顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2023-11-25 17:07:14
看板 MobileComm
作者 ivon852 (內容農場殺手)
標題 [心得] 更難偵測的Root權限,KernelSU編譯安裝
時間 Fri Nov 24 11:12:41 2023


KernelSU為一種新型Root方案,把Root權限放在Linux核心運作。
https://i.imgur.com/gymF14d.png
[圖]

KernelSU最初由维术提出,他曾開發過VirtualXposed和太極(免root跑Xposed的程式)。

KernelSU相較原版Magisk更難被偵測,躲避Root偵測能力可跟Magisk Alpha/Delta(不是
病毒名)一較高下。


預設不給全域Root權限,要個別授予。
https://i.imgur.com/rMKRzC1.png
[圖]

此外,KernelSU也可以刷Magisk模組、LSPosed
https://i.imgur.com/tHTf3PJ.png
[圖]

Viper4Android在KernelSU下可以使用
https://i.imgur.com/XAXkYzq.png
[圖]

SafetyNet也可以過。搭配Shamiko,健保快易通(3.0.33)、玉山銀行(4.7.0)可以開啟。
不過行動郵局(1.19.0)還是偵測到Root,這到底什麼魔法。
https://i.imgur.com/H3a7MCj.png
[圖]

KernelSU已有支援BlissOS、WSA的核心出現。

但最好不要KernelSU和Magisk一起用。

KernelSU官方宣稱他們不是要取代Magisk,僅是作為一個替代方案存在。我想因為刷入
難度高(見下),對舊機而言Magisk仍可能是較好的選擇。


KernelSU安裝方法

根據官方文件
https://kernelsu.org/zh_CN/guide/installation.html
安装 | KernelSU
一个基于内核,为安卓 GKI 准备的 root 方案。 ...

 

刷KernelSU有三種方法:

1. Android 12 + 5.10 GKI 2.0核心的可以直接刷KernelSU官方提供的boot.img
2. 刷別人製作的KernelSU核心(unofficial supported device)
3. 自己編譯KernelSU核心

第一個方法是KernelSU官方要求的條件,也是官方唯一提供支援的選項。
KernelSU會把支援機型的核心發表在Github
https://github.com/tiann/KernelSU/releases
Releases ·  tiann/KernelSU ·  GitHub
[圖]
A Kernel based root solution for Android. Contribute to tiann/KernelSU development by creating an account on GitHub. ...

 

2023年的手機理論上應該有採用GKI 2.0核心。

....才怪,像今年發售的Xperia 10 V明明出廠就是Android 13,卻沒有GKI啊啊啊,更別
說舊機了。

沒有GKI的話就得手動移植KernelSu到舊版核心。

本次我測試的舊手機為2020年發表的Sony Xperai 5 II (pdx206),核心還在4.19...

這是備用機,綠線機重出江湖!
https://i.imgur.com/IMY8YJf.jpg
[圖]

因為這支有LineageOS支援,所以可以自己編譯核心(Github上也有人
釋出Xperia 5 II的KernelSU核心了)
https://reurl.cc/WvKYWk
非Android GKI手機編譯安裝KernelSU,以Sony Xperia 5 II當例子 ·  Ivon的部落格
[圖]
本文紀錄給Sony Xperia 5 II編譯核心,令其支援KernelSU的過程,並簡介KernelSU的用法。 1. ...

 

編譯後重新刷入boot.img即可。


--
https://i.imgur.com/OdC7rV7.gif
https://i.imgur.com/ACg13wZ.jpg
https://i.imgur.com/Nt5ObSQ.jpg
https://i.imgur.com/C5wro1u.png
https://i.imgur.com/AOfBpuI.png

