【KernelSU】Root化総合 Part2【APatch】【SukiSU】 (396レス)
上下前次1-新
1(1): ◆Nuno0fYJ.h47 (ワッチョイ 6b71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:16 ID:BcpE8+9Z0(1/11) AAS
!extend:checked:vvvvvv:1000:512:donguri=2/1:
!extend:checked:vvvvvv:1000:512:donguri=2/1:
KernelSU、APatch等のRoot Solution全般について話し合うスレです。
■Magisk
外部リンク:github.com
■KernelSU
外部リンク:github.com
■KernelSU Next
外部リンク:github.com
■SukiSU Ultra
外部リンク:github.com
■Apatch
外部リンク:github.com
関連スレ
Magisk Part17 2chスレ:android
Xposedモジュールスレ Part32 2chスレ:android
※前スレ
【Magisk】Root化総合 Part1【KernelSU】【APatch】
2chスレ:android
>>980あたりで次スレ作成お願いします。 VIPQ2_EXTDAT: checked:vvvvvv:1000:512:donguri=2/1: EXT was configured
2: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:17 ID:BcpE8+9Z0(2/11) AAS
AndroidOSをRoot化すると、どのようなメリットがあるのかは人それぞれであり、あえてここでは解説しません。
ただしRoot化には明確にデメリットが存在します。
[Root化のデメリット]
・保証の喪失・・・メーカーにも依るが通常、BLU(ブートローダーアンロック)を行うことでメーカー保証は喪失する
・文鎮化リスク・・・ちょっとしたミスでブートループに陥ることがあり、アンブリックツールが出回っていない場合は詰むケースが有り得る。当然文鎮化しても保証は利かない。
・アプリ動作制限・・・一部の銀行アプリなどはRootを検知することで起動しなくなる場合あり。そのためRoot化の隠蔽が必須。
・完全性の喪失・・・Googleウォレットが使えない、Playストアで銀行アプリが表示されない、サブスク動画の画質が落ちるなどが発生する可能性があり、その回避に多大な手間暇を要することも
・OSの更新が面倒・・・大体においてストックROMのOTAのようなお手軽な更新は出来なくなる
これらのデメリットをよく理解した上で、自己責任でRoot化という選択をしていただければと思います。
[Root化ソリューション]
昔と違いsuのバイナリを導入すればハイ終わりというわけではなく、現在のRoot化では/systemパーティションを実際に改変しないシステムレスという実装を伴った形態が主流です。
それはAndroidではWindowsのノリでシステムファイルを変更してしまうと、改竄検知が働きOSが起動しなくなってしまうため、実際のファイルを改変せずにシステム改変をする必要があるからです。
代表的なシステムレスRootソリューションは以下の通り。
Magisk:近年のRoot化の代名詞的存在だったが、隠蔽性能に劣るため現在では特段の理由がない限り推奨されない
KernelSU(KSU)系:Magiskの欠点を克服するために開発された現在の主流ソリューション。KernelSU Nextを筆頭に分派が多数あるが好みで選べばいい。
SukiSU Ultra:KSUNをベースに開発された人を選ぶ見た目のソリューション。APatchのKPMに対応したところが新しかったが、現在は本家KSUがKPM対応を取り込んだため存在感がかなり怪しくなっている。
APatch系:Magiskの手軽さとKSUの隠蔽性能の両立を狙って中華界隈を中心に開発されたもの。KPM対応の始祖。後発で情報も少なく扱いづらい面があり、現状では古いカーネルやソース非公開の機種の選択肢と言ったところ。
上記以外にも幾つかありますが、まずは基本の上記を押さえてから試してみればいいと思われます。
3: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:17 ID:BcpE8+9Z0(3/11) AAS
【はじめよう】
最初はチンプンカンプンで何から始めれば状態だと思いますが、まずは慣れるために不要になったスマホで以下から始めてみてください。
習うより慣れろが肝要です。
1. [導入可否の調査]
今時のRoot導入はスマホが以下の条件を満たしている必要があります。
・Android6以降
・ブートローダーのアンロック(BLU)が可能な機種である
・fastbootなどによりパーティションイメージをフラッシュ出来る機種である
※併せて「各メーカー Bootloader Unlock状況」でWeb検索
