教你手撕牛头人，过momo

KernelSU/APatch极限隐藏牛头人、Hunter环境检测教程详细版

开挂用户、面具全版本不适合此教程，但可以参考。

1.取消所有root授权(MT除外)、取消LSP框架里面的东西，卸载所有模块或删除adb目录下面所有文件，重启后再刷模块！在环境没正常前不要安装任何模块，安装我工具包对应的软件，不想操作此步骤的不要看后面了！(提示:删除adb里面的文件部分设备会无限重启）

2.模块安装:
KSU模块:PlayIntegrityFix_v17.3、LSPosed-npm-v7075、Tricky-Store-v1.1.3、Shamiko-v1.1.1、Zygisk-Next-1.1.0

Apatch模块:PlayIntegrityFix_v17.3、LSPosed-npm-v7075、Tricky-Store-v1.1.3、Zygisk Assistant-v2.1.3、Zygisk-Next-1.1.0

APatch内核隐藏模块:cherish_peekaboo_1.4.2.kpm
APatch内核模安装方法（KSU忽略此条）：加载内核模块，看看手机没出现问题再嵌入kpm模块，然后修补即可

3.替换Tricky-Store模块里相关文件，用MT管理器，替换/data/adb/tricky_store/文件夹里面的keybox.xml，记得名字要改成keybox.xml。
替换data/adb/tricky_store/文件夹里target.txt。

4.重启手机看看秘钥认证-本地版里面是不是显示Google认证+BL已锁定,然后往下翻找到verifiedBootHash的值，MT关闭自动换行，写个sh脚本加到模块里面！
脚本内容:resetprop -n ro.boot.vbmeta.digest 你的verifiedBootHash值
示例:resetprop -n ro.boot.vbmeta.digest 2ED57931F522891927218751D468F2372125797B0874E7672F3598BA884265C9

APatch建议加到Zygisk Assistant模块/data/adb/modules/zygisk-assistant/路径下面的post-fs-data.sh里面前面。
KernelSU建议加到LSP模块/data/adb/modules/zygisk_lsposed/路径下面的post-fs-data.sh文件里面前面。

注意代码有空格的，不要出现多余换行、空格，复制我的示例跟你写的对比一下，这一步很多人频繁出错

5.重启手机，打开牛头人，打不开就关闭所有root授权再重启，如果你牛子还出现下面字段，那就是你前面操作问题
Conventional Tests
Partition Modified
Tampered Attestation

6.隐藏Hunter检测，前面操作完了这一步就很简单了，使用”隐藏应用列表-改包名版”软件，不用给root权限，也不要使用root权限，先在LSP里面勾上隐藏应用列表启用app，勾上系统框架system，重启手机。
打开隐藏应用列表，点模板管理-创建个白名单模板，勾选一些正常软件例如QQ微信等，好了返回主页，在应用管理里面给Hunter检测软件启用隐藏，工作模式为白名单，下面模板设置选择你刚刚创建的模板即可,看图4，如果Hunter还出现分区效验或者BL已解锁发现某个软件之类的，就是前面操作问题

模块及相关文件:点击下载

牛头人27版本KSU极限是剩一条，AP剩2条（我用到的模块比较多所以有3条），另外说一下想要隐藏环境就不要随意安装修改版以及各种模块框架等，不要乱给root权限和框架勾东西，很多模块框架漏环境！

以下是我目前隐藏的情况

本教程完全免费，禁止乱传或者拿去搞事！