手把手教你刷 APatch：内核级 Root 从零开始

前置要求：已解锁 Bootloader、能用 adb 和 fastboot
设备要求：仅支持 ARM64 架构、内核版本 3.18 - 6.12

APatch 是一个内核级的 Root 方案，通过直接 patch boot.img 中的内核来获取 root 权限。
不需要内核源码，不需要刷自定义 Recovery，操作流程和 Magisk 类似但原理不同。

点击底部原文连接查看视频教程

一、APatch 是什么？和 Magisk 有什么区别？

先搞清楚为什么要用 APatch，而不是直接用 Magisk。

Magisk：
- 修补 boot.img 中的 ramdisk 部分
- 在用户空间（应用层）实现 root
- 通过 Zygisk 注入进程

APatch：
- 修补 boot.img 中的 kernel（内核）部分
- 在内核层实现 root
- 更底层，理论上更难被检测

什么时候选 APatch？
1. 你的设备没有 KSU 官方内核支持，但你想要内核级 root
2. 你需要更强的隐蔽性，过一些 Magisk 过不了的检测
3. 你想尝试新方案，折腾一下

二、安装前准备

开始之前，确认这几件事都搞定了。

必须满足的条件：
1. Bootloader 已解锁
2. 设备是 ARM64 架构
3. 内核版本在 3.18 - 6.12 之间
4. 电脑装好了 adb 和 fastboot
5. 有一根能传数据的 USB 线（不是只能充电的那种）

怎么查内核版本？

# 手机连上电脑后执行
adb shell uname -r

输出类似 5.10.101-android13-4-xxxxx，前面的 5.10 就是内核版本。
只要在 3.18 到 6.12 之间就行。

怎么确认是 ARM64？

adb shell getprop ro.product.cpu.abi

输出 arm64-v8a 就对了。现在主流手机基本都是这个架构。

三、获取你的 boot.img

这是最关键的一步。APatch 需要你提供原厂的 boot.img 来 patch。

获取 boot.img 的方法（按推荐顺序）：

方法1：从官方固件包提取（最推荐）
- 去手机品牌官网或第三方固件站下载你当前系统版本对应的完整固件包
- 解压后找到 boot.img
- 注意：版本必须和你手机当前系统完全一致！

方法2：用 adb 从手机直接提取当前 boot 分区（仅供参考,我没测试,Ai提供）
- 需要先有 root 或通过 Recovery 提取
- 命令参考：

# 先找到 boot 分区路径（不同设备路径不同）
adb shell su -c "ls -l /dev/block/by-name/ | grep boot"

# 两种情况：
#
# 情况1：普通分区（只有一个 boot）
# boot -> /dev/block/sdxx
# 直接用 /dev/block/by-name/boot
#
# 情况2：A/B 分区（Pixel 等设备，有 boot_a 和 boot_b）
# boot_a -> /dev/block/sda6
# boot_b -> /dev/block/sda7
# 需要先确认当前活跃的是哪个槽位（slot）

# 查看当前活跃槽位
adb shell getprop ro.boot.slot_suffix
# 输出 _a 就用 boot_a，输出 _b 就用 boot_b

# 导出 boot.img（根据你的实际情况替换路径）
# 普通分区：
adb shell su -c "dd if=/dev/block/by-name/boot of=/sdcard/boot.img"
# A/B 分区（假设当前是 _a）：
adb shell su -c "dd if=/dev/block/by-name/boot_a of=/sdcard/boot.img"

adb pull /sdcard/boot.img ./

⚠️ 重要提醒：
- boot.img 的版本必须和你手机当前运行的系统版本完全匹配
- 用错版本的 boot.img 会导致无法开机（变砖）
- 建议把原始 boot.img 备份一份，刷坏了能救回来

四、安装 APatch（核心步骤）

整个流程就三步：装 App → patch boot.img → 刷入。

第1步：下载并安装 APatch App

1. 去 GitHub Release 页面下载最新版 APatch APK
   https://github.com/bmax121/APatch/releases
2. 把 APK 传到手机上安装
   adb install APatch-xxx.apk
3. 打开 APatch App

