前言

最近新买了小米 13 ultra，上周解锁了，最近看到网上比较火的 KernelSU，就打算搞上折腾一下。

为什么选择 KernelSU

尝试了原版 magisk + lsposed + shamiko 和 magisk delta + lsposed 方案以后，个人认为 kernelSU + lsposed + shamiko 是适合 13ultra 的最佳方案，除了一些全局模块如字体替换之类的（这个其实也可以实现，本帖不赘述），其他的常用模块均能正常使用，且 root 操作流程以及后续的使用是最简约的。 kernelSU 用来获取 root 权限（且拥有目前最强的隐匿性），lsposed 用来安装大家熟悉的功能模块（类似 xposed 框架），shamiko 则用来隐匿开启 lsposed 之后可能的 app 检测，话不多说下面正式开始教程。

KernelSUopen in new window 更新速度比较快，本文一些内容可能会很快的失效，请将本文看作一篇刷机的参考文章即可，不要盲目迷信本文内容。

一切以 官网文档open in new window 为准。

1. 解锁 BL

这一步不需要过多赘述，前往小米官网xiaomi-unlock，下载解锁工具，按照提示即可。在这一步中，你会安装下面步骤所需要的电脑驱动。（我自己等不及 168 小时，闲鱼花了 200 秒解，但是这种要问清楚需不需要切换账户，如果是登录指定账户的话有锁机风险，我用的这个猜测是小米售后渠道的灰产）

等待168小时怎么弄呢？参考以下帖子

小米机型解锁bl 绕过社区等级5才可以解锁的限制的教程_没有五级社区怎么解锁bl-CSDN博客

这是我用的直接解压，运行bypass.cmd即可

文件地址

补充遇到问题：

提示Now you can bind account in the developer options.后点击绑定账号和设备，控制台输出 请求参数错误 （10000） 

解决方法

需要覆盖安装setting，覆盖安装后重试，问题已经解决，安装以下app在重新来一遍操作即可，

开始root

需要的基本素质

开始之前，一定要对刷机有一定了解，知道一些原理，知道怎么救砖，明确知道自己的目的是啥，否则请直接关掉本文，不要继续看了。

此外，还需要一定的阅读理解能力，我说解压你就一定要解压，我说放在哪里你就放在哪里，不按我说的做也可以，前提是你理解自己在做什么，按自己的步骤做，需要把命令转换为自己的。

获得原版 boot.img

用于恢复，非必须，但建议提前准备好，方便救砖，有多种方法可以获得，这里以从官方 ROM 提取为例。

1. 从 MIUI 官方 ROM 仓库open in new window 下载和手机当前版本一致的刷机包；
2. 下载 Payload Dumper 工具，这里推荐使用 payload-dumper-goopen in new window；
3. 下载好两个工具后解压，然后将 payload-dumper-go 复制到刷机包解压后的目录下，和 payload.bin 在同级。

1. 在目录下打开 powershell 或者 cmd，通常情况下是按住 shift 在文件夹空白处点击鼠标右键，选择 在终端打开 或者 在powershell打开，然后执行 .\payload-dumper-go.exe -partitions boot payload.bin，不出意外就可以将 boot.img 提取出来。

2. 刷写 kernelSU

视频演示

首先安装 kernelSU 的管理 app ，直接安装该 apk 即可：kernelsu-manager 随后将手机连接 pc ，windows 或者 mac 均可，以下涉及到的命令也全都通用，并打开手机开发者选项中的 usb 调试且授权给你的电脑（手机会蹦出弹窗），pc 上下载platform-tools（用来调试 adb 和 fastboot 指令）

解压 platform-tools 并下载kernelsu-boot-13u.img （其他机型需要找对应的内核版本，这里只保证小米 13ultra 可以直接用，太旧的机型可能要自己编译，具体看 kernelsu 官网）

关于下载内核

首选看好手机上的内核版本，比如我的就是 5.15.94，就要找 5.15 版本的内核，同样应该尽量选择合并进主线分支的。

内核下载后解压备用。

在 platforms-tools 文件夹打开终端（ windows 电脑可以在文件夹空白位置按住 shift 并右键，选择 powershell 或者 cmd ，mac 自己 cd 过去） 输入

./adb reboot bootloader

等待几秒，手机将进入 fastboot 模式，之后输入

./fastboot boot kernelsu-boot-13u.img

“kernelsu-boot-13u.img”以你实际下载的文件名为准，此时手机将自动开机（这条指令只是临时使用 kernelsu 的 boot 启动，如果启动失败直接重启手机即可恢复原版 boot ），进入系统后点开 kernelSU 的管理 app ，不出意外的话，你将看到 kernelSU 已经正常工作。 

重新输入第一条指令./adb reboot bootloader ，在进入 fastboot 模式后输入

./fastboot reboot

进入系统，你会发现 kernelsu 正常工作且重启后依然有效，在下方导航选择中间的按钮，即可给需要的 app 进行 root 授权，如果你只是单纯的需要 root 而不需要 xposed 模块，可以到此为止，这种方式目前具有最强的隐匿性，除了你手动授权 root 的 app 外，其他 app 无法识别出，包括但不限于交管 12123 、数字人民币、各类银行 app 。