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.192.100 (臺灣)
※ 作者: ivon852 2023-11-24 11:12:41
※ 文章代碼(AID): #1bO1IpgF (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1700795571.A.A8F.html
hsupeter92  : 哦那表示越新的機子最好用這個比較不容易被抓1F 11/24 11:34
hsupeter92  : 請問如果用在三星會熔斷嗎?
hsupeter92  : 然後簽名檔有點危
luis1056379 : 你要刷內核要先解鎖就熔斷了好嗎= =4F 11/24 11:36
keigowei    : 請問現在Root手機的目的是啥?謝謝5F 11/24 11:47
音效模組,擋廣告之類的,還有備份。
charlie20083: 我覺得每個Root方式 跟每個App偵測的方式 都有很多6F 11/24 11:51
charlie20083: 實驗可以做 有很多細節要注意
charlie20083: 像是國泰、華南、Hami Pay可以過的設定 用在微軟公
charlie20083: 司入口網站不會過
charlie20083: 反過來也一樣
charlie20083: 要達成“我全都要”就要實驗跟調整很久
sssyoyo     : 前陣子想改host ban掉特定的domain,才發現現在12F 11/24 11:58
sssyoyo     : android權限竟然如此麻煩。雖然套一層VPN服務也能做
sssyoyo     : 到相同功效,但比起來改host還是最直接
charlie20083: 我到現在還是沒很明白 KernelSu預設不在App載入模15F 11/24 12:04
charlie20083: 組的模式下 再裝Shamiko 會把Edge瀏覽器跟MIUI自己
charlie20083: 的apk安裝程式給搞掛 是怎樣的概念
不確定的東西還很多,或許現在大家還是偏好Magisk以及其延伸來防Root偵測
tomsawyer   : 我用天璣系的沒有recovery 不敢刷ksu 嘖18F 11/24 12:26
刷boot.img不需要TWRP啊,只要能解鎖就可以從fastboot指令刷進去。
tllk        : 我跟全家app鬥不過,解除Root了...結果現在手機19F 11/24 12:36
tomsawyer   : root手機的目的 有一個以前可以 現在不行的就是 /a20F 11/24 12:36
tomsawyer   : ndroid底下的資料夾不給改了 obb也是 有應用程式把
tomsawyer   : 東西放在裡面備份會變得相當麻煩
tllk        : Google錢包過不去(刷eu rom),煩惱中...23F 11/24 12:36
tomsawyer   : eu rom目前一樣是叫你刷pif啦 而且pif更新的很快 g24F 11/24 12:38
tomsawyer   : oogle抓更快 之前莫名其妙失效才發現已經過時了
tomsawyer   : magisk delta裝一裝 通通關進hide裡面 解決
tllk        : 感謝樓上,我刷看看新的面具...27F 11/24 12:55
abc0922001  : LineageOS 把 1ii/5ii 下架了,開發者說是要解決28F 11/24 13:16
abc0922001  : 訊號問題,結果到現在還沒恢復
看過最短命的LineageOS official build XD
※ 編輯: ivon852 (223.139.67.24 臺灣), 11/24/2023 13:36:09
tllk        : 請教一下,我去抓回現在手機版本的eu rom後,解開30F 11/24 13:50
tllk        : 找出boot.img,然後按教學刷入,手機原本資料有影響
tllk        : 嗎?
abc0922001  : 不會啊,資料在 data 分區,不會影響33F 11/24 13:53
keigowei    : 感謝回覆,好多年沒玩過了34F 11/24 14:03
manbow77    : root並非像windows的administrator般單純只有權限35F 11/24 14:20
mrme945     : Magisk/Alpha/Delta可以用的話,其實就不用去搞KSU36F 11/24 14:24
mrme945     : 了
DavidXie    : 舊有的東西放在2023年已經過時了38F 11/24 15:10
tomsawyer   : 天璣系還有avb驗證的問題 我magisk patch完boot沒39F 11/24 15:27
tomsawyer   : 問題不用改 可以正常開機 我再刷ksu進另一個slot開
tomsawyer   : 機直接boot loop 就不想試了
intointo    : @@42F 11/24 15:30
Arbin       : 用過之後+Shamiko+Play integrity fix就真的藏得滿43F 11/24 16:03
Arbin       : 好的
Arbin       : 但手機一定要有GKI所以只有預載Android 11的手機才
Arbin       : 可以用(要手機一推出就是Android 11以上,大版本
Arbin       : 更新的不算)
Arbin       : avb驗證問題Pixel系列也會遇到,當初搞很久
herozeek    : ksu有些magsik模組有相容問題會無法運作,目前還守49F 11/24 16:10
herozeek    : 在delta上
deity521    : 好久沒root以前每隻刷 ,現在沒這個需求,而且在科51F 11/24 17:16
deity521    : 技廠上班還要鎖相機,不能root
tomsawyer   : delta出新版本了 不知道要不要更新53F 11/24 19:48
mnxzq       : 不可能防偵測 放棄吧 用的人少還沒必要針對而已 現54F 11/24 19:57
mnxzq       : 在delta也很多過不了了
maria001    : Google又改了,PlayIntegrityFix目前還沒搞定的樣56F 11/24 21:08
maria001    : 子,現在這個比隱藏Root還難搞…
tomsawyer   : 又改啥 這禮拜pif好像更新三次 至少我現在是可以gp58F 11/24 23:53
maria001    : 目前是13.6 beta,開機前一分鐘可以過檢測之後就過59F 11/25 00:14
maria001    : 不去,只能等更新
slsamg7112  : 上次拿xz3 lineage看說是非GKI核心,改天再來試試61F 11/25 09:11
slsamg7112  : 看
tllk        : 刷了delta 26401+PlayIntegrityFix 13.563F 11/25 09:56
tllk        : google錢包正常,玉山app,全家app,健保,line pay
tllk        : 通通OK,早知道應該更早刷了。現在手上多一台pocoF5
tomsawyer   : 13.7出了lol 我現在是gp可以 但play商店寫沒過驗證66F 11/25 11:02
tllk        : 有說可以用就別更新。所以我還留在13.5就好。67F 11/25 12:09
tomsawyer   : 喔我原本13.1寫沒通過驗證 但現在13.7有通過了 讚68F 11/25 12:11
maria001    : 13.7可以過檢測,多按幾次又過不去,再按又過了,69F 11/25 12:55
maria001    : 感覺不是很穩定
icat65536   : 我magisk alpha可以過麥當勞和健保 但是郵局無法71F 11/25 15:26
icat65536   : 然後吃飽太閒更新安卓13之後momo開不了 safetynet也
icat65536   : 沒過但是麥當勞和健保還是能用 好謎
ray38080289 : poco f5刷歐版,magisk裝74F 11/25 16:33
ray38080289 : Google play integrity ,
ray38080289 : 跟shamiko momo提示正常但過不了line pay ,換KSU
ray38080289 : 裝同插件正常

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 387 
作者 ivon852 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