原文: 小米K80免解锁越狱实操手册
作者: achcyano
原文发布日期: 2026-03-21
原文许可: CC BY-NC-SA 4.0
本文为基于原文整理的改写版,仅用于自有设备研究与非商业转载。转载时请继续保留署名、原文链接和相同许可协议。

0x00 背景

2026 年 3 月,小米设备相关的临时 Root 方案被公开讨论。原文作者说明,该方法整理自酷安用户“上善若水QwQ”的文章,理论上面向近几年搭载高通芯片的小米机型。

本文记录的是 Redmi K80 在特定系统版本上的实操流程。由于漏洞、系统版本和安全补丁状态都会变化,后续版本不保证仍然可用。

0x01 基本思路

该方案大致分为三段:

  1. 借助 fastboot cmdline 相关问题修改启动参数,让 SELinux 以 permissive 模式启动。
  2. 利用小米质量服务相关接口,以较高权限拉起 ksud,再通过 KernelSU 的 late-load 方式加载。
  3. 软重启后注入 Zygisk,使 Xposed 模块能够工作。

0x02 操作环境

原文作者测试成功的环境为:

  • 机型:Redmi K80
  • 系统:OS 3.0.300.7 Beta
  • Android 安全更新:2026-02-01

新版系统可能已经修补相关问题,执行前请先确认自己的设备和系统版本。

0x03 准备工作

需要提前准备:

  • Android SDK Platform Tools
  • KernelSU 的 CI 版本,可参考原文给出的 KernelSU 群组来源
  • LSPosed IT,可参考原文给出的 LSPosed Internal Test 群组来源
  • Zygisk Next,可参考原文给出的 Telegram 来源
  • kernelsu.apk 中提取 libs/arm64-v8a/libksud.so,放到 fastboot.exe 同目录,并重命名为 ksud
  • 手机开启 USB 调试

执行前建议完整备份数据。虽然该方案本身不以清除数据为目标,但误操作、版本差异或系统保护机制都可能带来不可预期结果。

0x04 以 SELinux permissive 模式启动

adb.exe 所在目录打开 PowerShell,先让设备进入 bootloader:

1
./adb.exe reboot bootloader

注意这里应进入 fastboot 模式,而不是 fastbootd。

设备重启后,继续执行:

1
./fastboot.exe oem set-gpu-preemption 0 androidboot.selinux=permissive

如果命令没有返回 OKAY,通常表示当前设备或系统版本不支持该路径,建议停止后续操作。

随后继续启动系统:

1
./fastboot.exe continue

0x05 加载 KernelSU 并安装模块

设备启动完成并解锁进入桌面后,在 adb 环境中执行:

1
2
3
./adb.exe push ./ksud /data/local/tmp/
./adb.exe shell chmod 777 /data/local/tmp/ksud
./adb.exe shell service call miui.mqsas.IMQSNative 21 i32 1 s16 "/data/local/tmp/ksud" i32 1 s16 'late-load' s16 '/sdcard/ksulog.txt' i32 60

之后安装 kernelsu.apk 并打开管理器。如果界面显示已激活越狱模式,说明 KernelSU 已成功加载。

接着进入模块页面,安装 Zygisk Next 与 LSPosed IT。安装完成后重启手机。重启后需要重新执行“以 SELinux permissive 模式启动”相关步骤,让模块再次加载。

0x06 软重启并修复 LSPosed / Zygisk

原文使用了 fix_lspd.sh 脚本进行修复。可从原文链接下载脚本并保存到手机。

大致流程为:

  1. 使用 KernelSU 授予 Root 权限。
  2. 用支持 Root 的文件管理器运行脚本。
  3. 等待设备完成一次软重启。

软重启完成后,Xposed 模块应当可以正常使用。

需要注意:原文作者提示,LSPosed 模块作用域为系统框架时可能出现异常,暂时不建议使用这类模块。

0x07 恢复 SELinux enforcing 状态

完成必要操作后,可执行以下命令恢复 SELinux 状态:

1
adb shell su -c setenforce 1
1
adb shell su -c "resetprop ro.boot.selinux enforcing"

0x08 风险提示

  • 不要使用临时 Root 修改 data 以外的分区。
  • 修改系统关键分区可能触发 AVB 校验失败,导致设备无法正常启动。
  • 临时 Root 在重启后会失效,若再次重启,通常需要重新执行相关流程。
  • 原文作者测试发现,KernelSU 基于 Magica 的开机自动越狱功能未能正常工作,不同设备需要自行验证。

参考来源


本站由 北斗 使用 [Stellar] 主题创建。