PTT推薦

[心得] 更難偵測的Root權限,KernelSU編譯安裝

看板MobileComm標題[心得] 更難偵測的Root權限,KernelSU編譯安裝作者
ivon852
(內容農場殺手)
時間推噓21 推:21 噓:0 →:57

KernelSU為一種新型Root方案,把Root權限放在Linux核心運作。
https://i.imgur.com/gymF14d.png

圖 更難偵測的Root權限,KernelSU編譯安裝

KernelSU最初由维术提出,他曾開發過VirtualXposed和太極(免root跑Xposed的程式)。

KernelSU相較原版Magisk更難被偵測,躲避Root偵測能力可跟Magisk Alpha/Delta(不是病毒名)一較高下。

預設不給全域Root權限,要個別授予。
https://i.imgur.com/rMKRzC1.png

圖 更難偵測的Root權限,KernelSU編譯安裝

此外,KernelSU也可以刷Magisk模組、LSPosed
https://i.imgur.com/tHTf3PJ.png
圖 更難偵測的Root權限,KernelSU編譯安裝

Viper4Android在KernelSU下可以使用
https://i.imgur.com/XAXkYzq.png
圖 更難偵測的Root權限,KernelSU編譯安裝

SafetyNet也可以過。搭配Shamiko,健保快易通(3.0.33)、玉山銀行(4.7.0)可以開啟。不過行動郵局(1.19.0)還是偵測到Root,這到底什麼魔法。
https://i.imgur.com/H3a7MCj.png
圖 更難偵測的Root權限,KernelSU編譯安裝

KernelSU已有支援BlissOS、WSA的核心出現。

但最好不要KernelSU和Magisk一起用。

KernelSU官方宣稱他們不是要取代Magisk,僅是作為一個替代方案存在。我想因為刷入
難度高(見下),對舊機而言Magisk仍可能是較好的選擇。


KernelSU安裝方法

根據官方文件
https://kernelsu.org/zh_CN/guide/installation.html

刷KernelSU有三種方法:

1. Android 12 + 5.10 GKI 2.0核心的可以直接刷KernelSU官方提供的boot.img
2. 刷別人製作的KernelSU核心(unofficial supported device)
3. 自己編譯KernelSU核心

第一個方法是KernelSU官方要求的條件,也是官方唯一提供支援的選項。
KernelSU會把支援機型的核心發表在Github
https://github.com/tiann/KernelSU/releases

2023年的手機理論上應該有採用GKI 2.0核心。

....才怪,像今年發售的Xperia 10 V明明出廠就是Android 13,卻沒有GKI啊啊啊,更別說舊機了。

沒有GKI的話就得手動移植KernelSu到舊版核心。

本次我測試的舊手機為2020年發表的Sony Xperai 5 II (pdx206),核心還在4.19...

這是備用機,綠線機重出江湖!
https://i.imgur.com/IMY8YJf.jpg

圖 更難偵測的Root權限,KernelSU編譯安裝

因為這支有LineageOS支援,所以可以自己編譯核心(Github上也有人
釋出Xperia 5 II的KernelSU核心了)
https://reurl.cc/WvKYWk

編譯後重新刷入boot.img即可。


--
https://i.imgur.com/OdC7rV7.gif

圖 更難偵測的Root權限,KernelSU編譯安裝
https://i.imgur.com/ACg13wZ.jpg
圖 更難偵測的Root權限,KernelSU編譯安裝
https://i.imgur.com/Nt5ObSQ.jpg
圖 更難偵測的Root權限,KernelSU編譯安裝
https://i.imgur.com/C5wro1u.png
圖 更難偵測的Root權限,KernelSU編譯安裝
https://i.imgur.com/AOfBpuI.png
圖 更難偵測的Root權限,KernelSU編譯安裝

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.192.100 (臺灣)
PTT 網址

hsupeter92 11/24 11:34哦那表示越新的機子最好用這個比較不容易被抓

hsupeter92 11/24 11:34請問如果用在三星會熔斷嗎?

hsupeter92 11/24 11:34然後簽名檔有點危

luis1056379 11/24 11:36你要刷內核要先解鎖就熔斷了好嗎= =

keigowei 11/24 11:47請問現在Root手機的目的是啥?謝謝

音效模組,擋廣告之類的,還有備份。

charlie2008311/24 11:51我覺得每個Root方式 跟每個App偵測的方式 都有很多

charlie2008311/24 11:51實驗可以做 有很多細節要注意

charlie2008311/24 11:51像是國泰、華南、Hami Pay可以過的設定 用在微軟公

charlie2008311/24 11:51司入口網站不會過

charlie2008311/24 11:51反過來也一樣

charlie2008311/24 11:51要達成“我全都要”就要實驗跟調整很久

sssyoyo 11/24 11:58前陣子想改host ban掉特定的domain,才發現現在

sssyoyo 11/24 11:58android權限竟然如此麻煩。雖然套一層VPN服務也能做

sssyoyo 11/24 11:58到相同功效,但比起來改host還是最直接

charlie2008311/24 12:04我到現在還是沒很明白 KernelSu預設不在App載入模

charlie2008311/24 12:04組的模式下 再裝Shamiko 會把Edge瀏覽器跟MIUI自己

charlie2008311/24 12:04的apk安裝程式給搞掛 是怎樣的概念

不確定的東西還很多,或許現在大家還是偏好Magisk以及其延伸來防Root偵測

tomsawyer 11/24 12:26我用天璣系的沒有recovery 不敢刷ksu 嘖

刷boot.img不需要TWRP啊,只要能解鎖就可以從fastboot指令刷進去。

tllk 11/24 12:36我跟全家app鬥不過,解除Root了...結果現在手機

tomsawyer 11/24 12:36root手機的目的 有一個以前可以 現在不行的就是 /a

tomsawyer 11/24 12:36ndroid底下的資料夾不給改了 obb也是 有應用程式把

tomsawyer 11/24 12:36東西放在裡面備份會變得相當麻煩

tllk 11/24 12:36Google錢包過不去(刷eu rom),煩惱中...

