KernelSU + SUSFS を使おう

はじめに

root状態を隠す際にShamikoなどを使う方は多いと思いますが、強力な検知をする一部銀行アプリなどではやっぱり検知されてしまうことがあると思います。検知されてしまうものの例としてはReVancedのモジュール版など、Native Detectorで検知されてしまいます。
そこでモジュールのマウント状態などを偽装するSUSFSを使ってroot検知を逃れようと思います。

環境構築

1,Kernelの用意

SUSFSを使用するには、これに対応したKernelが必要になります。一般には下にあるようなAnyKernel3のKernelをBootにFlashすれば環境は整います。
(私はOnePlusを使用しているためこれでは動作しませんでした。使用できない場合そのデバイスにあったKernelをビルドする必要があります。)

2,SUSFSモジュールのインストール

KernelをFlashして起動できたら、KernelSUアプリ(Nextの場合はNextを)をインストールし、実行モードを確認します。GKIと出ていれば問題ありません。そしたらsusfs4ksuというモジュールをインストール。バージョンは1.5.3を使用しました。

KernelSUの画面

モジュールをインストールしたらverifiedBootHashを取得し、/data/adb/VerifiedBootHash/VerifiedBootHash.txtに書き込みます。
verifiedBootHashはKeyAttentionDemoから取得できます。

KeyAttentionDemoのRoot of trust部分

再起動し、KernelSUのModuleでSUSFS-FOR-KERNELSUで以下の表記になっていればインストールは完了です。

SUSFS-FOR-KERNELSUのモジュールの状態

3,隠す

モジュールの”開く”から設定を開きます。KERNEL VERSIONが…-debugや-testで終わっている場合その部分を取り除きSPOOF KERNEL VERSIONにコピー。SPOOF ON BOOTにチェックををいれMAKE IT SUSします。KERNEL VERSIONが書き換わっていればOK。(EXECUTE ON POST-FS-DATAはお好みで。)

KERNEL VERSION

次に、画面中央あたりにあるCUSTOM SUSFS SETTINGで隠したいパスなどを選択します。自分は以下の通りに選択しました。

CUSTOM SETTINGS

終わりに

これで導入は終わりです。モジュールインストールだけで完結しないので少々難解に思われますが、多少MagiskとかKSU, APatchを使ったことがある人ならできると思います。
また、BLU状態を隠すのにTrickyStoreなどが必要な場合があります。自身の都合にあったものをしようしてください。

おまけ：Kernelのビルド

私はOnePlus Ace 3Vを使用していますが、どうやらOPlus系でGKIイメージ、Kernelをインストールするのは難しいようです。なのでKernelをビルドをやってみました。
ビルドに必要なのはある程度のストレージ(200GBもあれば十分足りる？)、スクリプト、Linuxの環境(WinであればWSLの環境)と気合です。なかなか大変なので頑張ってください。

WSLの環境が用意できたらいくつかのパッケージをインストールします。ちゃんと覚えてないのでエラーはいたらその都度調べてください。
Python-is-Python3
zip
repo
git

できたら、スクリプトを用意します。git cloneなどでLinuxのディレクトリにクローンしましょう。(なければ制作者の方に連絡してみてください)

クローンしたらsudo sh -----.shと実行し、完了を待ちます。
完了するとカレントフォルダにzipファイルができているはずなので、それをKernelFlasherなどでFlashしましょう。それで完了です。

Android15のAce3V/Nord4用のビルドです。ご自由に使用してください

Anykernel3-OP-A15-android14-6.1-KernelSU-SUSFS-2025-01-02-23-52-51.zip