FolkPatch

简体中文

English

简体中文

English

外观

路径隐藏

约 1310 字大约 4 分钟

2026-04-25

路径隐藏 在内核层面将指定文件和目录对应用隐藏。当被隐藏的应用尝试访问这些路径时,内核直接返回 ENOENT(文件不存在),从底层实现彻底隐藏。默认关闭。

配置路径:设置页右上角功能按钮 → 路径隐藏

工作原理

路径隐藏基于 KernelPatch 的 SuperCall 机制,在内核 VFS 层拦截路径访问。由 JNI 驱动层调用 nativePathHide* 系列方法,通过 SuperCall 与内核通讯,在内核空间维护一个隐藏路径的拦截列表。

内核层挂钩了以下系统调用:

  • openat — 文件打开
  • faccessat — 文件访问检查
  • newfstatat — 文件状态查询
  • getdents64 — 目录遍历(从结果中过滤匹配条目)

与用户空间的隐藏方案不同,路径隐藏完全在内核空间完成,用户空间应用无法检测或绕过。

全局模式(默认)

隐藏配置的路径,使其对所有用户空间应用不可见。系统 UID(< 10000)默认豁免。

UID 范围是否过滤说明
FolkPatch 自身不过滤管理器始终豁免,确保可正常操作
系统 UID (< 10000)不过滤Root、system 等系统进程不受影响
用户应用 (>= 10000)过滤所有第三方应用均无法访问隐藏路径
  1. 在文本框中输入需要隐藏的路径(每行一个)
  2. 点击保存写入配置
  3. 开启路径隐藏开关
/storage/emulated/0/secret
/sdcard/backup

UID 执行模式

开启后,隐藏仅对指定的 UID 生效,未选中的应用不受任何影响。

UID 范围是否过滤说明
FolkPatch 自身不过滤管理器始终豁免
Root (UID 0)不过滤默认作为系统 UID 豁免
用户选定的 UID过滤仅选中应用的 UID 被隐藏
未选定的 UID不过滤其他应用完全不受影响
  1. 配置需要隐藏的路径
  2. 开启UID 执行模式
  3. 点击选择应用打开可视化应用选择器

可视化应用选择器

提供图形化的应用选取界面,支持:

  • 按应用名称或包名搜索
  • 显示应用图标、名称、包名和 UID
  • 系统应用标记和过滤开关
  • 已卸载应用的 UID 自动清理
  • 已选应用以卡片形式展示,支持快速移除

过滤系统 UID

默认情况下,系统 UID(< 10000,包括 Root、system 等)是豁免的,不受路径隐藏影响。开启过滤系统 UID 后,系统级进程也将受到路径隐藏约束。

UID 范围全局模式UID 模式说明
FolkPatch 自身不过滤不过滤管理器始终豁免
Root (UID 0)过滤过滤Root 进程同样无法访问隐藏路径
系统 UID (< 10000)过滤仅在白名单中时过滤全局模式下全部过滤,UID 模式下需加入白名单
用户应用 (>= 10000)过滤仅在白名单中时过滤行为不变

警告

开启过滤系统 UID 可能导致部分系统功能异常,因为关键系统服务也可能无法访问被隐藏的路径。请谨慎使用,确保不隐藏系统关键路径。

开启时会弹出确认对话框,确认后才会生效。

自动应用

路径隐藏配置由 apd 守护进程 在开机时(post-fs-data 阶段)自动读取并按以下顺序应用:

  1. 清空内核路径列表,逐一添加配置中的隐藏路径
  2. 如启用了 UID 执行模式,恢复 UID 白名单并开启 UID 模式
  3. 如启用了过滤系统 UID,开启系统 UID 过滤
  4. 最后开启路径隐藏(确保所有配置就绪后再启用)

确保在任何应用启动前路径已经被隐藏,无需手动打开管理器。

/data/adb/fp/pathhide

enabled# 启用标记文件

paths# 隐藏路径列表(每行一个)

uid_mode# UID 执行模式标记

uids# UID 白名单(每行一个)

filter_system# 过滤系统 UID 标记

注意

  • 路径必须以 / 开头
  • 隐藏系统关键路径可能导致设备功能异常
  • 修改配置后建议重启设备确保生效
  • 路径隐藏基于内核层实现,需要 KernelPatch 内核支持
  • 路径匹配使用前缀匹配:隐藏 /data/foo 会同时隐藏 /data/foo/bar,但不会隐藏 /data/foobar
  • 单次最多可配置 256 条隐藏路径,每条路径最长 512 字符

相关功能

版权归属:FolkPatch Team

许可证:署名 4.0 国际 (CC-BY-4.0)