🚨免责声明 | Disclaimer🚨
- 本文仅对已公开披露的历史漏洞进行整理说明,目的在于安全研究与教育。依据本文操作所产生的一切后果(含数据丢失、设备损坏等)须由读者自行承担,作者不提供任何明示或暗示的保证。
- This article documents previously disclosed vulnerabilities solely for security research and educational purposes. You assume full responsibility for any outcomes (including data loss or device damage) that arise from attempting the described root procedure; the author offers no warranty of any kind.
WARNING此文章尚不完善,可能存在错误,请谨慎操作。
NOTE上一次更新时间:2026-03-22
上一篇文章中说明了利用小米设备的漏洞将 root 权限授予 Shizuku 的方法,近期 KernelSU 对未解锁 bl 而获取 root 权限的“越狱”提供了官方支持,本文章将说明如何在这种设备上使用 KernelSU。
笔者的环境
- 设备: Redmi K70
- HyperOS 版本: 3.0.9.0.WNKCNXM
- Android 安全更新: 2026-02-01
- KernelSU 内核版本: 32348
WARNING不保证所有机型,所有系统版本均适用此方法。
设置 SELinux 宽容模式
按照上一篇文章所述,将 SELinux 设置为宽容模式。
激活 KernelSU
首先获取内核版本 32348 及以上的 KernelSU 管理器 apk。
可以在此处下载 32348 版本的构建。
在手机上安装管理器并打开。
可以看见有一个蓝色的“越狱”按钮,该按钮仅在满足了越狱所需条件后才会显示。点击此按钮并等待几秒钟。
KernelSU 已经激活。
NOTE激活 KernelSU 后,SELinux 会被自动设为严格模式。
IMPORTANT每一次重启设备都需要执行上述步骤来恢复 KernelSU 环境。
安装模块
CAUTIONKernelSU 拥有极高的权限,安装危险模块(如直接操作
/system等分区的模块)以及恶意模块很可能会使设备变砖。安装模块应三思而后行!!安装危险模块极有可能变砖,且在未解锁 bl 的情况下极难救砖!!
安装模块应三思而后行!!安装危险模块极有可能变砖,且在未解锁 bl 的情况下极难救砖!!
安装模块应三思而后行!!安装危险模块极有可能变砖,且在未解锁 bl 的情况下极难救砖!!
安装 LSPosed
在 KernelSU 安装 Zygisk Next 及 LSPosed IT,并重启设备生效。
若 LSPosed 管理器仍提示“未安装”,则需要以下仓库里的 fix_lspd.sh 来修复。
NOTE2026-03-22 补充:在 KernelSU 内核版本 32376(提交
7e568dd) 以上的环境,不再需要执行该脚本,只需点击 KernelSU 管理器的“软重启”选项即可激活 LSPosed。
以 root 权限运行该脚本,会使
zygote64 被杀死, 所有运行中的应用会被关闭。 若修复完成,LSPosed 应该可以使用。
IMPORTANT每一次重启设备都需要执行上述步骤来恢复 Zygisk + LSPosed 环境。
部分信息可能已经过时