2. [Root化の予習]
自分に合った機種の手順を見るのが望ましいですが、ベンダー固有部分以外はそう大きくは手順が変わらないので参考としてMoto G54のRoot化記事を紹介します。
外部リンク:droidwin.com
init_boot.imgだのboot.imgだのよく分からないと思いますが
init_boot.img : KSU(KSUN) LKMモード
boot.img : KSU(KSUN) GKIモード,またはAPatch
と読み替えればいいです。
機種によりベンダー固有のツール(XPERIAのXperiFirmやSamsungのOdinなど)のような違いが出てきますので、その辺りの違いを含めて予習をしてください。
4: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:18 ID:BcpE8+9Z0(4/11) AAS
3. [導入フローチャート]
自分に合ったRoot化ソリューションが何かについて、ここで目星をつけます。
(1)バックアップが完了している
Y↓ N→バックアップしてください
(2)ブートローダーのアンロックが完了した(ここで全てのデータが消える)
Y↓ N→アンロックしてください
(3)デバイス情報の[カーネルバージョン]を確認しKernelSUで提供されているバージョン(5.10+)である
Y↓ N→(5)へ
(4)init_bootのストックROMイメージがある
N↓ Y→KSUN(またはWild)マネージャーアプリを導入しLKMでRoot化して(8)へ ※
(5)bootのストックROMイメージがある
N↓ Y→APatch導入
(6)init_bootのストックROMイメージがある
N↓ Y→Magisk導入し、そのまま使うかbootイメージをダンプしてAPatch導入
(7)諦めてそのスマホを投げ捨ててください
(8)Root隠蔽できている
Y↓ N→Kernel Flasherを入れKSUN(GKI)+SUSFSを導入
(9)動作が安定している
Y↓ N→無印KSU or Apatchに変更
(10)完了
※完璧主義な人はKSUN(GKI)+SUSFSの導入を最初から目指してください
4. [Root化後の基本設定]
Web検索では古くさいノイズだらけの情報ばかり引っかかるため先人のTelegramを参照
外部リンク:t.me "Guide "で検索
5: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:18 ID:BcpE8+9Z0(5/11) AAS
【基本的な考え方】
[モジュール導入]
Root化ソリューションには対応するマネージャーアプリがあり、そこから必要なモジュールを導入することでRoot環境を構築します。
モジュールは歴史的にMagiskモジュールと呼称されていますが、実際にはMagisk限定ではなくほぼ全てのソリューションで互換性がある場合が大半です。
技術の変遷が激しく、且つ人によって定番のモジュールが異なること多々のため、必要なモジュールは各自で検索してください。
モジュールには相性があり、相性を避けるためには同じ作者、同じグループのモジュールで固めていくのが基本です。
例えばReZygiskにはReLSPosed、ZygiskNextにはLSPosed ITなど。
またモジュールを追加するごとに内部的にマウントポイントが増えていきます。
マウントポイントが増えることで検知されるリスクが高まるため、理想としてはマウントポイントを極力減らすように構成した方がいいです。
要するに導入モジュールは少ない方が検知される危険性は減るので、無闇矢鱈とモジュールの導入はすべきではないということです。
[隠蔽性の強化]
ここでいう隠蔽性とはスマホのRoot化が検出されない度合いを意味します。
Rootの隠蔽が不十分だと銀行アプリが起動しなかったり、不正ユーザーとしてゲームからBANされるなどの不具合が発生し得ます。
そのためRoot検知アプリ(Native DetectorやDuck Detectorなど)でスキャン結果を確認し、モジュール構成を見直すことが基本となります。
[完全性の偽装]
ここでいう完全性とはスマホが改造されていないことを意味します。
これらは通常、Play Integrityと呼称されており、近年のAndroidセキュリティの根幹を成してます。
Root化によりスマホが改造されたことが検知されると、完全性は失われ、結果として様々な制限がつきまとうことになります。
その制限を回避するために完全性を偽装する必要がありますが、残念ながら偽装するための鍵がそれほど出回っていないため、簡単にGから無効化されるのが現状です。
利用者で出来ることは新たな鍵が出回るまで我慢するか、99%詐欺を覚悟で鍵売りに飛び付くかなので、この辺りの回避技術の発展が待たれています。
6: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:19 ID:BcpE8+9Z0(6/11) AAS
【FAQ】
