[心得] 更難偵測的Root權限,KernelSU編譯安裝
KernelSU為一種新型Root方案,把Root權限放在Linux核心運作。
https://i.imgur.com/gymF14d.png
KernelSU最初由维术提出,他曾開發過VirtualXposed和太極(免root跑Xposed的程式)。
KernelSU相較原版Magisk更難被偵測,躲避Root偵測能力可跟Magisk Alpha/Delta(不是病毒名)一較高下。
預設不給全域Root權限,要個別授予。
https://i.imgur.com/rMKRzC1.png
此外,KernelSU也可以刷Magisk模組、LSPosed
https://i.imgur.com/tHTf3PJ.png
Viper4Android在KernelSU下可以使用
https://i.imgur.com/XAXkYzq.png
SafetyNet也可以過。搭配Shamiko,健保快易通(3.0.33)、玉山銀行(4.7.0)可以開啟。不過行動郵局(1.19.0)還是偵測到Root,這到底什麼魔法。
https://i.imgur.com/H3a7MCj.png
KernelSU已有支援BlissOS、WSA的核心出現。
但最好不要KernelSU和Magisk一起用。
KernelSU官方宣稱他們不是要取代Magisk,僅是作為一個替代方案存在。我想因為刷入
難度高(見下),對舊機而言Magisk仍可能是較好的選擇。
KernelSU安裝方法
根據官方文件
https://kernelsu.org/zh_CN/guide/installation.html
刷KernelSU有三種方法:
1. Android 12 + 5.10 GKI 2.0核心的可以直接刷KernelSU官方提供的boot.img
2. 刷別人製作的KernelSU核心(unofficial supported device)
3. 自己編譯KernelSU核心
第一個方法是KernelSU官方要求的條件,也是官方唯一提供支援的選項。
KernelSU會把支援機型的核心發表在Github
https://github.com/tiann/KernelSU/releases
2023年的手機理論上應該有採用GKI 2.0核心。
....才怪,像今年發售的Xperia 10 V明明出廠就是Android 13,卻沒有GKI啊啊啊,更別說舊機了。
沒有GKI的話就得手動移植KernelSu到舊版核心。
本次我測試的舊手機為2020年發表的Sony Xperai 5 II (pdx206),核心還在4.19...
這是備用機,綠線機重出江湖!
https://i.imgur.com/IMY8YJf.jpg
因為這支有LineageOS支援,所以可以自己編譯核心(Github上也有人
釋出Xperia 5 II的KernelSU核心了)
https://reurl.cc/WvKYWk
編譯後重新刷入boot.img即可。
--
https://i.imgur.com/OdC7rV7.gif
https://i.imgur.com/Nt5ObSQ.jpg
https://i.imgur.com/C5wro1u.png
https://i.imgur.com/AOfBpuI.png
--
哦那表示越新的機子最好用這個比較不容易被抓
請問如果用在三星會熔斷嗎?
然後簽名檔有點危
你要刷內核要先解鎖就熔斷了好嗎= =
請問現在Root手機的目的是啥?謝謝
音效模組,擋廣告之類的,還有備份。
我覺得每個Root方式 跟每個App偵測的方式 都有很多
實驗可以做 有很多細節要注意
像是國泰、華南、Hami Pay可以過的設定 用在微軟公
司入口網站不會過
反過來也一樣
要達成“我全都要”就要實驗跟調整很久
前陣子想改host ban掉特定的domain,才發現現在
android權限竟然如此麻煩。雖然套一層VPN服務也能做
到相同功效,但比起來改host還是最直接
我到現在還是沒很明白 KernelSu預設不在App載入模
組的模式下 再裝Shamiko 會把Edge瀏覽器跟MIUI自己
的apk安裝程式給搞掛 是怎樣的概念
不確定的東西還很多,或許現在大家還是偏好Magisk以及其延伸來防Root偵測
我用天璣系的沒有recovery 不敢刷ksu 嘖
刷boot.img不需要TWRP啊,只要能解鎖就可以從fastboot指令刷進去。
我跟全家app鬥不過,解除Root了...結果現在手機
root手機的目的 有一個以前可以 現在不行的就是 /a
ndroid底下的資料夾不給改了 obb也是 有應用程式把
東西放在裡面備份會變得相當麻煩
Google錢包過不去(刷eu rom),煩惱中...
eu rom目前一樣是叫你刷pif啦 而且pif更新的很快 g
oogle抓更快 之前莫名其妙失效才發現已經過時了
magisk delta裝一裝 通通關進hide裡面 解決
感謝樓上,我刷看看新的面具...
LineageOS 把 1ii/5ii 下架了,開發者說是要解決
訊號問題,結果到現在還沒恢復
看過最短命的LineageOS official build XD
※ 編輯: ivon852 (223.139.67.24 臺灣), 11/24/2023 13:36:09請教一下,我去抓回現在手機版本的eu rom後,解開
找出boot.img,然後按教學刷入,手機原本資料有影響
嗎?
