获取ROOT权限

更新日期：2025年2月11日

ROOT权限（也被称为超级用户权限）在Android操作系统中意味着应用程序可以执行通常只有系统管理员或root用户才能执行的许多操作。这包括读取、写入和修改设备上的任何文件或数据，访问并控制硬件组件，以及运行需要更高权限的应用程序等。

因此，拥有ROOT权限的应用程序可以在设备上执行更高级别的任务。

在Android设备的早期版本中，可以通过获取特定的硬件信息或使用漏洞来获得ROOT权限。然而，随着安全性的提高和针对这些漏洞的修复，现在要获取ROOT权限通常需要通过特定的工具和步骤来完成。这些工具通常会尝试修改设备的系统文件，以添加或替换包含ROOT权限的应用程序。

请注意，获得ROOT权限可能会使设备面临一定的风险，包括数据丢失、功能损坏、系统不稳定以及受到恶意软件攻击的风险。因此，在决定进行ROOT操作之前，应该充分了解其潜在的风险，并采取适当的预防措施，如备份重要数据和定期更新操作系统以修复安全漏洞。

获取方法

基本流程：

• 提取官方BOOT
• 修补BOOT
• FastBoot刷入修补后BOOT
• 更新/安装管理器

提取官方BOOT

官方BOOT镜像一般在官方卡刷包/线刷包内，需要借助第三方工具（ payload-dumper-go-boot）解包

保留一份原版BOOT备用，在刷入修补后BOOT变砖后可以救砖！！！

修补BOOT

根据你的需求，选择合适的方式和软件修补

• Magisk 俗称面具，分多个分支，主要用于刷各种修改模块及ROOT授权管理
• APatch
• KernelSU 内核级ROOT，隐藏能力强

Magisk修补BOOT

安装 – 选择 boot.img– 开始修补文件 – 修补完成

修补生成的文件 magisk_patched-xxx.img 在 Download 目录

APatch

KernelSU修补BOOT

KernelSU对于内核安卓版本有着一定的要求，根据内核版本选择修补镜像！！！

查看内核版本：设置 – 我的设备 – 全部参数 – 内核版本

内核安卓 13-15（比如：5.15.xx-android13-xxx、6.1.xx-android14-xxx、6.6.xx-android15-xxx） 提取 init_boot.img 进行修补

内核安卓 12 （比如：5.10.177-android12）提取 boot.img 进行修补

对于发布时搭载 Android 13 的设备，通用 ramdisk 将从 boot 映像中移除，并放置在单独的 init_boot 映像中。Android 官方文档：https://source.android.google.cn/docs/core/bootloader/partitions/generic-boot

①：安装 – ②：选择 init_boot.img – ③：下一步 开始修补 – ④：修补完成（修补生成 kernelsu_patched_xxx.img 文件在 Download 目录）

FastBoot刷入修补后BOOT

首先进入FastBoot模式。

• 使用ADB进入（USB调试状态下，使用开发工具，命令 adb reboot fastboot）
• 开机进入（手机关机，电源键 + 音量下键，两个键长按）

成功进入显然如下：

使用开发工具刷入

在开发工具目录打开终端，输入以下命令刷入修补后镜像。

刷入 init_boot.img

1

fastboot flash init_boot init_boot.img

刷入 boot.img

1

fastboot flash boot boot.img

重启

1

fastboot reboot

更新/安装管理器

重启后若正常进入系统，安装/更新（Magisk、APatch、KernelSU）管理器后即可开始使用。

系统更新

官方系统更新不建议使用OTA增量更新，基本上会报错。

后续官方系统更新，选择下载全量完整包升级。系统更新执行完毕后不要点击立即重启（此时ROOT权限会掉），打开管理器，选择安装到未使用的槽位，然后重启即可保留权限更新。或者重复上面的步骤重新获取权限，对官方全量包进行解包时，请使用未解密（下载完成后，系统更新程序未操作）的全量包。