，模块使用Zygisk将代码注入到Play服务进程，注册一个伪造的密钥库提供程序(ProxyKeyStoreSpi)。当Play服务尝试使用硬件验证时，模块会抛出异常并伪装成设备不支持硬件验证，从而使SafetyNet回退到较弱的基本验证模式。

此外，模块还会对设备型号名称追加空格字符，以绕过Google对已知支持硬件验证设备的强制检查。

常见问题与解决方案

问题1：安装后仍无法通过验证

解决方案：

• 确认已启用Zygisk
• 检查Magisk Hide是否正确配置
• 使用MagiskHide Props Config模块 spoof 认证设备的配置文件

# 示例：使用MagiskHide Props Config配置设备指纹
props # 在终端中运行该命令

问题2：模块安装失败

可能原因：

• Magisk版本低于24.0
• Android版本低于8.0
• 存储空间不足

解决方案：

• 更新Magisk到最新版本
• 确认设备Android版本兼容性
• 清理存储空间后重试

问题3：Google Pay等应用仍提示设备不安全

解决方案：

1. 确保已将应用添加到Magisk Hide列表
2. 清除应用数据：

pm clear com.google.android.gms
pm clear com.google.android.apps.walletnfcrel

3. 重启设备

高级配置：自定义与优化

1. 移除Play服务的Magisk Denylist

模块会自动执行以下脚本操作，确保Play服务正常工作：

#!/system/bin/sh
# post-fs-data.sh内容
if magisk --denylist status; then
    magisk --denylist rm com.google.android.gms
fi

2. 针对旧设备的特殊处理

对于Android 7及更早版本，模块会自动调整功能：

#!/system/bin/sh
# customize.sh中的兼容性处理
if [[ "$(getprop ro.build.version.sdk)" -lt 26 ]]; then
    ui_print "Functionality is limited on Android 7 and older."
    rm -fr "$MODPATH/zygisk"
fi

版本更新日志

v2.4.0 (最新版)

主要更新：

• 实现Play Integrity绕过，不破坏设备检查
• 禁用Pixel 7及更新机型的硬件验证
• 更新Android和Magisk新版本的说明
• 改进调试功能，便于后续开发

注意：此版本仅支持Zygisk(Magisk 24及更高版本)

总结与后续建议

safetynet-fix模块为Magisk 24+用户提供了可靠的SafetyNet和Play Integrity验证绕过方案。通过正确安装和配置，大多数设备都能顺利通过验证并使用相关应用。

后续建议：

1. 定期检查模块更新
2. 关注Magisk和Android系统更新对模块的影响
3. 在模块更新后及时测试验证状态
4. 如遇新问题，可查看模块GitHub仓库的issue跟踪

如果你觉得这个模块有帮助，请考虑支持开发者的工作。

附录：模块文件结构

safetynet-fix/
├── CHANGELOG.md
├── LICENSE
├── README.md
├── docs/
│   └── details.md
├── java/
│   └── app/
│       └── src/
│           └── main/
│               └── java/
│                   └── dev/
│                       └── kdrag0n/
│                           └── safetynetfix/
│                               ├── BuildHooks.kt
│                               ├── EntryPoint.kt
│                               ├── SecurityHooks.kt
│                               └── proxy/
│                                   ├── ProxyKeyStoreSpi.kt
│                                   └── ProxyProvider.kt
├── magisk/
│   ├── META-INF/
│   ├── customize.sh
│   ├── module.prop
│   ├── post-fs-data.sh
│   ├── service.sh
│   └── system.prop
└── zygisk/
    └── module/
        └── jni/
            ├── module.cpp
            └── zygisk.hpp