tomsawyer 11/24 12:38eu rom目前一樣是叫你刷pif啦 而且pif更新的很快 g

tomsawyer 11/24 12:38oogle抓更快 之前莫名其妙失效才發現已經過時了

tomsawyer 11/24 12:39magisk delta裝一裝 通通關進hide裡面 解決

tllk 11/24 12:55感謝樓上,我刷看看新的面具...

abc0922001 11/24 13:16LineageOS 把 1ii/5ii 下架了,開發者說是要解決

abc0922001 11/24 13:17訊號問題,結果到現在還沒恢復

看過最短命的LineageOS official build XD

※ 編輯: ivon852 (223.139.67.24 臺灣), 11/24/2023 13:36:09

tllk 11/24 13:50請教一下,我去抓回現在手機版本的eu rom後,解開

tllk 11/24 13:51找出boot.img,然後按教學刷入,手機原本資料有影響

tllk 11/24 13:51嗎?

abc0922001 11/24 13:53不會啊,資料在 data 分區,不會影響

keigowei 11/24 14:03感謝回覆,好多年沒玩過了

manbow77 11/24 14:20root並非像windows的administrator般單純只有權限

mrme945 11/24 14:24Magisk/Alpha/Delta可以用的話,其實就不用去搞KSU

mrme945 11/24 14:24

DavidXie 11/24 15:10舊有的東西放在2023年已經過時了

tomsawyer 11/24 15:27天璣系還有avb驗證的問題 我magisk patch完boot沒

tomsawyer 11/24 15:27問題不用改 可以正常開機 我再刷ksu進另一個slot開

tomsawyer 11/24 15:27機直接boot loop 就不想試了

intointo 11/24 15:30@@

Arbin 11/24 16:03用過之後+Shamiko+Play integrity fix就真的藏得滿

Arbin 11/24 16:03好的

Arbin 11/24 16:04但手機一定要有GKI所以只有預載Android 11的手機才

Arbin 11/24 16:04可以用(要手機一推出就是Android 11以上,大版本

Arbin 11/24 16:04更新的不算)

Arbin 11/24 16:05avb驗證問題Pixel系列也會遇到,當初搞很久

herozeek 11/24 16:10ksu有些magsik模組有相容問題會無法運作,目前還守

herozeek 11/24 16:10在delta上

deity521 11/24 17:16好久沒root以前每隻刷 ,現在沒這個需求,而且在科

deity521 11/24 17:16技廠上班還要鎖相機,不能root

tomsawyer 11/24 19:48delta出新版本了 不知道要不要更新

mnxzq 11/24 19:57不可能防偵測 放棄吧 用的人少還沒必要針對而已 現

mnxzq 11/24 19:57在delta也很多過不了了

maria001 11/24 21:08Google又改了,PlayIntegrityFix目前還沒搞定的樣

maria001 11/24 21:08子,現在這個比隱藏Root還難搞…

tomsawyer 11/24 23:53又改啥 這禮拜pif好像更新三次 至少我現在是可以gp

maria001 11/25 00:14目前是13.6 beta,開機前一分鐘可以過檢測之後就過

maria001 11/25 00:14不去,只能等更新

slsamg7112 11/25 09:11上次拿xz3 lineage看說是非GKI核心,改天再來試試

slsamg7112 11/25 09:11

tllk 11/25 09:56刷了delta 26401+PlayIntegrityFix 13.5

tllk 11/25 09:57google錢包正常,玉山app,全家app,健保,line pay

tllk 11/25 09:58通通OK,早知道應該更早刷了。現在手上多一台pocoF5

tomsawyer 11/25 11:0213.7出了lol 我現在是gp可以 但play商店寫沒過驗證

tllk 11/25 12:09有說可以用就別更新。所以我還留在13.5就好。

tomsawyer 11/25 12:11喔我原本13.1寫沒通過驗證 但現在13.7有通過了 讚

maria001 11/25 12:5513.7可以過檢測,多按幾次又過不去,再按又過了,

maria001 11/25 12:55感覺不是很穩定

icat65536 11/25 15:26我magisk alpha可以過麥當勞和健保 但是郵局無法

icat65536 11/25 15:28然後吃飽太閒更新安卓13之後momo開不了 safetynet也

icat65536 11/25 15:28沒過但是麥當勞和健保還是能用 好謎

ray38080289 11/25 16:33poco f5刷歐版,magisk裝

ray38080289 11/25 16:33Google play integrity ,

ray38080289 11/25 16:35跟shamiko momo提示正常但過不了line pay ,換KSU

ray38080289 11/25 16:35裝同插件正常

theevilM 11/26 00:03請問有試過richart嗎?