第2步：Patch boot.img

1. 把你准备好的原厂 boot.img 传到手机上
   adb push boot.img /sdcard/Download/

2. 打开 APatch App
   - 点击「Patch」按钮
   - 选择刚才传进去的 boot.img
   - 设置 SuperKey（超级密钥）

3. 等待 patch 完成
   - patch 后会生成一个新的 boot.img 文件
   - 一般在 /sdcard/Download/ 目录下
   - 文件名类似 apatch_patched_xxx.img

关于 SuperKey（超级密钥）

SuperKey 是 APatch 独有的安全机制：
- 相当于 root 权限的"密码"
- App 想获取 root 权限时，需要提供正确的 SuperKey
- 这比 Magisk 的授权弹窗多了一层保护

设置建议：
- 用一个你能记住的强密码
- 不要用太简单的（比如 123456）
- 忘了 SuperKey 就得重新 patch 和刷入

第3步：刷入 patched boot.img

把 patch 后的 boot.img 拉到电脑上，然后用 fastboot 刷入。

# 1. 把 patched boot.img 从手机拉到电脑
adb pull /sdcard/Download/apatch_patched_xxx.img ./

# 2. 重启到 fastboot 模式
adb reboot bootloader

# 3. 确认 fastboot 能识别设备
fastboot devices

# 4. 刷入 patched boot.img
fastboot flash boot apatch_patched_xxx.img

# 5. 重启手机
fastboot reboot

⚠️ 注意：
- 第4步的文件名要换成你实际的文件名
- 刷入前确保 fastboot devices 能看到设备
- 如果刷完无法开机，进 fastboot 刷回原始 boot.img 即可救回

第4步：验证安装

1. 手机重启后，打开 APatch App
2. 如果显示「已安装」或「Working」状态，说明成功了
3. 输入你设置的 SuperKey 激活管理功能

# 也可以用 adb 验证 root
adb shell su -c "id"
# 输出 uid=0(root) 就说明 root 成功了

五、OTA 系统更新后怎么办？

系统更新会覆盖 boot 分区，APatch 会失效。

OTA 更新后保留 APatch 的流程（和 Magisk 保 root 流程一致）：
1. 正常 OTA 流程，让系统下载并安装更新
2. 在 OTA 更新安装完成时（提示重启时），先不要重启
3. 打开 APatch 管理器，点击右上角的安装按钮
4. 选择「安装到未使用的槽位（OTA 后）」
5. 等 APatch patch 完成后再重启

⚠️ APatch 的 OTA 功能目前不太稳定，可能会出问题。
   遇到问题时去 GitHub 提 issue：https://github.com/bmax121/APatch/issues

如果已经重启了（APatch 丢失）：
1. 下载新版本对应的原厂 boot.img
2. 重新走一遍 patch → fastboot flash 的流程

六、卸载 APatch

不想用了，或者需要恢复原厂状态。

# 方法1：刷回原厂 boot.img
adb reboot bootloader
fastboot flash boot 原始boot.img
fastboot reboot

# 方法2：在 APatch App 里点「卸载」
# App 会自动还原 boot 分区

七、常见问题

Q: Patch 后无法开机？

A: 进 fastboot 刷回原始 boot.img 即可
   fastboot flash boot 原始boot.img
   fastboot reboot

   常见原因：
   1. boot.img 版本和当前系统不匹配
   2. 设备内核版本不在支持范围内

Q: APatch App 显示「未安装」？

A: 说明 patched boot.img 没有正确刷入
   1. 确认 fastboot flash 时没有报错
   2. 确认刷的是 patch 后的文件，不是原始 boot.img

Q: SuperKey 忘了怎么办？

A: 只能重新 patch 一个新的 boot.img，设置新的 SuperKey
   然后重新 fastboot flash 刷入

Q: 和 Magisk 能共存吗？

A: 不能。APatch 和 Magisk 都会修改 boot.img，只能选一个。
   如果之前装了 Magisk，需要先刷回原厂 boot.img，再装 APatch。

八、总结

APatch 安装核心流程：
1. 解锁 BL
2. 获取原厂 boot.img（版本必须匹配）
3. 用 APatch App patch boot.img，设置 SuperKey
4. fastboot flash boot 刷入 patched boot.img
5. 重启验证

记住两个保命操作：
- 备份原始 boot.img
- 刷坏了进 fastboot 刷回原始 boot.img

官网文档
GitHub