原文: 小米K80免解锁越狱实操手册
作者: achcyano
原文发布日期: 2026-03-21
原文许可: CC BY-NC-SA 4.0
本文为基于原文整理的改写版,仅用于自有设备研究与非商业转载。转载时请继续保留署名、原文链接和相同许可协议。
0x00 背景
2026 年 3 月,小米设备相关的临时 Root 方案被公开讨论。原文作者说明,该方法整理自酷安用户“上善若水QwQ”的文章,理论上面向近几年搭载高通芯片的小米机型。
本文记录的是 Redmi K80 在特定系统版本上的实操流程。由于漏洞、系统版本和安全补丁状态都会变化,后续版本不保证仍然可用。
0x01 基本思路
该方案大致分为三段:
- 借助 fastboot cmdline 相关问题修改启动参数,让 SELinux 以 permissive 模式启动。
- 利用小米质量服务相关接口,以较高权限拉起
ksud,再通过 KernelSU 的 late-load 方式加载。 - 软重启后注入 Zygisk,使 Xposed 模块能够工作。
0x02 操作环境
原文作者测试成功的环境为:
- 机型:Redmi K80
- 系统:OS 3.0.300.7 Beta
- Android 安全更新:2026-02-01
新版系统可能已经修补相关问题,执行前请先确认自己的设备和系统版本。
0x03 准备工作
需要提前准备:
- Android SDK Platform Tools
- KernelSU 的 CI 版本,可参考原文给出的 KernelSU 群组来源
- LSPosed IT,可参考原文给出的 LSPosed Internal Test 群组来源
- Zygisk Next,可参考原文给出的 Telegram 来源
- 从
kernelsu.apk中提取libs/arm64-v8a/libksud.so,放到fastboot.exe同目录,并重命名为ksud - 手机开启 USB 调试
执行前建议完整备份数据。虽然该方案本身不以清除数据为目标,但误操作、版本差异或系统保护机制都可能带来不可预期结果。
0x04 以 SELinux permissive 模式启动
在 adb.exe 所在目录打开 PowerShell,先让设备进入 bootloader:
1 | ./adb.exe reboot bootloader |
注意这里应进入 fastboot 模式,而不是 fastbootd。
设备重启后,继续执行:
1 | ./fastboot.exe oem set-gpu-preemption 0 androidboot.selinux=permissive |
如果命令没有返回 OKAY,通常表示当前设备或系统版本不支持该路径,建议停止后续操作。
随后继续启动系统:
1 | ./fastboot.exe continue |
0x05 加载 KernelSU 并安装模块
设备启动完成并解锁进入桌面后,在 adb 环境中执行:
1 | ./adb.exe push ./ksud /data/local/tmp/ |
之后安装 kernelsu.apk 并打开管理器。如果界面显示已激活越狱模式,说明 KernelSU 已成功加载。
接着进入模块页面,安装 Zygisk Next 与 LSPosed IT。安装完成后重启手机。重启后需要重新执行“以 SELinux permissive 模式启动”相关步骤,让模块再次加载。
0x06 软重启并修复 LSPosed / Zygisk
原文使用了 fix_lspd.sh 脚本进行修复。可从原文链接下载脚本并保存到手机。
大致流程为:
- 使用 KernelSU 授予 Root 权限。
- 用支持 Root 的文件管理器运行脚本。
- 等待设备完成一次软重启。
软重启完成后,Xposed 模块应当可以正常使用。
需要注意:原文作者提示,LSPosed 模块作用域为系统框架时可能出现异常,暂时不建议使用这类模块。
0x07 恢复 SELinux enforcing 状态
完成必要操作后,可执行以下命令恢复 SELinux 状态:
1 | adb shell su -c setenforce 1 |
1 | adb shell su -c "resetprop ro.boot.selinux enforcing" |
0x08 风险提示
- 不要使用临时 Root 修改
data以外的分区。 - 修改系统关键分区可能触发 AVB 校验失败,导致设备无法正常启动。
- 临时 Root 在重启后会失效,若再次重启,通常需要重新执行相关流程。
- 原文作者测试发现,KernelSU 基于 Magica 的开机自动越狱功能未能正常工作,不同设备需要自行验证。
参考来源
- 原文: 小米K80免解锁越狱实操手册
- 作者: achcyano
- 原文许可: CC BY-NC-SA 4.0
- Android SDK Platform Tools: https://developer.android.google.cn/tools/releases/platform-tools
- AVB 说明: https://source.android.google.cn/docs/security/features/verifiedboot