刷写 lsposed 和 shamiko 模块

在 kernelsu 的 app 中，选择下方最右侧按钮，可以安装模块。 首先我们需要下载safetynet-fix-v2.4.0-MOD （如果你确定不需要使用 google play 商店则不需要此模块）和版本 1.9.2 ·LSPosed/LSPosed (github.com)

将以上四个模块下载后放进手机，并在 kernelsu 中安装（不需要每一个装完就重启，安装一个之后返回再安装别的就行），安装完最后一个重启手机。 你会发现 lsposed 已经正常加载且可以安装任意 lsposed 模块，均能正常使用。 此版 shamiko 不需要手动开启白名单，会根据你在 kernelSU 中选择的 root app ，自动正常工作，除了上述不需要任何额外操作。可以安装一个 mt 管理器并在 kernelsu 中授权，验证 root 权限已正常获取。

可以下载一个 momo ，验证隐匿性

bootloader 的痕迹不需要隐藏，没有 app 会扫描这个。。。当然有模块可以做到隐匿 bl 解开的痕迹，但纯属自我安慰，没有任何意义。

截至目前，你已经完成了 root 的获取和 lsposed 框架的安装，可以尽情玩耍啦~

2.重启之后如果LSPosed图标，请下滑通知栏查看，如果通知栏也没有，那么请进入拨号界面输入 *#*#5776733#*#* 进入LSPosed

3.创建快捷方式，打开设置，找到“创建快捷方式”，如果提示添加失败，请授予桌面快捷方式创建权限，通知栏常驻或者关闭，请按照个人喜好设置 

到这里就完成了最强root的隐藏和LSP的安装了，可以尽情的玩耍各种模块了

补充说明
1.KernelSU需要你手动为你的软件开启root权限，并不会像面具一样有弹窗

2.虽然 KernelSU 的 Root 不会被检测到，但是有些 APP 还是会扫描手机的应用列表，可以配合 Hide My Applist 实现更好的隐藏。我目前没有遇到一下报错的软件就没有折腾，所以没有截图之类的演示，那么这一部分你们自己百度就好了。

以上就是本教程的内容，文中借用了一些别的网站的教程和文件，如有侵权请告知，谢谢。

不足或者有错误的地方还请大佬指出。有什么其他的问题欢迎留言补充完善  

开启 google play 商店

前往小米应用商店（没错 miui 自带的那个官方 app 市场），搜索 “google play”，点击搜索列表中的第一个”Google Play 商店”，并选择“升级”，完成后会在桌面看到 play 商店，点进去登录账号（需要能够正常访问的网络环境），由于我们先前在 kernelSU 中安装了 safetynet-fix-MOD 模块，此时你会发现设备是“已认证”状态，所以我们可以正常安装包括 Netflix 在内的任意 app （不能保证其他机型也可以通过此模块奏效）

使用TikTok

安卓手机最简单的使用方式就是下载破解版 TikTok，此方法简单无脑，安装完了就可以使用。

友情提醒：破解软件可能含有恶意软件，如病毒、木马、间谍软件等，如果执意要使用破解版，请自行承担一切可能的后果！

破解版虽然香，但是它有风险啊。

如果你对破解版不放心，担心它有恶意软件，下面这个方法就是为你准备的。既不用拔卡，也不用更改手机地区和语言，而且可以安装 TikTok 官方版！

但是，这个方案非常的复杂，如果你不想折腾，建议还是使用破解版。下面言归正传。

启用 Zygisk

Zygisk，顾名思义，就是注入 Zygote 后的 Magisk。它能为 Magisk 模块，提供更深入、更强悍的修改能力。它有一个排除列表，可以撤销 Magisk 做的所有修改。这样你就能手动划定，模块起作用的范围。

有了 Zygisk，我们才可以安装另一个大杀器：LSposed。不过这是后话，下一步我们再介绍 LSposed。

从 Zygisk 的命名就可以看出来，这是 Magisk 的功能，但是 KernelSU 也不用慌，有人已经将其提取为一个独立的项目，为 KernelSU 提供 Zygisk API 支持，并替换 Magisk 内置的 Zygisk。项目名称：Zygisk Next

KernelSU 用户直接在 Zygisk Next 的 Release 页面下载 zip 模块包：

然后打开 KernelSU 的管理 App，点击右下角的 “安装” 刷入 KernelSU 即可。

安装 TikTok

直接从 Google Play 应用商店安装官方版本的 TikTok。

如果你的手机没有 Google Play，可以到一些第三方镜像站去下载安装，比如：apkpure

切记：安装完 TikTok 之后千万不要打开！千万不要打开！千万不要打开！

修改 SIM 卡信息

接下来安装可以修改 SIM 卡信息的相关模块 Guise。直接在 Guise 的 Release 页面下载最新的 apk：

然后在手机中安装即可。安装完成后打开 LSposed，点击 Guise 模块，然后指定模块作用域为 TikTok，并 “启用模块”。最好再重启一下手机。

然后打开 Guise 应用，将 SIM 卡运营商伪装成美国的运营商，同时将系统语言伪装成英文。

打开 TikTok

最终我们就可以打开 TikTok 开始愉快地看视频了，账号登录、点赞、收藏、关注、评论都可正常使用。