在我的小米 10 上隐藏 root 环境 —— 我的实践与心得
作者:Hrlni
设备:小米10(内核级 root / 官改包)
root 管理工具:Sukisu Ultra(内核级 root)
使用模块(主要):PlayIntegrityFix、TrickyStore、TS-Enhancer-Extreme、LSPosed(releases)、Shamiko、Zygisk Next、Hide My Applist(releases)
前言
我在小米 10 上刷的是官改包,并使用 Sukisu Ultra 做内核级 root。为了让一些对完整性(Integrity)/ root 敏感的应用(如部分支付、银行、严格防护的游戏等)能够在我的设备上正常运行,我尝试构建并调试了一套“隐藏 root / 伪装完整性”的方案。本文记录我的安装顺序、配置要点、排查方法与那些踩过的坑,供参考与复现(不保证对所有环境都有效)。
为什么需要这些模块(我的选择与分工)
在我的实践中,我选择了几个模块并让它们承担不同职责:
- PlayIntegrityFix — 伪装或欺骗 Play Integrity 的检查,使 Play Integrity 返回对目标应用“友好”的结果。
- TrickyStore — 针对 keystore / key attestation 的伪造与注入,绕过 keybox / key attestation 检查。
- TS-Enhancer-Extreme — 增强 TrickyStore 的隐藏能力(我用它来处理一些 keystore 外的边界情况)
- LSPosed — 用于在应用进程层做 hook,拦截和修改检测调用(我从它的 releases 页面获取安装包)。
- Shamiko — 隐藏 Zygisk/框架自身痕迹、过滤检查点
- Zygisk Next — 提供在 Zygisk 架构下更灵活的注入支持(在非 Magisk 架构也能适配)
- Hide My Applist — 专门隐藏设备已安装 root 软件列表,使应用无法探测 root 管理工具及模块。
这些模块互补:TrickyStore/TS-Enhancer 面向 keystore/证书层,PlayIntegrityFix 面向 Play Integrity 层,LSPosed/Shamiko/Hide My Applist 用于进程 hook 与路径级隐藏。
我的安装顺序与配置要点(实操步骤)
重要:实际操作前请备份重要数据与当前镜像,任何修改都可能导致系统不稳定或无法开机。下面是我在小米10上实际使用、经过多次调试后总结的顺序与要点,仅供参考。
1. 环境准备
- 确保设备已 root 且可用(我用 Sukisu Ultra),Sukisu 在内核层注入 root。
- 卸载或禁用其他可能冲突的隐藏/防检测模块,避免多个模块同时尝试修改同一接口。
- 准备好 adb 与 logcat,以便调试。
2. 安装顺序(我实际使用并推荐的顺序)
- Zygisk Next(或先确保 Zygisk 环境可用)
- TrickyStore(用于 keystore 伪造)
- TS-Enhancer-Extreme(用于增强 TrickyStore)
- PlayIntegrityFix(放在 keystore 扩展之后,优先保证完整性层伪装)
- LSPosed(安装 runtime hook 框架,从 releases 页面获取最匹配的版本)
- Shamiko(用于隐藏框架自身、修补 denylist)
- Hide My Applist(用于隐藏 root 软件列表)
我发现把 TrickyStore 放在 PlayIntegrityFix 之前能让 keystore 的伪造先就绪,从而提高 PlayIntegrityFix 的成功率。Hide My Applist 最好在所有 root 隐藏模块安装后启用,确保 root 软件列表被完全隐藏。
Comments NOTHING