一加12搞機(kernelsu+lsposed)

刷機

溫馨提示：如果你不知道root的意義在哪，建議不要解鎖和root，到時候救磚或者回鎖都挺麻煩。

刷全量包

最新版的系統沒有更新推送，所以去一加社群^[0]找了個全量包來刷，。安裝方式可以看帖子裡的內容，說的比較詳細，這裡截圖一部分：

解鎖bootloader

在系統與更新-》開發者選項 裡勾選OEM解鎖和USB除錯，接著用資料線連線電腦，執行以下幾個命令：

adb reboot bootloader
fastboot flashing unlock

如果沒有adb命令，先去官網^[4]下載adb和fastboot工具包，然後把路徑放到環境變數裡。

提取boot

有個地方需要注意，以LKM模式刷kernelsu需要的是init_boot.img。我選擇的提取工具是MT管理器^[1]，操作也很方便，不需要登入會員就能用。

在MT管理器裡開啟下載的全量包裡的payload.bin就會顯示一堆img檔案。將boot.img和init_boot.img複製出來，比如放到sdcard的download目錄下。

刷kernelsu

先去github^[2]下載kernelsu的管理器安裝到手機上，然後點選安裝，選擇剛才提取的init_boot.img，等待它修補完成。

接著把修補好的檔案傳輸到電腦，使用adb reboot bootloader進入fastboot模式下，用fastboot flash init_boot init_boot.img刷入修補好後的img，接著重啟手機就可以看到kernelsu已經用LKM模式安裝完成了。

酷安裡有的說還需要fastboot -w reboot清空資料後重啟，但是我測試發現重啟後kernelsu沒有裝上，而且又要重新設定一遍。所以如果刷入init_boot重啟正常開機，且kernelsu正常顯示就不要用這個命令了。

另外，還可以以GKI模式安裝，兩者的區別在於LKM模式只是載入了一個核心模組，而GKI則是修改了整個核心。所以官網是建議以LKM模式安裝，並且GKI模式刷起來比LKM複雜。另外，根據酷安的一些帖子來看以GKI模式安裝大機率會出現一個bug：長時間充電睡死，只能強制關機再開機了。

難道Waydroid也支援kernelsu？搜了一下，並沒有安裝的先例，Waydroid倒是有magisk的安裝教程。Waydroid和WSA不一樣，Waydroid是用的宿主機的核心，和redroid一樣是基於容器的方案。想安裝kernelsu估計得修改宿主機的核心。

lsposed

本來是不想刷這個的，因為刷這個還得裝Shamiko隱藏，而Shamiko本身也是有痕跡的(從Hunter檢測可以看出)。但是奈何綠廠的系統實在是有點不人性化，需要一些模組來解鎖。比如後臺自啟動的程序被限制為至多五個，這就不是人能想出來的。

現在的配置最低也是12G了，再不濟你也可以根據記憶體總量動態限制，比如12G限制10個，16G限制15個，24G限制25個這樣不是更好。

ZygiskNext

https://github.com/Dr-TSNG/ZygiskNext/releases

lsposed

https://github.com/mywalkb/LSPosed_mod

Shamiko

https://github.com/LSPosed/LSPosed.github.io/releases

這個是為了隱藏Zygisk注入痕跡的，如果沒安裝lsposed，就不需要用它來隱藏。

模組

指紋支付

https://github.com/eritpchy/FingerprintPay/releases

我下載的zygisk-module-xfingerprint-pay-all-v5.2.0-release.zip，也可以需要那個模組下載哪個

coloros工具箱

https://github.com/Xposed-Modules-Repo/com.luckyzyx.luckytool/releases

我只啟用了應用相關的一些功能，然後關閉了核心破解相關的功能

核心破解這些開啟會被檢測到，所以只在需要用的時候開啟就行了。

隱藏應用列表

https://github.com/Dr-TSNG/Hide-My-Applist

在lsposed裡啟用後重啟生效，用來隱藏root有關的應用的。先新增黑名單模，然後在應用管理裡啟用隱藏，在下面的模版設定再勾選模版就會生效。

隱藏解鎖bl

https://github.com/chiteroman/BootloaderSpoofer/releases

感覺沒啥用，啟用反而檢測到了zygisk注入痕跡。即使解鎖了bl絕大部分APP也是不會直接認為是黑產手機，所以可以不用這個模組(我刷了沒啟用)。

效果

測試開啟數字人民幣和一些銀行APP都沒問題。

低人一等

ColorOS最近也出了個小米幾年前就加入的功能：小布助手(AI接電話)。但可惜的是低人一等的一加並沒有在更新的行列，即使是最新的一加12，目前只有OPPO親兒子加入了這個功能。

看論壇說是4月份就應該給一加新增這些功能的，但是現在都6月底了，還是沒有什麼訊息，估計是不打算近期新增了，想多賣些親兒子，吹一下自己家的AI手機。

逆天改命

看酷安某些帖子^[3]說，其實修改下機型就能讓系統推送這個功能，測試了下確實是這樣。

先下載帖子裡的模組，在kernelsu/magisk裡刷入後重啟手機就能在設定裡的小布AI看到大模型功能(如果沒有 在應用->應用管理->顯示系統應用->AI服務引擎(清除資料，在開啟設定裡的小布AI看看))，裡面現在有AI消除和AI通話摘要的離線模型，可以下載下測試。試了下AI消除，還是比較強的，實用性也高。

小布通話的話是在小布助手裡，開啟後，就能設定自動接聽哪些電話。

也可以在接聽電話的時候點選快捷回覆->小布接聽。

目前，聲音的選擇只有四個，一聽就是機器人的那種，要是以後可以選擇自己的聲音模式就更好了。如果能接入一些AI大模型就更好了，這樣就再也不怕騷擾電話，讓AI和他慢慢聊。現階段想實現只能去研究下小布通話的邏輯，hook它生成對話的地方換成其他大模型的回覆。

引用連結

• [0] https://bbs.oneplus.com/thread/1482297608171945990
• [1] https://mt2.cn/
• [2] https://github.com/tiann/KernelSU/releases
• [3] https://www.coolapk.com/feed/55253092?shareKey=ZjI2MGJiMTBkMDA2NjY3N2Q4ZTU~&shareUid=4285440&shareFrom=com.coolapk.market_14.2.3
• [4] https://developer.android.com/studio/releases/platform-tools

本文由部落格一文多發平臺 OpenWrite 釋出！