一加15：从解锁 BL 到系统级代理配置

⚠️ 核心警告：

• 数据清空：解锁 Bootloader 会触发安全擦除，请务拆卸备份所有数据。
• 不可逆风险：Root 属于修改系统底层行为，可能导致保修失效、硬件熔断（部分功能受限）或系统无限重启（变砖）。
• 环境要求：建议在 Linux 环境（或已配置 ADB/Fastboot 路径的 Windows）下操作。

第一部分：解锁 Bootloader (BL)

这是所有折腾的起点。其本质是关闭 Bootloader 对系统分区签名的校验。一加算是国内少有的玩机净土，但近年来也在缩紧解锁权限，大家且玩且珍惜。

1. 申请深度测试 (针对国行 ColorOS)
   • 下载官方“深度测试”APP。
   • 原理：一加限制了直接解锁权限，需通过 APP 向服务器请求签名授权。
   • 提交申请后需等待审核（通常 1~2 天）。
2. 环境准备
   • 进入 设置 > 关于手机 > 版本信息，连续点击“版本号”开启开发者选项。
   • 在 开发者选项 中开启：
     • OEM 解锁（允许引导程序被解锁）。
     • USB 调试（允许电脑通过 ADB 协议控制手机）。
3. 执行解锁指令
   • 连接电脑，在终端执行：

     adb devices           # 检查连接状态
     adb reboot bootloader # 步入 Fastboot 模式
     

   • 进入 Fastboot 界面后，确认设备在线并解锁：

     fastboot devices
     fastboot flashing unlock
     

   • 操作反馈：手机屏幕将显示警告，使用 音量键 移动光标至“UNLOCK THE BOOTLOADER”，电源键 确认。
   • 结果：设备将自动重启并执行 Factory Reset。

第二部分：获取 Root 权限 (KernelSU 方案)

相较于传统 Magisk，KernelSU 运行在内核态，隐蔽性更高，能通过更多安全检查。

1. 准备镜像源文件
   • 下载与当前手机系统版本完全一致的官方全量 OTA 包。
   • 国内推荐大侠阿木的网盘分享 https://pan.quark.cn/s/c518ca3d99da#/list/share/f8ddadc0f47b40e9ab491dc94a76c862
2. 提取引导镜像 (Payload Dumper)
   • 原理：Android 的分区镜像封装在 payload.bin 中。
   • 使用 payload-dumper-go（Linux/Windows 均有开源实现）提取：
     • Android 13+：通常提取 init_boot.img。
     • 旧版本：提取 boot.img。
3. 修补镜像
   • 手机上安装 **KernelSU ** APP。
   • 将提取的 init_boot.img 传回手机。
   • 在 APP 中点击“安装”并选择该文件。修补完成后，将生成的 ksu_patched_xxx.img 传回电脑。
4. 刷入修补后的镜像

   adb reboot bootloader
   # 注意：请务必确认分区名。如果是提取的 init_boot，则刷入 init_boot
   fastboot flash init_boot ksu_patched_xxx.img
   fastboot reboot
   

第三部分：通过 Google Integrity (完整性) 验证

解锁 BL 会破坏设备的“可信状态”。为了正常使用 Google Pay 或银行应用，需要伪造环境。

1. 推荐模块组合 (在 KernelSU 中刷入)：
   • ZygiskNext：使 KernelSU 支持 Zygisk 注入环境。
   • Play Integrity Fix (PIF)：修复 GMS 验证所需的设备指纹。
   • TrickyStore：处理硬件级密钥（Keymaster/Keystore）的验证问题。
   • droidwin_keybox：配置keybox XML 文件。
2. 关键配置：
   • 开启 ZygiskNext 的“排除列表”功能。
   • 使用 Play Integrity API Checker 工具检查。至少通过MEETS_BASIC_INTEGRITY、MEETS_DEVICE_INTEGRITY。

第四部分：配置系统级代理 (NetProxy)

Root 后的代理可实现“透明代理”，即应用感知不到代理的存在，绕过应用自身的检测。

1. 分流策略：
   • 模式选择：推荐 “白名单”模式。
   • 核心名单：
     • com.android.vending (Google Play 商店)
     • com.google.android.gms (Google 服务框架/服务)
     • 你的目标应用 (如 ChatGPT、YouTube)。
2. 一加/ColorOS 特殊适配：
   • 修复选项：开启 “Oneplus A16 兼容性修复”。
   • 原理：ColorOS 的网络堆栈（Network Stack）对某些路由规则有特殊截获逻辑，此开关可修正路由表冲突（具体表现就是Google Play无网络）。

Firefox 避坑

Firefox 的原生 DNS 解析可能绕过系统代理（DoH 机制），需手动关闭。

1. 地址栏输入 about:config。
2. 修改以下参数：
   • network.trr.mode → 改为 5（彻底禁用 DoH，由系统接管解析）。
   • network.trr.fallback → 改为 false。
   • network.proxy.type → 确保为 1 (或遵循系统代理)。