安卓root手机背景
Android7以后,系统不再信任用户级的证书,只信任系统级证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中,信任系统级别证书只能是通过root手机来实现。本篇文章采用的是fastboot线刷机
刷机有四种方式:
卡刷
recovery线刷又称TWRP刷机
fastboot线刷
外接9008端口线刷
二、环境准备
安卓手机:Google Pixel 3
每个手机的系统镜像文件不一样,新手不要随便乱刷!我这里的环境是pixel3以及ksu是pixel7
2.1 购买一个OEM解锁的手机
进入设置->系统->开发者选项->显示引导加载程序已解锁
2.2 安装ADB和FastBoot
下载plateform-tools,其内部包含adb和fastboot
解压,然后把该文件夹路径放入环境变量中,首先右键点击此电脑,点击属性,找到高级系统设置
点击环境变量
找到系统变量里的path变量,双击打开,把该文件夹路径放入其中
此时打开cmd,输入adb --version和fastboot --version,显示成功。
2.3 安装Google驱动程序
使用数据线连接手机和电脑,然后电脑打开设备管理器,找到连接的手机,更新其驱动为刚刚下载的google驱动。
没有更新驱动的情况,手机设备那里应该存在一些标识,右键点击更新驱动程序,选择浏览我的电脑以查找驱动程序,把选择刚才下载的驱动路径。
然后使用命令adb devices,显示出手机设备证明成功了。
三、magisk-delta Root
当前安卓系统版本12
安装德尔塔面具
安装github中的apk文件:26.4-kitsune.apk
adb install xxx.apk
安装完后去找自己对应系统的线刷包
下载下来后解压该文件夹,进去找到boot.img文件,把该文件复制到手机上去
然后打开德尔塔面具,点击安装。
选择并修补一个文件
找到刚才那个boot.img文件,点击开始,会得到另一个img文件
把该文件移动到电脑上,并打开cmd
adb reboot bootloader#进入bootloader模式fastboot flash boot xxxx_.img#文件名fastboot reboot #最后重新启动
重新打开手机后打开德尔塔面具,显示如下就证明root成功。
3.1 magisk-delta面具隐藏root
首先下载一个软件momo,其对root环境检测能力较强,可以帮助判断是否隐藏成功。
打开德尔塔面具,点击设置,按照如下配置,然后重启手机。
先打开下momo看看,显示环境异常。
这里回到设置里,点击配置MagiskHide,勾选momo。
重新打开momo,看到没有发现修改,但存在可疑迹象,这是因为momo也会检测bl锁是否打开,因为手机是打开了bl锁的,所以会显示可疑迹象,不过没关系,只要显示没有发现修改,就证明隐藏root了。
首先查看手机系统版本,设置-关于手机-版本号
在官网上找到对应版本号的系统文件进行下载,然后找到其中的boot.img文件,把boot.img刷入系统。
在boot.img所在文件夹路径打开cmd
adb reboot bootloader#先将手机进入bootloader模式fastboot flash boot boot.img#刷入官方文件fastboot reboot#最后重启手机
进入手机打开德尔塔面具,发现已是root权限。
四、使用magisk-alpha面具进行Root
当前安卓系统版本11
首先下载安装alpha面具
安装完后去找自己对应系统的线刷包
下载下来后解压该文件夹,进去找到boot.img文件,把该文件复制到手机上去
打开阿尔法面具,点击安装
选择修补文件,这里选择刚才下载下来自己系统的boot文件
修补完后会生成一个修补后的文件,将该文件传到电脑上
然后将该文件刷入手机,依次执行以下命令。
adb reboot bootloaderfastboot flash xxxx_.img #修补后的文件名fastboot reboot
重新进入手机后,打开阿尔法面具,显示如下,就说明root成功。
4.1 阿尔法面具隐藏root
有些app会检测到root权限,这时需要加载一个隐藏root模块
Shamiko
注意这里直接把下载完后的压缩包传到手机中
然后打开alpha面具-设置-开启Zygisk
然后选择模块,从本地安装,选择刚才传入手机的压缩包
安装完后,点击重启。
重启后打开alpha,看到该模块为工作
这是需要在设置里把排除遵守列表给关闭了,然后就可以工作了
Shamiko的白名单模式会把排除列表当作"白名单",只对白名单 App 主动隐藏 Root 痕迹。
App 依然能被 Zygisk 注入(能 Hook)
但 Shamiko 会自动屏蔽其访问 su、挂载信息、Magisk 模块等