不會啊,資料在 data 分區,不會影響
感謝回覆,好多年沒玩過了
root並非像windows的administrator般單純只有權限
Magisk/Alpha/Delta可以用的話,其實就不用去搞KSU
了
舊有的東西放在2023年已經過時了
天璣系還有avb驗證的問題 我magisk patch完boot沒
問題不用改 可以正常開機 我再刷ksu進另一個slot開
機直接boot loop 就不想試了
@@
用過之後+Shamiko+Play integrity fix就真的藏得滿
好的
但手機一定要有GKI所以只有預載Android 11的手機才
可以用(要手機一推出就是Android 11以上,大版本
更新的不算)
avb驗證問題Pixel系列也會遇到,當初搞很久
ksu有些magsik模組有相容問題會無法運作,目前還守
在delta上
好久沒root以前每隻刷 ,現在沒這個需求,而且在科
技廠上班還要鎖相機,不能root
delta出新版本了 不知道要不要更新
不可能防偵測 放棄吧 用的人少還沒必要針對而已 現
在delta也很多過不了了
Google又改了,PlayIntegrityFix目前還沒搞定的樣
子,現在這個比隱藏Root還難搞…
又改啥 這禮拜pif好像更新三次 至少我現在是可以gp
目前是13.6 beta,開機前一分鐘可以過檢測之後就過
不去,只能等更新
上次拿xz3 lineage看說是非GKI核心,改天再來試試
看
刷了delta 26401+PlayIntegrityFix 13.5
google錢包正常,玉山app,全家app,健保,line pay
通通OK,早知道應該更早刷了。現在手上多一台pocoF5
13.7出了lol 我現在是gp可以 但play商店寫沒過驗證
有說可以用就別更新。所以我還留在13.5就好。
喔我原本13.1寫沒通過驗證 但現在13.7有通過了 讚
13.7可以過檢測,多按幾次又過不去,再按又過了,
感覺不是很穩定
我magisk alpha可以過麥當勞和健保 但是郵局無法
然後吃飽太閒更新安卓13之後momo開不了 safetynet也
沒過但是麥當勞和健保還是能用 好謎
poco f5刷歐版,magisk裝
Google play integrity ,
跟shamiko momo提示正常但過不了line pay ,換KSU
裝同插件正常
請問有試過richart嗎?
21
[心得] KernelSU Android上以核心為基礎的rootAndroid 上以核心為基礎的 root 解決方案 比 magisk 更神 我的手機是對岸買的 k40 台灣版本是 POCO F3 系統刷17
Re: [心得] Zenfone 6 Magisk root & EdXposed教學◎前言 這篇文算是舊文重寫,那為什麼要來騙P幣呢? 當然就是因為現在有人拿刀架在我脖子上逼我寫啊(誤 認真,主要原因如下: 1.舊文勘誤18
[討論] 有沒有人覺得Magisk22之後很難裝Magisk22之後改變了root的方式 變成要自己從rom拿出boot.img來修改 然後再刷入改過的.img檔案 新的root方式我覺得問題超多的 幾乎每次刷機都有障礙 我遇過的情況:18
[心得] 通過 LG G4 官方 7.0 Safetynet認證距上次的7.0更新教學有點久了, 來緬懷一下LG的手機吧 這次帶來的主角依然是LG G4, 雖然舊了但還是好用 近幾年開始流行行動支付, 也已經成為生活中不可或缺的支付方式 LG宣布結束手機業務, 看著手上的G4有些感傷 來試試之前弄不過的Safetynet, 讓G4也能跟上時代潮流吧!12
[問題] 不插線刷magisk?!想請教不插USB線傳輸線的情況 還有什麼方式可以下指令 刷入magisk補丁獲得root權限 (或者不插線怎麼刷TWRP?) 手機故障無法辨識USB裝置9
[情報] Xperia 1 / 5 部分版本可以暫時取得root可參見原文: xploit-via-cve-t4146103 縮網址:10
[心得] Zenfone 7 pro 更新android 11後裝magisk流程與android 10流程差不多,下載更新檔後解payload.bin取出boot.img 要用magisk canary版本做boot的patch檔後,一樣用fastboot刷回去就搞定了 magisk hide消失,改為zygisk的黑名單,但riru會失效,universal safetynet fix新版可 使用8
[問題] 銀行偵測 解鎖 Magisk TWRP root日前買了一台二手機發現已被解鎖但未root與裝權限管理app, 嘗試安裝富邦銀行無閃退、臺灣銀行進去會警告但台灣Pay功能正常可進; 而主力機解鎖第三方核心刷TWRP裝Magisk且設root隱藏,上述的台灣Pay就不給執行; 請問主要影響銀行偵測的是哪個行為? 1.解鎖6
[問題] 請問有人android 11可以root了嗎?手機是pixel 2 今天順利升上11 因為ota不確定哪邊沒有做好 移除magisk ota完之後裝到另一個分區2
[問題] XZP ROOT問題各位好 目前手中有一隻備用機 sony的XZP 想說要拿來ROOT 目前是android 9 所以上網查了一下