#kernelsu官方模块截图
#kernelsu官方模块简介
kernelsu官方版是一款基于内核技术的ROOT方案工具软件。它通过自定义的内核,直接在内核中赋予目标软件进程的root权限,提供有关的详细检查以及有关的信息,还有很多功能有待完善,感兴趣的小伙伴们就敬请期待一下吧!
kernelsu最新版亮点
·安全、高效的管理手机最高权限。
·卸载系统预装软件,提升手机性能。
·保护您的隐私,拦截烦人的通知广告。
kernelsu app简介
KernelSU是Android GKI设备的root解决方案,它工作在内核模式,并直接在内核空间中为用户空间应用程序授予root权限。
KernelSU提供了一个基于overlayfs的模块系统,允许您加载自定义插件到系统中。它还提供了一种修改/system分区中文件的机制。
软件功能
【自启管理】控制进程自启,拦截软件相互唤醒
【预装卸载】一键删除预装app,释放内存空间
【一键加速】保持运行流畅,游戏过程加速30%
软件功能
1、各种权限信息都是可以直接根据自己实际需要进行掌控的;
2、大部分主流手机机型都有覆盖,让2265用户可以轻松满足需要;
3、一键即可获取到root权限,超多应用在使用的时候更加的方便;
4、字体的大小和颜色可以进行调整,还有很多的主题等大家来使用;
5、超级不错的游戏修改工具,超多的参数信息都是可以快速调整设置的。
什么是KernelSU?
KernelSU,顾名思义,就是基于内核的SU。它通过自定义内核,直接在内核中赋予目标进程root权限。
KernelSu内核管理器如何安装?
首先我们在本站下载这款软件,然后打开应用,根据设备内核的区别分为两种情况,我们根据这两种情况分别说说如何安装
第一种:安装页面显示未安装
这种情况是最简单的,仅需按照官方准备的方法进行刷入即可,刷入前注意备份好自己的原厂boot.img,防止刷机中出现差错变砖时,可用于救急
官方提供了下方几种安装方法
1、使用内核刷写App,如(Franco Kernel Manager)安装
前面提到:你的设备必须已经root。例如你已经安装了magisk获得了root,或者你已经安装了旧版本的KernelSU需要升级到其他版本的KernelSU;如果你的设备无root,请尝试其他方法。
步骤:
(1)下载AnyKernel3的刷机包;下载方法参考使用自定义修复安装那一节的内容。
(2)打开内核刷写App使用提供的AnyKernel3刷机包刷入。
2、使用KernelSU 提供的boot.img,使用fastboot 安装
这种方法不需要你有TWRP,也不需要你的手机有root权限;适用于你初次安装KernelSU。
(1)找到合适的boot.img
KernelSU 为 GKI 设备提供了通用的 boot.img,您应该将 boot.img 刷写到设备的 boot 分区。
您可以从GitHub Release下载boot.img,请注意您应该使用正确版本的boot.img。例如,如果您的设备显示内部是android12-5.10.101,则需要下载android-5.10.101_yyyy-MM.boot-.img。
其中中指的是你的官方boot.img的内压缩小格式,请检查您原来有boot.img的内压缩小格式,您应使用正确的格式;如结果是用不正确的压缩格式,刷lz4入gzboot之后可能无法开机。
注意:
您可以通过magiskboot 来获取您原来的boot 的压缩格式;当然您也可以询问与您的机器型号是否相同的其他更有经验的童鞋。另外,内芯的压力缩小小格式通常不会发生变化,如果您使用某个压缩格式成功开机,继续可以优先尝试这个格式。
小米设备经常使用gz或不压缩。
Pixel设备有一些特殊之处,请查看下面的教程。
(1)将 boot.img 刷入设备
使用adb连接您的设备,然后执行adb reboot bootloader进入fastboot模式,然后使用下方命令刷入KernelSU:
fastboot flash boot boot.img
注意:
如果你的设备支持fastboot boot,可以先使用fastboot boot boot.img来先尝试使用boot.img引导系统,如果出现意外,再启动一次即可开机。
3、使用自定义修复(如TWRP)安装
前提:你的设备必须已刷入第三方Recovery,如TWRP;如果没有或只有官方Recovery,请使用其他方法。
步骤:
(1)在软件的Release页面(https://github.com/tiann/KernelSU/releases)下载与你手机版配对的以 AnyKernel3 开头的 zip 刷机包;例如,手机内核版本为android12-5.10.66,那么你应该下载AnyKernel3-android12-5.10.66_yyyy-MM.zip这个文件件(其中yyyy为年件,MM为月件)。
(2)重启手机进入TWRP。
(3)使用adb 将AnyKernel3-*.zip 放到手机/sdcard 然后在TWRP 图形界面选择安装;或者你也可以直接adb sideload AnyKernel-*.zip安装。
4、手动修改boot.img,然后安装
对于某些设备来说,其boot.img格式不是那么常见,比不是lz4,gz而且未压缩;最经典的就是Pixel,它boot.img的格式是lz4_legacy压缩,ramdisk可能也gz可能是压缩lz4_legacy缩小;此时如果你直接刷入KernelSU提供的boot.img,手机可能无法打开;此时,你可以通过手机修复boot.img来实现。