你能 Hook 它,它检测不到你有 Root
设置Shamiko的白名单
打开MT管理器,授予root权限,然后重新启动MT管理器,进入/data/adb/shamiko目录
然后重启手机,打开alpha面具,查看模块,可以看到Shamiko已经变成白名单模式。
此时,配置排除列表,把添加目标App添加到其中,然后打开目标app,发现已不会强制退出。
五、使用APatch工具进行Root
先去下载apatch
下载完后,在手机中安装它
点击右上角选择修补, 设置超级密钥>下一步,选择自己原装系统的boot.img,等待APatch修补完成,会生成一个新的boot镜像。
然后,把修补后的boot镜像传入到电脑上,将手机进入bootloader模式,刷入修补后boot镜像。
adb shell reboot bootloader
fastboot flash boot 修补后的文件
重新进入手机,打开应用输入刚才设置的超级密钥。
可以看到已经刷入成功。
然后再次点击安装系统补丁,完成后就成功root了。
六、SKRoot
首先去github上下载SKRoot的源文件
然后下载Magisk.apk文件,修改后缀为zip,解压,把lib/x86_64文件夹里的libmagiskboot.so直接改名magiskboot,需要注意magiskboot需要在linux下使用
然后用解包工具把boot.img给解包了,打开cmd输入如下命令
magiskboot unpack boot.img
解包完会多出来文件
然后进入SKRoot-linuxKernelRoot-master\patch_kernel_root\exe文件夹看到patch_kernel_root.exe文件
把刚才生成的kernel文件拖到patch_kernel_root.exe上,生成密钥,并选择1立即写入修改到文件。
然后再重新打包boot.img文件,生成一个new开头的boot文件,打开cmd,输入如下命令。
magiskboot repack boot.img
然后把将该文件刷入系统。
adb reboot bootloaderfastboot flash boot new-boot.imgfastboot reboot
然后把进入\SKRoot-linuxKernelRoot-master\SKRoot-linuxKernelRoot-master\PermissionManager\build_apk目录把里边的PermissionManager.apk文件传入到手机中安装。
安装完打开会让输入key,就把刚才生成的key粘贴进去,如果不出意外,点击测试root权限会显示root,我这里没有成功。
七、KernelSU
设备:
pixel7(ksu官方提供的安装包有内核要求具体看官方文档)
安卓系统:13
首先安装ksu
adb install KernelSU_v1.0.5-18-gd702e746_12099-release.apk
找到安卓13 init_boot.img,将init_boot.img推送到sdcard下面
adb push init_boot.img /sdcard
安装完以后将修补好的img拉出来
adb pull /storage/emulated/0/Download/kernelsu_patched_20250804_045013.img
输入先将手机进入bootloader模式
再刷入修补后的文件
fastboot flash init_boot_a kernelsu_patched_20250804_045013.img
fastboot flash init_boot_b kernelsu_patched_20250804_045013.img
最后重启手机fastboot reboot
八、切换不同面具
举例:保留手机数据从alpha切换到magisk-delta面具
手机原本安装图如下
下载scene
在手机root的情况下打开scene,选择"专业",安装后界面如下
安装magisk-delta面具
adb install /Users/coolbalala/Downloads/26.4-kitsune.apk
安装完成后是这样的
上传与自身系统一样的 boot.img到sdcard
adb push boot.img /sdcard
boot.img: 1 file pushed, 0 skipped. 68.5 MB/s (67108864 bytes in 0.934s)
点击设置选择修补boot.img
会得到一个修补后的.img
点击scene,找到备份还原
选择刚刚修补过的magisk.xxx.img镜像,选择boot_a分区
等待一会,delta面具就会安装上了,要重启一遍手机,面具才会正常运行。
刷机有风险,刷机有风险,刷机有风险