SKRoot - LinuxKernelRoot - Linux内核级完美隐藏ROOT演示

新一代SKRoot,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。

功能列表:

1. 测试ROOT权限

2. 执行ROOT命令

3. 以ROOT执行程序

4. 安装部署su

5. 注入su到指定进程

6. 完全卸载清理su

7. 寄生目标APP

效果:

Screenshot 1 Screenshot 3 Screenshot 4

功能备注:

  1. APP应用程序得到ROOT权限的唯一方法就是得到ROOT密匙,此密匙为48位的随机字符串,安全可靠。
  2. 其中【注入su到指定进程只支持授权su到64位的APP,老式32位APP不再进行支持,因市面上几乎所有APP都是64位,例如MT文件管理器、Root Explorer文件管理器等等。

使用流程:

  1. 编译产物下载: patch_kernel_root.exePermissionManager.apk
  2. 将内核kernel文件拖拽置patch_kernel_root.exe即可一键自动化流程补丁内核,同时会自动生成ROOT密匙。
  3. 安装并启动PermissionManager.apk或者testRoot,输入ROOT密匙值,开始享受舒爽的ROOT环境。

更新日志:

2025-5:

2024-9:

2023-8:

问题排查:

  1. 如遇到Linux 6.0以上内核无法开机,请阅读:
    • 请不要使用Android.Image.Kitchen进行打包,该工具不支持Linux 6.0以上内核!
    • 可使用magiskboot进行打包。
    • magiskboot的快速获取方式:使用7z解压Magisk.apk,把lib/x86_64文件夹里的libmagiskboot.so直接改名magiskboot即可使用。因为这是个Linux可执行文件,并不是动态库,不要被名字带so字样所迷惑。
    • magiskboot官方没有提供Windows版本,请安装Linux系统使用它。不建议使用非官方的Windows版本,因为代码版本可能太旧。
    • 解包命令:./magiskboot unpack boot.img
    • 打包命令:./magiskboot repack boot.img
  2. 如发现第三方应用程序依然有侦测行为,请按照以下步骤进行排查:
    • 内核必须保证是基于官方原版进行修改,而非自行编译或使用第三方源码编译。
    • 如果你曾经使用过Magisk,你应该先将手机完全刷机,因为Magisk可能会残留日志文件等信息。
    • 不要安装需要ROOT权限的工具,或涉及系统环境检测的应用,如冰箱、黑洞、momo和密匙认证等。这些应用的存在可能会被用作证据,推断你的设备已获取ROOT权限。若需使用,请在使用后立即卸载。
    • Android APP可能会被特征检测。这里的APP只是演示功能写法。在实际使用中,请尽量隐藏APP。例如使用寄生功能,寄生到其他无害的APP内,以免被侦测。
    • 如果在解锁BL后手机会发出警报,你需要自行解决这个问题,因为它与SKRoot无关。
    • 如果对方是检测BL锁,而不是ROOT权限。你应该安装SKRoot的隐藏BL锁模块。
    • 请检查SELinux状态是否被恶意软件禁用。