「情報はどこから入手してる?」
大半の開発者がTelegramの活動が中心であり、日本語のRoot界隈ニュースサイトもないため普通に検索すると得られる情報は少ないです。
そのため現状では各自でTelegramから持ち寄った情報や、一部の有識者ブログを付き合わせている感じです。
ここを見れば楽だよ、みたいなWebサイトやTelegramチャンネルがあれば教えてください。
「古いモジュールしか見つからないけど?」
モジュールはGitHubで公開されているものが全てではなく、Telegramで公開されている場合があり、結局のところ面倒でもTelegramの導入が必須です。
もっとも個別ch巡回は面倒臭いので 外部リンク:t.me のようなリンク中心の公開チャネルを見ると効率がいいので各自で工夫しましょう。
上記に関わらず有用だと思った情報は積極的にシェアするようにしてください。
それがスレの活発化に繋がります。
「基本の組み合わせは?」
Zygisk系:Root隠蔽の根幹
LSPosed系:汎用化とリッチなUIのための拡張機能
HMA系:アプリの隠蔽、デタッチ
KSUWebUI(APK):モジュールにWebベースのUIを提供
これにPlay Integrity Fixなどの完全性偽装系のモジュールを追加するのが一般的です。
加えて必要に応じてSusFSやMetamoduleなどマウント隠蔽系モジュールを追加します。
「おすすめのモジュールは?」
シャッター音を消したりシステムフォント変更したり、目的は人それぞれなので自分で探してください。
参考 外部リンク:github.com
そして素晴らしいモジュールを発見したら、このスレで報告してみてください。
7: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:20 ID:BcpE8+9Z0(7/11) AAS
「どのKernelSUを選べばいい?」
カーネルとマネージャーの組み合わせをゴッチャにするようなことをしなければ何でもいいです。
試して合わなかったら他のを試せばいいぐらいのノリで皆やってます。
「KSU系のLKMとかGKIって?」
LKMはお手軽、GKIは強いぐらいの認識でいいですが、大抵の場合はLKMで間に合います。
LKMを選択する場合はマネージャーアプリのインストール→パッチ→パッチしたイメージをfastboot flashという流れになります。
GKIを選択する場合はLKM導入→AnyKernel3 ZIPをフラッシュという流れになります。
GKIは検知に強いですがカーネルに直接パッチする分だけリスクがあり、焼き方に失敗したときのダメージも大きくなりやすいです。
特に問題がない場合に、無理してGKIを導入することはお勧めしません。
またGKI導入にはKernel Flasherというアプリを使うのが一般的ですが、KSU公式のガイドに記載されているcapntrips版は作者が活動を中断しているため、fatalcoder524のフォーク版を使う必要がありますのでご注意ください。
外部リンク:github.com
「SusFSって?」
モジュール隠蔽やカーネル情報偽装などが可能になるGKIの拡張機能のようなもので、GKIの隠蔽性能の高さを支えている技術です。
機能の利用にはsusfs4ksu-moduleやBRENEなどの対応モジュールを導入する必要があります。
Magiskでは隠蔽が難しかったMagic Mountも簡単に隠蔽できるようになり、とりあえず入れておけば安心です。
「KPatchって?」
KPatch-NextとというMagisk/KSUモジュールのことでKPMモジュールが使えるようになります。
APatchと違いカーネルにフラッシュしなくてもKPMが動作するので、とりあえず入れておけば安心。
「KPMって?」
APatch発祥のカーネルに直接組み込んで利用するパッチモジュールです。
ZygiskでのRoot隠蔽が進展しているため、現時点で絶対的に必要と言えるKPMモジュールはありませんが、将来が期待される技術です。
ちなみにNoHelloというRoot隠蔽系モジュールがAPatchにおける定番です。
8(2): ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:20 ID:BcpE8+9Z0(8/11) AAS
「Metamodule(MM)とは?」
KernelSU3.0から導入されたマウント管理システム。
今までKSUコア機能で管理していたマウント管理機構についてモジュールに外出しをしたものです。
旧来のKSUが使用していたOverlayFSか、Magisk互換のMagicMountのどちらに寄せるかユーザー側で決められるようになります。
使い分けとしては隠蔽優先ならOverlayFS、互換性優先ならMagicMountを選ぶ形となります。
なおMM対応モジュールの導入は最新のAPatchでは必須ですが、KSU系では必ずしも必須ではなく、システム変更が反映されなかったり、Root検知アプリから検知された場合などに検討すればいいです。