可以通过下方两个应用来实现
- Android Image Kitchen
- Magisk
其中Android-Image-Kitchen适合PC端运行,magisk需要手机端配合。
准备工作
- 获取手机的原厂boot.img;你可以从你的设备制造商那里得到它
- 下载由 KernelSU 提供的与您设备的 KMI 版本相匹配的 AnyKernel3zip 文件(您可以参考通过第三方Recovery安装步骤获取)。
- 解压AnyKernel3包,得到Image文件,即KernelSU的内核文件。
使用Android-Image-Kitchen
1)将 Android-Image-Kitchen 下载到您的计算机。
2)将 stock boot.img 放入 Android-Image-Kitchen 的根文件夹。
3)./unpackimg.sh boot.img在 Android-Image-Kitchen 的根目录下执行,这个命令会解压 boot.img,你会得到一些文件。
4)boot.img-kernel将目录替换split_img为您从 AnyKernel3 中提取的文件Image(注意名称更改为 boot.img-kernel)。
5)./repackimg.sh在Android-Image-Kitchen的根目录下执行;你会得到一个名为的文件image-new.img; 通过 fastboot 刷入这个 boot.img(参考上一节)。
使用 magiskboot
(1)下载最新版的Magisk manager
(2)将 Magisk-*.apk 重命名为 Magisk-vesion.zip并解压。
(3)通过adb推Magisk-v25.2/lib/arm64-v8a/libmagiskboot.so送到您的设备:
adb push Magisk-v25.2/lib/arm64-v8a/libmagiskboot.so /data/local/tmp/magiskboot
(4)将 AnyKernel3 中的 boot.img 和 Image 推送到您的设备。
(5)进入adb shell和cd/data/local/tmp/目录,然后chmod +x magiskboot
(6)进入adb shell和cd/data/local/tmp/目录,执行./magiskboot unpack boot.img解压boot.img,你会得到一个kernel文件,这是你的stock kernel。
(7)替换kernel为Image:mv -f Image kernel
(8)执行./magiskboot repack boot.imgrepack boot img,会得到一个new-boot.img文件,通过fastboot把这个文件刷入到设备上。
第二种:安装页面显示不支持
出现这种情况要么自己手动编译,将kernel集成到非GKI内核中,要么指望其他大佬为其做适配。
下方是官方内核集成教程,有动手能力的用户可自行编译
https://kernelsu.org/zh_CN/guide/how-to-integrate-for-non-gki.html
常见问题
KernelSU的模块能提供Xposed功能吗?
KernelSU的模块将来主要工作在内核空间,而Xposed为用户空间的功能;因此KernelSU无法之间实现Xposed;目前来看,基于ptrace的注入技术可以部分实现Xposed的功能(比如少阴App),但我认为将来可能有更好的方案出现。
KernelSU能完美隐藏root吗?
我不确定。但理论上讲,内核相比应用程序处于特权级别,它有能力对应用程序屏蔽任何信息;比如在内核中可以完美地拦截所有系统调用,这是隐藏root的核武器。
KernelSU最大的优势是什么?
KernelSU可以提供针对内核的HOOK接口,你可以对内核中的几乎任意函数进行拦截;比如拦截系统调用,过滤openat、inofity等。内核级别的HOOK,意味着对所有所有进程完美的控制,除非你的对手也是root进程。
KernelSU支持哪些设备?
内核版本5.10以上的设备支持,其他均不支持;未来也许可以通过staticbinaryinstrumentation的方式backport到旧内核,就看有没有有缘人来实现了。
KernelSU与传统的ROOT有什么区别?
KernelSU主要工作在内核空间,而传统的ROOT如Magisk实际工作在用户空间。
KernelSU能有类似Magisk的模块功能吗?
KernelSU会有模块功能,不过可能与Magisk的模块不同;KernelSU将提供内核模块接口,其规划的模块功能,主要用来将代码或者脚本文件加载进内核空间执行;而非类似Magisk那样提供文件系统overlay。不过理论上讲,KernelSU也可以实现文件系统overlay。
kernelsu使用教程
1.使用第三方Rec安装
下载与手机内核版本匹配的以AnyKernel3开头的zip刷机包
进入第三方Rec(如TWRP),选择刷机包刷入以安装
2.使用fastboot刷写KernelSU提供的boot.img
需下载文件名与设备内核相同且内核压缩格式与设备内核相同的boot.img镜像
请先备份boot.img!
