嗨大家~
最近是不是越來越多人跟我一樣,被銀行 APP 跟各種支付工具的 Root 偵測搞到快崩潰?明明 Magisk 都裝了 Shamiko、HideMyApplist,結果還是三不五時被抓到「偵測到不安全的環境」然後 APP 直接閃退 😭
我原本一直用 Magisk,後來想說要不要換成隱蔽性更好的 KernelSU,結果研究了一下才發現——
KernelSU 對非 GKI 裝置門檻超高
KernelSU 是一個在核心層運作的 Root 方案,常被拿來跟 Magisk 比較。但問題是:KernelSU 從 v1.0 之後就不再官方支援非 GKI 核心的裝置了。
什麼是非 GKI?簡單說就是核心版本大概在 5.10 以下的舊手機,這類手機如果要用 KernelSU,必須自己去編譯整合核心,對一般人來說根本是天書等級的操作。
我的手機規格:
Android 13
ARM64 (arm64-v8a)
核心版本:4.14.186
核心 4.14 就是標準的非 GKI 舊核心,雖然理論上手動編譯還是有「可能」讓 KSU 跑起來,但官方已經不支援、教學也幾乎沒有,我評估之後覺得風險太高就放棄了。
然後就找到了 APatch 這個方案!
APatch 是什麼?
APatch 是一個開源的 Android Root 工具,底層基於 KernelPatch,介面跟模組系統則是參考 KernelSU 的設計。
簡單來說它是 Magisk 跟 KernelSU 之間的折衷路線:
✦ 核心層運作
Magisk 是改 ramdisk/init,APatch 跟 KernelSU 一樣是直接 patch 核心。兩者是不同層級的架構差異,但實際上能不能躲過特定 APP 的偵測,完全取決於對方怎麼實作偵測、當時用什麼版本,沒有任何方案可以保證一定躲得過。
✦ 支援舊核心
APatch 支援 Linux kernel 3.18 到 6.12,只支援 ARM64 架構。核心需要有開啟 CONFIG_KALLSYMS=y:
搭配 CONFIG_KALLSYMS_ALL=y → 完整支援
搭配 CONFIG_KALLSYMS_ALL=n → 初步支援
可以用這個指令確認:
zcat /proc/config.gz | grep -w CONFIG_KALLSYMS
不過要提醒一下,官方列的是安裝需求跟支援範圍,不代表所有品牌、所有舊核心都 100% 能成功,實際還是要看自己的裝置。我的 4.14 是確認符合條件順利過關的。
✦ 模組相容性(有但不完美)
APatch 有兩種模組系統:
APModule(類似 Magisk 模組)→ 在「AP」頁面管理
KPModule(核心層模組,進階用途)→ 在「KP」頁面管理
WebUI 跟 KernelSU 共用,所以一部分模組經驗可以沿用。
但是有幾個重要限制:
APatch 沒有內建 Zygisk。社群有人做了以 APModule 形式提供的 Zygisk 實作,但官方不保證相容性、功能性跟穩定性
LSPosed 不能直接用,社群可能有替代載入方案,但同樣沒有官方支援
Shamiko 也不在官方支援範圍內
所以如果你很依賴 Zygisk 生態的模組,搬過來之前要有心理準備,不是所有東西都能無痛轉移。
✦ SuperKey 機制
APatch 有一個獨特的「超級密鑰」(SuperKey) 設計。它比傳統 root 權限更底層,叫做 SuperCall,需要輸入你自訂的密鑰才能授權。
SuperKey 規則:8~63 字元,必須包含英文字母跟數字,不可以有特殊字元。請務必設一組夠強的密鑰,而且千萬別忘記。
轉換步驟
我原本就是 Magisk 用戶,原廠乾淨的 boot.img 是用 payload-dumper-go 從 OTA 刷機包裡抽出來的。
整個流程跟當初刷 Magisk 差不多:
1. 準備乾淨的原廠 boot.img 一定要是沒被 Magisk 改過的原廠版本,傳到手機裡。
⚠️ APatch 只修補 boot.img,不要去碰 init_boot.img。
2. 安裝 APatch Manager 到 GitHub Releases 下載最新版 APK 安裝。
3. 修補 boot.img 打開 APatch APP → 右上角點修補 → 選你傳進去的 boot.img → 設定 SuperKey(8~63 字元,要有英文字母跟數字,不能有特殊字元)→ 開始修補。
4. Fastboot 刷入 修補完的檔案會存在手機的 Download 資料夾(apatch_patched_*.img),傳回電腦後手機進 Fastboot 模式:
fastboot flash boot apatch_patched_xxx.img
5. 重開機 開機後打開 APatch,輸入你設定的 SuperKey 就完成了!
轉換後使用心得
跟 Magisk 最大的差別:APatch 預設所有 APP 都沒有 Root 權限,你要自己手動去授權名單一個一個開,管理上比 Magisk 嚴格很多。
模組的部分,我把之前常用的部分 Magisk 模組裝回去,大致上運作正常。但依賴 Zygisk 的模組(像 LSPosed、Shamiko)就需要另外找社群方案處理。
個人偵測實測(僅供參考)
以下是我個人裝置在特定時間點的測試結果,不代表官方保證,偵測方隨時可能更新策略。每個人的裝置、系統、APP 版本都不一樣,結果可能不同。
截至 2026/3/21,以下 APP 在我的裝置上未偵測到 APatch:
台北富邦、中國信託、國泰世華、華南、中華郵政行動郵局、台灣企銀、玉山銀行、星巴克、OK mart、台新Richart、土地銀行、台灣行動支付、統一OPENPOINT、全家便利商店、歐付寶、Hi-Life、全聯pxpay、悠遊卡Easy Wallet、健保快易通、支付寶
再次強調,這只是我個人的測試結果,不保證其他人或未來版本也能通過。偵測方改版之後隨時可能失效。
適合轉換的人
核心版本 < 5.10(非 GKI),KernelSU 官方不支援、自己編譯門檻太高
想試試看核心層級的 Root 方案
可以接受 Zygisk 生態模組不完整的取捨
轉換前建議先確認
核心版本:adb shell uname -r
CPU 架構:adb shell getprop ro.product.cpu.abi(要是 arm64-v8a)
核心配置:zcat /proc/config.gz | grep -w CONFIG_KALLSYMS
手上有乾淨的原廠 boot.img
參考資料
APatch GitHubAPatch 官方文件KernelPatch(APatch 核心)APatch F-Droid
以上是個人從 Magisk 轉到 APatch 的經驗分享,APP 偵測行為會隨時間改變,今天能用不代表明天也行。刷機前請務必備份資料,一切操作風險自負。
有問題歡迎留言討論,也歡迎分享你們的實測結果 🙌