対応モジュールの一例(どれか一つを選択)
[OverlayFS]
・meta-overlayfs 外部リンク:github.com
・Mountify 外部リンク:github.com
[Magic Mount]
・Magic Mount Metamodule (meta-mm) 外部リンク:github.com
Cで書かれている
・Magic Mount Metamodule (magic_mount_rs) 外部リンク:github.com
Rustで書かれている
[その他]
・Hybrid Mount 外部リンク:github.com
OverlayFSとMagic Mountをサポート
・Hymo 外部リンク:gitlab.com
HymoFS、OverlayFS、Magic Mountをサポート
9: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:21 ID:BcpE8+9Z0(9/11) AAS
「OverlayFSとかMagicMountって?」※Telegramでの拾い物テキストに補足を加筆
OverlayFSとMagic Mountは関連していますが、同じものではありません:
・OverlayFS 補足:KSU標準のマウント方式(現在はMetamodule化)
これは標準的なLinuxカーネルの機能です。
あるファイルシステムを別のファイルシステムの上に「オーバーレイ」することで、変更が上位レイヤーに現れ、元のファイルは下位レイヤーで変更されずに残るようにします。
ライブシステム、コンテナ、または読み取り専用のシステムパーティションなど、ベースのファイルシステムを実際に変更せずにファイルを追加・修正したい場合によく使われます。
・Magic Mount 補足:Magisk標準、及びKSUNのデフォルトマウント方式
これはカーネル機能ではなく、Magisk(または類似のRootフレームワーク)が使用するユーザースペースの仕組みです。
内部的にはOverlayFSを利用して、Androidのシステムやベンダーパーティションに変更または追加されたファイルを「魔法のように」マウントし、実際にパーティションを書き換えることなく実現します。
起動時にファイルや変更を注入し、アプリやOSがそれらをネイティブのものとして認識するようにしつつ、実際のパーティションは変更しない方法です。
つまり、OverlayFSは基盤となるLinuxの技術であり、Magic Mountはそれを利用してAndroid上でシステムレスな改変を提供するMagiskの実装です。
補足:このテキストでは触れられていないが、実際のところMagic Mountでないと動作しないモジュールが割と存在する。ただしMagic Mountは検知されやすいという弱点がある。
10: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:22 ID:BcpE8+9Z0(10/11) AAS
「やっぱり分からない・・・」
解決できない問題が出てきましたら、遠慮なく質問をしてください。
そして誰かの助けを通じて成長をしたなら、今度はあなたが他の誰かを助けてあげてください。
11: 警備員[Lv.4][新芽] (ワッチョイ f183-UEvc [2401:4d45:ea0:0:*]) 02/02(月)00:23 ID:k/EO5nE30(1) AAS
>>1乙有能
12: ◆Nuno0fYJ.h47 警備員[Lv.0][新芽] (ワッチョイ fd71-yIRQ [2001:f70:9ee0:f00:*]) 02/02(月)00:27 ID:BcpE8+9Z0(11/11) AAS
テンプレではないですが気になる人も出てくるかもしれないのでMagiskスレの過去ログもついでに張っておきます
それと、Android板は30行までレスが付けられるので、追加したい文章などがある場合はその辺りも計算してからお願いします
Magisk Part1
2chスレ:android
Magisk Part2
2chスレ:android
Magisk Part3
2chスレ:android
Magisk Part4
2chスレ:android
Magisk Part5
2chスレ:android
Magisk Part6
2chスレ:android
Magisk Part7
2chスレ:android
Magisk Part8
2chスレ:android
Magisk Part9
2chスレ:android
Magisk Part10
2chスレ:android
Magisk Part11
2chスレ:android
Magisk Part12
2chスレ:android
Magisk Part13
2chスレ:android
Magisk Part14
2chスレ:android
Magisk Part15
省1
上下前次1-新書関写板覧索設栞歴
あと 384 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.016s