测试boot.img是否可用:
fastboot boot boot.img
刷入boot.img:
adb reboot bootloader
fastboot flash boot boot.img
3.使用内核刷写APP(如Franco Kernel Manager)安装
4.手动修补boot.img安装 作者:初代目葱娘 https://www.bilibili.com/read/cv22941541/?jump_opus=1 出处:bilibili
更新日志
v0.7.0 版本
1.[SU] 修复应用卸载后授权列表可能错乱的问题。
2.[Kernel] 添加 android14-5.15 和 android14-6.1,支持 Pixel8 系列。
3.[SU] App Profile 的 capability 不再需要 CAP_DAC_READ_SEARCH,不需要任何 capability 也可运行。
4.[Security] 修复一个与 CVE-2023-5521 类似的安全问题,建议尽快升级;感谢 qwerty472123@github!
5.[SU] App Profile 现在支持模版了!
6.[Module] 修复模块目录可能被意外卸载导致管理器模块目录为空的 Bug。
7.[Kernel] 修复与 Magisk 共存时 bootloop 的问题。
v0.6.9 版本
[Manager] 修复了更新日志过长导致更新对话框异常的问题。
[Module] 适配Android 9以下的init进程。
[Kernel] 修复了安全漏洞。
[Module] GKI内核支持自动卸载模块,以解决某些应用程序检测模块挂载点的问题。
v0.6.8 版本
[Manager] 现在可以在模块更新前显示更新日志。
[Manager] 管理器更新时也可以展示更新日志。
[Kernel] 修复被授予 su 权限的应用执行某些命令异常的问题。
[Module] 修复某些模块安装失败后会导致所有模块全部消失的问题。
[Manager] 修复更新模块时模块文件名不对的问题。
[Kernel] 更新内核分支。
v0.6.6 版本
[Module] 修复刷入大体积模块可能会失败的 BUG。
[Manager] 优化管理器中模块刷入时的日志输出,用户界面仅显示简洁日志,保存时文件写入详细日志。
[Module] 卸载模块改为下次重启时执行,避免卸载可能不干净的问题。
[Manager] 管理器中模块操作添加加载等待框。
[Module] 修复没有安装模块时,common post-fs-data 脚本不执行的 BUG。
[Manager] 修复管理器中若干提示文字没有居中的问题。
[SU] 修复 su 参数解析不对的问题。
[Manager] 大量语言的翻译更新,感谢所有在 Weblate 上贡献的开发者。
[Manager] 修复某些情况下,管理器中模块列表全部不显示的 BUG。
[Module] 启动脚本支持一个新的启动阶段 `boot-completed`,将会在系统启动完毕后执行,支持 common 和模块脚本。
[Kernel] 内核任务使用全局单线程排队执行,避免时序问题导致 su 允许列表错乱。
[Manager] 管理器中安装模块时,输出日子自动滚动到底部。
[Manager] 管理器中安装模块界面,自动屏蔽系统音量键,方便模块进行音量键选择。
[Manager] 模块安装完毕后,刷新模块界面,避免用户误以为没有安装。
[Kernel] 修复 4.9 上内核 keyring 没有正确安装导致模块无法使用的问题。
[Module] 系统启动时,自动修复模块目录的 SELinux Context,避免部分启动失败问题。
v0.6.2 版本
1.现在Appprofile支持设置sepolicyrules。
2.支持init和zygotemntnamespace不同的情况,修复WSA无法保存配置的问题。
3.更新翻译,新增西班牙语翻译
4.允许内核挂载回环设备,增强模块系统兼容性。
5.修复安装模块时按返回键循环重复安装的问题。
v0.6.1 版本
1.修复 umount 可能失效的问题。
2.支持模块和管理器在线更新。
3.增强管理器签名验证。
v0.6.0 版本
初步支持 App Profile。
v0.5.5 版本
1.支持在 work profile 里使用。
2.UI调整。
v0.5.0 版本
1.模块更新挂载点改为与Magisk保持一致:`/data/adb/modules_update`。
2.5.10以上kernel会默认为没有授权su的应用umount模块挂载的文件。
3.修复通过sidechannelattack检测到KernelSU的问题。
4.KernelSU的su命令现在与MagiskSU保持了兼容,支持如`-v`,`-V`,`--mount-master`/`-mm`,`--preserve-environment`/`-p`等参数;众多依赖于MagiskSU的root应用现在应当可以在KernelSU中运行。
注意:Kernel和Manager必须同时升级,否则su可能无法工作。
v0.4.1-1-g726f44b 版本
1.通用脚本目录改为与 Magisk 相同。
2.模块支持 REPLACE 和 REMOVE 系统文件。
v0.3.9 版本
1. 部分UI改进。
2. 修复common脚本不执行的问题。
3. 修复部分机型使用修改vendor的模块卡开机的问题。
4. 修复模块创建文件权限不对的问题(如LSP插件无法保存配置等)。