什么是KernelSu
KerneSu是一种基于内核的root方式,其他root方式相比有以下优点
- 安全性高:KerneSu的安全性比较高,因为它不会破坏系统文件,也不会留下易受攻击的漏洞。
- 稳定性好:KerneSu会在内核层面进行修改,相对于其他一些常规的root方式,KerneSu在系统启动时就已经开始运行,因此其稳定性更好。
- 兼容性强:KerneSu可以适用于多种不同版本的操作系统,包括Android 4.0及以上,而且它也能够支持一些特殊型号的设备。
- 可以隐藏root:KerneSu可以通过隐藏root的方式来规避一些应用程序的检测,使得用户可以更好地体验一些应用程序,而不受root权限的限制。
- 可以自动升级:KerneSu会自动检测是否有新版本可用,如果有,它会自动进行升级,从而保证用户的系统安全性。
如何刷KernelSu
刷入谷歌官方系统
下载链接: https://developers.google.cn/android/images?hl=en#coral
我直接挑选了最新的系统13.0.0 (TP1A.221005.002.B2, Feb 2023)下载
下载镜像: wget https://dl.google.com/dl/android/aosp/coral-tp1a.221005.002.b2-factory-db99b1f8.zip
解压镜像: unzip coral-tp1a.221005.002.b2-factory-db99b1f8.zip
解压出来后, 会得到一个coral-tp1a.221005.002.b2目录, 我们进入这个目录并开始刷机
进入目录: cd coral-tp1a.221005.002.b2/
手机进入bootloader: adb reboot bootloader
开始刷机: ./flash-all.sh
这期间, 手机会多次重启, 我们耐心等待刷机完成即可, 刷机完成后, 会提示: Finished. Total time: 337.426s
刷机完成后, 手机会自动重启, 我们设置一下开机设置(能跳过就跳过, 也不要设置密码), 并进入设置->关于手机->连续点击直到进入开发者模式
设置->系统->开发者选项: 打开不锁定屏幕, 打开USB调试模式, 并允许usb调试
刷入KernelSu
获取一下手机的内核版本和安卓版本信息
设置->关于手机->Android版本->查看内核版本和Android版本
安卓版本: 13
内核版本: 4.14.276
因为官方不支持Pixel4 XL, 所以我们需要到以下地址下载与安卓版本和内核版本对应的KernelSu镜像
https://github.com/msnx/KernelSU-Pixel4XL/releases
现在就可以刷入KernelSu
手机进入bootloader模式: adb reboot bootloader
刷入KernelSu: fastboot flash boot pixel4xl_android13_4.14.276_v067.img
刷入成功后, 我们会看到Finished. Total time: 2.478s
这个时候点击开机键进行开机, 并安装KernelSu.apk
下载链接: https://github.com/tiann/KernelSU/releases
安装apk: adb install KernelSU_v0.6.7_11210-release.apk
打开apk, 如果提示工作中, 那么就说明刷入KernelSu成功了
测试KernelSu
打开KernelSu.apk, 在超级用户中找到Shell, 点击打开并授予超级用户权限. 手机进入shell, 并su获取权限
进入手机: adb shell
获取权限: su
当$符号变成#则表示我们已经获取了root权限