CrazyBoyFeng

经过我的实践，把 org.mozilla.firefox 加入免杀列表是不够的，因为 perf_proc_protect_list 是进程列表，而不是软件包列表。只加 org.mozilla.firefox 只是把主进程加入了免杀，标签页仍然会被杀。
经过我的观察，我发现 firefox 的标签页进程名不是固定的，那就没法写进列表做免杀。只能把 gpu 渲染引擎加入免杀，因为它的进程名是固定的：org.mozilla.firefox:gpu_disable_art_image_
把渲染引擎加入免杀后，能改善标签页被杀情况，但没法根治。实际上标签页还是被杀了，只不过渲染引擎快速将网页恢复了。

我另外找了一部红米，看了一下它的 settings get system perf_proc_protect_list
tv.danmaku.bili:ijkservice,tv.danmaku.bilibilihd:ijkservice,com.taobao.taobao:gpu_process,com.baidu.BaiduMap:SandBoxProcess,cn.kuwo.player:service,cmb.pb:CMCoreService,com.autonavi.minimap:locationservice,com.baidu.carlife.xiaomi,com.milink.service

后台免杀列表有：哔哩哔哩、哔哩哔哩 HD 、淘宝、百度地图、酷我、招商银行、高德地图、百度 carlife （小米版）、小米互联

我不小心把 perf_proc_protect_list 原来的值覆盖了，谁能帮忙看一下 hyperos3 系统原来的白名单都有谁

vscode 插件商店里的 gemini code assistant 也公告要下线了，推荐让去用 antigravity 。

不知道这个问题还有没有人需要。
我也想在 windows 上用代理模式使用 antigravity ，因为我的电脑上某些软件禁止使用 tun 虚拟网卡。
我试了一些推荐的软件：
* proxifyre 重定向失败，因为不拦截 ipv6 连接。
* proxybridge 能用，但会导致整个电脑的 ipv6 连接失效。
* proxigo 每个（子）进程都需要手动注入，操作麻烦，容易遗漏。
* netch 可以用，但是非常耗费系统资源。
以上都是开源软件，但都不怎么好用。
我用了一圈，最终还是去用 proxifier 了。

#21 虽然 RECEIVE_SENSITIVE_NOTIFICATIONS 这个权限的 protectionLevel 是 signature|role： https://android.googlesource.com/platform/frameworks/base/+/master/core/res/AndroidManifest.xml#8677
意味着除了系统应用，被授予（设备伴生）角色的应用也应获得权限。但经过我的实测仍然获取不到敏感通知。我还没有搞清楚为什么会出现这种差异。
经过我的研究 RECEIVE_SENSITIVE_NOTIFICATIONS 这个权限只有以下两种情况能够获得：
1. 预装在 /system 里且在特权白名单 /system/etc/permissions/privapp-permissions-*.xml 里声明的应用。
2. 与系统 platform key 签名一致的应用。
一个例子：预装了 windows phone link 的安卓设备可以读取验证码但是没预装的默认读取不了验证码。参考 https://www.ithome.com/0/842/770.htm

我写了个 powershell 脚本扫描了 2606:4700::/32 所有 /46 子网地址第一个 IP 的最短 RTT： https://gist.github.com/CrazyBoyFeng/c89009b423066b1dd79993f6b68d6d21#file-ping-ipv6subnets-ps1
移动家宽扫描结果： https://gist.github.com/CrazyBoyFeng/c89009b423066b1dd79993f6b68d6d21#file-ping-ipv6subnets-csv
然后我把最快的 ip 所在的/46 子网展开成/48 子网又测了一遍每个子网的第一个 IP ，得到最快的 IP 段如下：
2606:4700:0068::/47
2606:4700:0090::/48
2606:4700:00a0::/48
2606:4700:00a8::/48
2606:4700:00f4::/48
2606:4700:0100::/48
2606:4700:3030::/45
2606:4700:8390::/45
2606:4700:8398::/46
2606:4700:8ca0::/45
2606:4700:8ca8::/46
2606:4700:90c0::/45
2606:4700:90c8::/46
2606:4700:90d0::/45
2606:4700:90d8::/46
2606:4700:91b0::/45
2606:4700:91b8::/46
2606:4700:9640::/45
2606:4700:9648::/46
2606:4700:9760::/45
2606:4700:9760::/46
2606:4700:99e0::/45
2606:4700:99e8::/46
2606:4700:9a60::/45
2606:4700:9a68::/46
2606:4700:9a90::/45
2606:4700:9a98::/46
2606:4700:9ad0::/45
2606:4700:9ad8::/46
2606:4700:9ae0::/45
2606:4700:9ae8::/46
2606:4700:9b00::/45
2606:4700:9b08::/46
2606:4700:9c60::/45
2606:4700:9c68::/46
2606:4700:ff00::/48
注意上面是网段，例如 2606:4700:3030::/45 包含从 2606:4700:3030:开头到 2606:4700:3037:开头的所有地址。
另外这只是 ping 测试，这些 ip 不一定全都能拿来当作访问节点用，可以自行测试。我也有写 httping 的脚本，如有需要也可以下载使用： https://github.com/CrazyBoyFeng/Find-BetterCloudflareIP/blob/main/Httping-CloudflareIP.PS1
我只扫了/46 子网的第一个 IP ，/47 和/48 子网太多了就没扫，所以应该会有遗漏的可用段没扫到。谁比较闲可以下载脚本自己扫。/48 整个扫完可能需要 2-4 天。没用并发扫描是因为并发丢包率高，不知道是 cf 的限制还是运营商的限制，即便是现在的单例串行扫描丢包率依然很高。

@microka udp456 端口是以前 odhcp6c 使用的端口，但后来不知为何他们又改到 546 了，也许是 456 跟别的什么东西冲突了吧。
所以，用 ssh 进你的路由器看一看，用 `netstat -apun | grep odhcp6c` 查看一下你路由器上的 dhcpv6 客户端端口。这个端口应该与防火墙里 `Allow-DHCPv6` 保持一致，如果不一致，那就修改防火墙设置。

这楼里很多人说小米解锁后 tee 能用（指纹能用）这个结论不知道有没有对小米近两年的机器进行验证？
我们搞机群有个人的 mi13pro 解锁刷机后试过也是没有指纹的。但我不知道这是不是个例。