susfs过环境文件获取地址在文章末尾
而susfs则更偏向内核空间,某种意义上来说,susfs针对性更强,隐藏环境更强大
所以本篇文章就kernelsu以及susfs-for-kernel进行讲解
设备需要解锁bootloader
确认你的设备是否处于解锁状态
此教程有砖机风险
请确认有救砖能力或在会救砖的朋友的陪同下操作
⚠️注意⚠️
1.解锁设备bootloader锁
2.内核版本处于:
Android12-5.10.xx 至 Android14-6.1.xx
3.拥有基本救砖知识
4.一根原厂数据线
5.一台电脑
6.电脑里有fastboot工具,magiskboot工具,boot以及wild内核等必备工具和文件
最好是同等系统版本
(防止部分设备高刷低导致的无法开机)
其他设备自行探索想办法
没有boot但有root的可以使用爱玩机工具箱提取boot
(不推荐)其次准备属于你内核版本的AK3的GKI文件
先打开wild内核开源项目地址
https://github.com/WildPlusKernel/GKI_KernelSU_SUSFS/releases此版本包含了KernelSU Next以及SUSFS v1.5.5
有很多个不同版本的内核镜像
甚至有相同内核版本却不同压缩格式的镜像
我们不去管它
尽管往下翻
接下来就是找正确的内核版本就行了(经过我深思熟虑,最后还是决定不全用通用内核镜像,毕竟这方面很玄学,有的厂商会魔改内核导致直接使用通用内核镜像无法开机,所以我认为还是使用手动解包修补比通用内核镜像更通用)
通过查看手机设置
我们了解到当前设备的内核版本为Android12-5.10.198-xxx
(不同手机品牌有不同的查看方式 这边不做过多的展开)
这个名叫image的文件就是我们需要的
其他的暂时没用
现在我们先把压缩包窗口丢一边或者最小化
开始下一步
将准备的boot放入与magiskboot同等文件夹下
按住shift键对空白处右键
选择在此处打开Powershell
./magiskboot unpack boot.img
magiskboot unpack boot.img
我们只需要注意这个kernel文件就够了接下来不管三七二十一
直接删掉这个kernel文件
拿出我们准备的AnyKernel3压缩包
并重命名为kernel
也就是原来被我们解包删掉的文件的文件名接下来打开PowerShell / CMD窗口
PowerShell输入打包指令为:
./magiskboot repack boot.img
magiskboot repack boot.img
可以看到我们打包出了一个叫new-boot.img的镜像
开始下一步
我们将手机进入fastboot模式
插入数据线连接电脑
听到电脑噔噔一声就是连上了
准备刷入
fastboot刷入指令为:
fastboot flash boot
(部分设备可能需要格式化data才能开机)
如果不显示工作中
请查看另一个KernelSU版本
即KernelSU或KernelSU Next
这取决于你下载AnyKernel3镜像压缩包时选择的版本
可能你下载了错误的版本或不符合你预期的版本
如果都不显示运行中
说明你打包修补时的过程是错误或不完整的
即Zygisk-Next
(zygisk依赖,很多的模块都需要它得以正常运行)
Play Integrity Fix
(过谷歌完整性检测,可过两条,暂时无法单独依赖它通过Strong检)
Tricky Store
(过谷歌完整性检测,依赖它通过Strong检)
以及一个SUSFS附加模块
(会发在评论区,但以上模块并非最新版本,也不打算将此帖对模块跟随更新,有需要请自行更新)
工具获取
SUSFS过环境文件:
链接:https://pan.quark.cn/s/370bbc0f4ebf
原文始发于微信公众号(爱坤sec):使用SUSFS隐藏你的设备环境
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论